Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Gerenciar usuários no Looker (Google Cloud Core)

Em uma instância do Looker (Google Cloud Core), várias configurações estão disponíveis para gerenciar usuários.

Permissão necessária

Para gerenciar usuários em uma instância do Looker (Google Cloud Core), é necessário ter o papel de administrador no Looker.

A página "Usuários"

A página Admin > Usuários no Looker mostra os usuários ativos no Looker (Google Cloud Core) e permite fazer algumas edições nas contas deles no Looker, como editar as seguintes configurações de conta:

Os nomes e endereços de e-mail dos usuários precisam ser editados no provedor de identidade usado para autenticação.

Ao contrário das instâncias do Looker (original), o seguinte não está disponível na página Usuários do Looker (Google Cloud Core):

adicionar usuários (com exceção de contas de serviço)
enviar link de configuração / enviar link de redefinição
configurar a autenticação de dois fatores
sudo como usuário

Adicionar usuários a uma instância do Looker (Google Cloud Core)

Para adicionar usuários individuais do Looker (Google Cloud Core), siga o procedimento do seu método de autenticação:

Google OAuth:o Google OAuth está ativado por padrão. Para adicionar um usuário, conceda ao principal um papel apropriado do IAM do Looker (Google Cloud Core) usando o IAM no Google Cloud console.
SAML ou OpenID Connect (OIDC) : adicione usuários à configuração do provedor de identidade externo. O Google OAuth vai continuar disponível como um método de autenticação de backup por padrão se outro provedor de identidade for configurado.

As contas do Looker dos usuários serão criadas no primeiro login. Não é possível adicionar usuários individuais na página Usuários, mas contas de serviço somente de API podem ser adicionadas nessa página.

Criar uma conta de serviço somente de API

As contas de serviço são as únicas que podem ser criadas em uma instância do Looker (Google Cloud Core).

É possível criar contas somente de API (geralmente chamadas de contas de serviço) na página Usuários em uma instância do Looker (Google Cloud Core). Essas contas podem receber papéis de administrador do Looker e credenciais da API Looker. No entanto, essas contas não podem fazer login no Looker (Google Cloud Core) pela UI.

As contas de serviço usam licenças de acordo com os papéis que têm. Se uma conta de serviço receber vários papéis, ela vai consumir uma licença do nível mais alto disponível entre esses papéis. Por exemplo, se uma conta de serviço tiver permissões de leitor e desenvolvedor, ela vai usar uma licença de desenvolvedor.

Para adicionar uma conta de serviço, siga estas etapas:

Clique no botão Adicionar contas de serviço para abrir a página Adicionar uma nova conta de serviço.
No campo Nome da conta de serviço, insira um nome para a conta de serviço.
A opção Criar conjunto padrão de credenciais de API está ativada por padrão. Se você não quiser que as credenciais de API sejam criadas para a conta, clique na opção para desativá-la.
Selecione os grupos e papéis a serem atribuídos à conta de serviço.
Clique no botão Salvar.

É possível visualizar e editar as contas de serviço na guia Contas de serviço na página Usuários. Para editar uma conta de serviço, clique na linha da conta de serviço para mostrar a página Editar usuário. Na página Editar usuário , é possível fazer o seguinte:

Ativar ou desativar a conta de serviço
Editar o nome da conta de serviço
Gerenciar as chaves de API da conta de serviço
Atribuir grupos e papéis diferentes
Editar os atributos do usuário associados à conta de serviço

Remover o acesso ao Looker (Google Cloud Core)

Para remover o acesso a uma instância do Looker (Google Cloud Core), faça uma destas ações:

Google OAuth: revogue o papel do IAM do Looker (Google Cloud Core) do usuário usando o IAM no Google Cloud console.
SAML ou OpenID Connect (OIDC) : atualize a configuração no provedor de identidade externo usado para autenticação.

Embora o usuário não possa mais fazer login na instância, a conta de usuário ainda vai aparecer ativa na página Usuários. Para remover a conta de usuário da página Usuários, exclua o usuário na instância do Looker (Google Cloud Core).

A exclusão de usuários de uma instância do Looker (Google Cloud Core) que está associada a uma assinatura do Data Studio Pro reduz o número de licenças sem custo financeiro do Data Studio Pro alocadas à sua instância. Se o número de licenças sem custo financeiro do Pro alocadas à sua instância for menor que o número de licenças em uso, a diferença será convertida imediatamente em licenças pagas, sujeitas aos preços do Data Studio Pro pricing.

Selecionar um método de autenticação para usuários do Looker (Google Cloud Core)

A configuração de um cliente OAuth pode ser necessária como parte da criação da instância, e a autenticação OAuth é o método de autenticação de backup para o Looker (Google Cloud Core). No entanto, é possível escolher entre vários métodos de autenticação principais diferentes. A página de documentação Métodos de autenticação do usuário para o Looker (Google Cloud Core) lista os métodos de autenticação disponíveis.

Definir um papel padrão do Looker na instância do Looker (Google Cloud Core)

Antes de adicionar usuários, é possível definir o papel padrão do Looker que será concedido às contas de usuário com o papel do IAM de usuário da instância do Looker no primeiro login em uma instância do Looker (Google Cloud Core). Para definir um papel padrão, siga as etapas fornecidas na documentação do seu provedor de identidade: OAuth, SAML ou OpenID Connect.