管理员设置 - 支持访问权限

如需在问题排查、试行实施或与专业服务团队互动方面获得帮助，您可以向一位或多位 Google 员工授予对您的 Looker 实例的临时访问权限。在 Looker 的管理部分的常规部分中，支持访问权限页面可让您启用或停用支持访问权限、设置 Google 人员对您的实例的访问时长，以及创建许可名单来指定哪些个人可以访问您的实例。

低于 22.0 的 Looker 版本不支持授予 Google 人员访问权限。如果您的实例运行的是低于 22.0 的 Looker 版本，您必须升级到 Looker 22.0 或更高版本，才能授予 Google 员工对您实例的访问权限。

如果您使用的是客户托管的 Looker 部署或具有 IP 许可名单的 Looker 托管部署，则必须将 Looker 的安全网关 IP 地址添加到许可名单，以便 Looker 支持人员能够访问您的 Looker 应用。

在“帮助”菜单中查看状态

您可以在 Looker 的帮助菜单 live_help 中查看支持访问权限的状态。

支持访问权限默认处于停用状态。当访问权限被停用时，帮助菜单会显示支持访问权限：已关闭。如果访问权限已启用，帮助菜单会显示访问权限的剩余有效时间。

在“管理”部分中查看状态

与帮助菜单类似，支持人员访问权限面板会指明支持人员访问权限是否已启用以及启用时长。当支持访问权限处于停用状态时，支持访问权限面板会显示用于启用支持访问权限的选项。

启用支持人员访问权限后，支持人员访问权限面板会显示支持人员访问权限处于开启状态，以及访问权限的有效期限。

将支持访问权限与 Looker (Google Cloud Core) 搭配使用

将支持访问权限与 Looker (Google Cloud Core) 搭配使用时，支持访问权限仅适用于公共安全连接实例。支持访问权限不适用于专用连接或混合连接实例。

向 Google 人员授予对 Looker 实例的访问权限

如需向一位或多位 Google 员工授予对您的 Looker 实例的访问权限，您必须启用对您实例的支持访问权限，并在支持访问权限许可名单中指定哪些个人将拥有访问权限。

启用支持人员访问权限

您可以在 Looker 管理面板的支持人员访问权限页面上的启用支持人员访问权限部分中启用支持人员访问权限。启用支持访问权限后，许可名单中列出的每个人都可以访问您的实例。如需启用对实例的支持访问权限，请按以下步骤操作：

1. 配置支持人员访问权限：设置您要向有访问权限的支持用户部分中列出的所有 Google 支持人员授予的访问权限级别。配置支持访问权限的选项如下：

   • 支持（基本 Editor）：具有基本权限集的只读管理员角色。
   • 支持（高级编辑者）：一种只读管理员角色，具有一组高级权限。
   • 客户工程师（高级编辑者）：一种读写管理员角色，具有一组高级权限，包括创建和部署内容的权限。

   支持基本编辑者、支持高级编辑者和客户工程师高级编辑者角色只能授予通过支持访问权限页面添加到实例中的 Google Cloud 支持团队成员或 Google Cloud 客户工程师，不能授予其他 Looker 用户。

2. 设置访问时长：设置您要启用访问权限的时长。对于支持基本编辑者或支持高级编辑者角色，请输入要启用访问权限的小时数。对于 Customer Engineer Advanced Editor 角色，请输入天数。系统会自动为设置访问时长字段填充您所选角色的默认值。

   • 支持基本编辑者角色或支持高级编辑者角色的默认时长为 1 小时。这些角色的最长时长为 48 小时。

   • 客户工程师高级编辑者角色的默认时长为 1 天。此角色的最长时长为 14 天。

   当用户点击更新以启用支持访问权限时，访问时长即开始计算。

3. 选中相应复选框，表明您了解自己正在授权 Google 人员访问您的 Looker 实例。

4. 如需更新支持设置，请点击更新。

如需详细了解支持访问权限设置对已添加到许可名单中的支持用户的影响，请参阅许可名单中之前已获授权的个人部分。

指定有访问权限的个人

在具有访问权限的支持用户部分中，选择将用户添加到许可名单。Looker 会显示将用户添加到许可名单对话框。如需指定要向哪些人授予访问权限，请按以下步骤操作：

1. 输入以英文逗号分隔的 Google 员工电子邮件地址列表，您希望向这些员工授予对实例的访问权限。只有电子邮件地址以“@google.com”结尾的 Google 人员才能获得访问权限。

2. 选择授予访问权限的原因。

3. 点击添加到许可名单。

将用户添加到许可名单后，他们会列在支持访问权限用户表格中。如果 Google 员工尚未登录您的实例，系统会显示其电子邮件地址。如果 Google 员工已登录，您会看到其姓名，但不会再看到其电子邮件地址。

用户访问权限的期限从支持访问权限启用时开始计算，而不是从添加用户或用户登录时开始计算。例如，如果启用了 X 小时的支持访问权限，并在 3 小时后添加了用户，则该用户将有 X-3 小时的访问权限。

支持用户的访问权限级别

添加到许可名单中的支持用户会被授予支持基本编辑者角色、支持高级编辑者角色或客户工程师高级编辑者角色，具体取决于在配置支持访问权限字段中选择的角色。他们在 Looker 实例中的权限取决于所选角色获分配的权限。无法向这些用户授予其他角色，也无法将这些用户添加到群组。这些角色中的 see_admin 权限可授予对管理面板中许多页面的只读访问权限；不过，用户将无法访问以下管理面板页面：

• 支持访问权限
• 实验室
• 旧版功能
• 导出
• 内容访问权限
• 操作（如果页面仅显示操作的启用或停用状态）

此外，在支持人员有权访问的页面上，某些功能或设置可能会被隐藏。

如果您更改实例的配置支持访问权限设置，则在每位支持用户退出并重新登录后，系统才会更新相应用户的角色。

缩短或延长访问时长

您可以在设置访问时长字段中更改分析师对您的实例的访问时长。如需更改时间量，请按以下步骤操作：

1. 在选择访问权限级别部分，选择要减少或增加访问权限的访问权限级别角色。

2. 通过更新小时数或天数来设置要启用访问权限的时长。支持基本编辑者或支持高级编辑者角色的最长持续时间为 48 小时。客户工程师高级编辑者角色的最长时长为 14 天。

3. 选中相应复选框，表明您了解自己正在授权 Google 人员访问您的 Looker 实例。

4. 点击更新。 如果您想将访问权限有效期延长与设置访问权限有效期字段中已输入的时长相同的时长，请点击更新。

停用访问权限

如果支持人员访问权限已启用，无论启用时长是多少，您都可以前往支持人员访问权限面板的启用支持人员访问权限部分，选择撤消来停用所有支持人员访问权限。此操作会立即注销所有支持访问用户。

您还可以通过以下方式停用对任何个人的访问权限：在有访问权限的支持用户表格中，选择相应个人所在行中的移除访问权限链接。

之前获得访问权限的许可名单中的个人

无论您何时启用或停用支持访问权限，或者延长或缩短授予访问权限的时长，此更改都会影响之前被授予访问权限且仍在允许列表中的个人。

例如，您授予 Looker 支持团队的 Analyst_A 一天的访问权限，以帮助解决一些问题。一周后，您向 Looker 专业服务部门的 Analyst_B 授予了访问权限，以便其协助配置模型。

如果您为 Analyst_B 启用访问权限，但 Analyst_A 仍列在许可名单中，那么您也会为 Analyst_A 授予访问权限。如果您不希望 Analyst_A 再访问您的实例，则必须从许可名单中移除 Analyst_A。

如果您延长访问权限时长，也是如此。

例如，如果您授予 Analyst_A 一天的访问权限以帮助您排查问题，然后在两周后授予 Analyst_B 36 小时的访问权限以帮助您配置模型，那么您将设置支持访问权限的开放时长为 36 小时。在这种情况下，您还将获得对 Analyst_A 的 36 小时延长访问权限。如果您想在问题排查完毕后撤消 Analyst_A 的访问权限，则必须从许可名单中移除 Analyst_A。无法为不同的分析师提供不同时长的访问权限。

同样，如果您更新实例的配置支持访问权限设置，则许可名单中的所有用户现在都将拥有该设置中列出的更新后的角色。此外，当您点击更新按钮来更新配置支持访问权限设置时，您还会将用户可用的访问权限时长重置为设置访问权限时长字段中设置的小时数或天数。

查看对支持访问权限所做的更改

如需查看与支持访问权限相关的更改，请点击支持访问权限审核信息中心链接以显示“支持访问权限审核”信息中心。此信息中心显示的是最近 90 天内对 Looker 实例的访问数据，每小时更新一次。

支持访问权限设置的更改板块会列出最近发生的支持访问权限设置更改事件，包括：

• 对您的 Looker 实例的技术支持访问权限是已启用、已停用还是已延长
• 更改支持访问权限设置的用户的名称，或自动更改的原因（例如访问权限计时器过期）
• 设置更改发生的时间和日期

近期访问板块会显示有关哪些 Google 员工最近访问过您的 Looker 实例的信息，包括：

• 访问您的 Looker 实例的 Google 员工的姓名
• 分析师访问您的实例的日期
• 分析师访问您的实例的目的（可以是以下值之一）：
  • 专业服务支持
  • 技术支持
  • 试用版开发支持

旧版支持访问权限

如果您使用的是 Looker（原始版本）实例，并且分层支持访问权限实验室功能已停用，则 Looker 的管理部分中的支持访问权限页面在以下方面会有所不同：

• 支持访问权限的最长时长为 90 天。
• 管理员无法分配支持高级编辑者、支持基本编辑者或客户工程师高级编辑者角色。添加到实例许可名单中的任何支持用户都将拥有管理员角色。
• 支持用户可以添加到群组。

如需启用对实例的旧版支持访问权限，请按以下步骤操作：

1. 输入时间单位数，然后从下拉菜单中选择时间单位，以设置要启用访问权限的时长。您可以启用访问权限的最长时长为 90 天。

2. 选中相应复选框，确认您授权 Google 员工访问您的 Looker 实例。

3. 点击启用支持访问权限。