如需協助排解問題、導入試用版,或與專業服務團隊合作,您可以授予一位或多位 Google 員工 Looker 執行個體的臨時存取權。在 Looker 的「管理」部分的「一般」部分中,您可以透過「支援人員存取權」頁面啟用或停用支援人員存取權,並設定 Google 人員可存取執行個體的時間長度,以及建立許可清單,指定哪些使用者可以存取執行個體。
22.0 以下版本的 Looker 不支援授予 Google 人員存取權。如果您的執行個體執行的是 22.0 以下版本的 Looker,則必須升級至 Looker 22.0 以上版本,才能授予 Google 人員存取執行個體的權限。
如果您有客戶代管的 Looker 部署,或是有內含IP 許可清單的 Looker 代管部署,就必須將 Looker 的安全閘道 IP 位址加入許可清單,讓 Looker 支援團隊可以存取您的 Looker 應用程式。
在「說明」選單中查看狀態
您可以在 Looker 的「說明」選單 中查看支援存取權的狀態。
支援存取權預設為停用。停用存取權時,「說明」選單會顯示「支援存取權:已關閉」。如果已啟用存取權,說明選單會顯示啟用存取權的剩餘時間。
在「管理」專區查看狀態
支援人員存取權面板與「說明」選單一樣,會顯示是否已啟用支援人員存取權,以及啟用時間長度。停用支援人員存取權後,「支援人員存取權」面板會顯示啟用支援人員存取權的選項。
啟用支援人員存取權後,「支援人員存取權」面板會顯示支援人員存取權已啟用,以及存取權的有效期限。
使用 Looker (Google Cloud Core) 的支援存取權
當您使用 Looker (Google Cloud Core) 的支援存取權時,支援存取權僅適用於公開 IP 執行個體。下列類型的執行個體不支援支援存取權:
- 私人 IP
- 私人 IP 和公開 IP
- Private Service Connect
將 Looker 執行個體的存取權授予 Google 人員
如要授予一或多位 Google 員工 Looker 執行個體的存取權,您必須啟用執行個體的支援人員存取權,並在支援人員存取權許可清單中指定哪些使用者可存取。
啟用支援人員存取權
您可以在 Looker 的「管理」面板中,於「支援人員存取權」頁面的「啟用支援人員存取權」部分啟用支援人員存取權。啟用支援存取權後,列在許可清單中的每位使用者都能存取您的執行個體。如要啟用支援團隊的存取權,請按照下列步驟操作:
存取權持續時間:輸入小時數,設定要啟用存取權的時間長度。預設時間長度為 1 小時。您最多可啟用 48 小時的存取權。使用者點選「更新」啟用支援存取權後,存取權的有效期限就會開始計算。
存取層級:設定您要授予「支援人員存取權」專區中列出所有 Google 支援人員的存取層級。存取層級選項如下:
支援基本編輯者和支援進階編輯者角色只能授予透過「支援存取權」頁面新增至執行個體的支援使用者,無法授予其他 Looker 使用者。
選取方塊,表示您瞭解自己授權 Google 人員存取 Looker 執行個體。
如要更新支援設定,請按一下「更新」。
如要進一步瞭解支援存取權設定如何影響已加入許可清單的支援使用者,請參閱「許可清單中的使用者先前已獲准存取權」一節。
指定具備存取權的使用者
在「支援有存取權的使用者」部分,選取「將使用者加入許可清單」。Looker 會顯示「Add users to allowlist」對話方塊。如要指定要授予存取權的使用者,請按照下列步驟操作:
輸入要授予執行個體存取權的 Google 員工電子郵件地址,並以半形逗號分隔。只有電子郵件地址結尾為「@google.com」的 Google 人員才能取得存取權。
選取授予存取權的原因。
按一下「加入許可清單」。
將使用者加入許可清單後,他們的名稱會列在「支援存取權使用者」表格中。如果 Google 員工尚未登入您的例項,系統會顯示他們的電子郵件地址。如果 Google 員工已登入,你會看到他們的姓名,而系統不會再顯示他們的電子郵件地址。
使用者的存取權期限是從啟用支援存取權開始起算,而不是從新增使用者或使用者登入起算。舉例來說,如果啟用 X 小時的支援服務存取權,並在 3 小時後新增使用者,該使用者將有 X-3 小時的存取權。
支援使用者的存取層級
系統會根據「存取層級」欄位所選的角色,為加入許可清單的支援使用者授予「支援基本編輯者」或「支援進階編輯者」角色。他們在 Looker 執行個體中的權限取決於指派給所選角色的權限。這些使用者無法獲得其他角色,也無法加入群組。這兩個角色的 see_admin 權限可授予「管理」面板中許多頁面的唯讀存取權,但使用者無法存取下列頁面:
- 支援服務
- Labs
- 舊版功能
- 匯出
- 內容存取
- 動作 (如果網頁只顯示動作的啟用或停用狀態)
此外,在支援使用者可存取的頁面中,部分功能或設定可能會隱藏。
如果您變更了 存取層級設定,每位支援使用者都必須先登出再重新登入,系統才會更新其角色。
縮短或延長存取時間
您可以在「支援存取權」面板的「啟用支援存取權」部分,變更分析師可存取執行個體的時間長度。如要變更時間長度,請按照下列步驟操作:
如要設定要啟用存取權的時間長度,請輸入時間單位數量,然後從下拉式選單中選取時間單位。您最多可啟用 48 小時的存取權。
選取方塊,表示您瞭解自己授權 Google 人員存取 Looker 執行個體。
按一下「更新」。如果您想延長存取權期限,請輸入「存取權期限」欄位中已輸入的時間長度,然後按一下「更新」。
停用存取權
如果支援人員存取權已啟用一段時間,您可以停用所有支援人員存取權,方法是在「支援人員存取權」面板的「啟用支援人員存取權」部分選取「撤銷」。這項操作會立即登出所有支援存取權使用者。
您也可以在「支援人員存取權」表格中,選取個別使用者的資料列中的「移除存取權」連結,停用該使用者的存取權。
先前曾獲得存取權的許可清單使用者
只要您啟用或停用支援存取權,或是延長或縮短授予存取權的時間長度,這項變更都會影響先前已授予存取權,且仍在許可清單中的使用者。
舉例來說,您授予 Looker 支援團隊的 Analyst_A 一天的存取權,以便協助排解問題。一週後,您授予 Looker 專業服務部門的 Analyst_B 存取權,協助設定模型。
當您為 Analyst_B 啟用存取權時,如果 Analyst_A 仍在許可清單中,您也會授予 Analyst_A 存取權。如果您不想再讓 Analyst_A 存取執行個體,請務必將 Analyst_A 從許可清單中移除。
延長存取權期限時,也適用這項規定。
舉例來說,如果您授予 Analyst_A 一天的存取權,以便協助排解問題,然後兩週後再授予 Analyst_B 36 小時的存取權,以便協助設定模型,則支援存取權會開放 36 小時。在這種情況下,您還會延長 Analyst_A 的存取權限 36 小時。如果您想在疑難排解完成後撤銷 Analyst_A 的存取權,必須將 Analyst_A 從許可清單中移除。您無法為不同分析師提供不同的存取權限。
同樣地,如果您更新執行個體的存取層級設定,則許可清單中的所有使用者都會獲得設定中列出的更新角色。此外,當您按一下「更新」按鈕更新「存取層級」設定時,也會將使用者的存取時間重設為「存取時間」欄位中設定的時間。
支援存取稽核
「支援存取權稽核」部分會連結至資訊主頁,其中會顯示 Looker 執行個體在最近 90 天內的存取權存取資料,並每小時更新一次。
「支援存取權設定變更」資訊方塊會列出支援存取權設定變更時的最新事件,包括:
- 是否已啟用、停用或延長 Looker 執行個體的支援存取權
- 變更支援存取權設定的使用者名稱,或自動變更的說明 (例如存取計時器到期)
- 設定變更的時間和日期
「近期存取」資訊方塊會顯示哪些 Google 員工最近存取了您的 Looker 例項,包括:
- 存取 Looker 執行個體的 Google 員工名稱
- 分析師存取執行個體的日期
- 分析師存取您執行個體的目的 (這會是下列其中一個值):
- 專業服務支援
- 技術支援
- 試用期開發支援
舊版支援存取權
如果您使用的是 Looker (原始) 執行個體,且已停用分層支援存取權 Labs 功能,Looker 的「管理」部分中的「支援存取權」頁面會以以下方式呈現不同的行為:
如要啟用舊版支援服務對您執行個體的存取權,請按照下列步驟操作:
輸入時間單位數量,然後從下拉式選單中選取時間單位,即可設定要啟用存取權的時間長度。您最多可啟用 90 天的存取權。
勾選方塊,表示您授權 Google 人員存取 Looker 例項。
按一下「啟用支援服務存取權」。