La pagina Utenti nella sezione Utenti del pannello Amministrazione elenca tutti gli account utente nell'istanza di Looker.
Visualizzazione e ricerca di utenti
La pagina Utenti mostra le seguenti informazioni:
Le schede raggruppano gli utenti per tipo:
- La scheda Utenti standard mostra gli utenti che accedono a Looker direttamente, tramite il normale processo di autenticazione o tramite l'API Looker.
- La scheda Utenti incorporati mostra gli utenti incorporati con firma che si sono autenticati mediante un'applicazione di terze parti.
- La scheda Assistenza Looker mostra gli analisti dell'assistenza Looker a cui è stato concesso l'accesso all'istanza di Looker.
Il campo Filtra elenco limita gli utenti mostrati. Puoi filtrare per ID utente, nome o indirizzo email. Per filtrare in base all'ID utente, inserisci un ID utente per visualizzare l'utente corrispondente. Se filtri per nome e indirizzo email, quando inserisci una qualsiasi stringa, l'elenco di utenti visualizzato mostra tutti gli utenti il cui nome o indirizzo email contiene la stringa inserita nel campo del filtro. L'opzione Filtra elenco sostituisce la funzionalità di ricerca nella versione precedente della pagina Utenti.
Se fai clic sull'intestazione della colonna Utente, la tabella viene ordinata per nome utente in ordine crescente o decrescente.
Ogni riga elenca il nome, l'ID e l'indirizzo email dell'utente e include un'icona che indica il tipo di accesso di cui dispone l'utente. Passa il cursore sopra l'icona per vedere cosa rappresenta.
Fai clic sulla riga per modificare l'utente. Sull'icona degli utenti che non possono essere modificati è presente un lucchetto. Si tratta di utenti creati dal sistema, ad esempio i membri del gruppo Tutti gli utenti, o gestiti esternamente dai protocolli LDAP, SAML o OpenID Connect.
La colonna Credenziale attiva elenca i tipi di accesso all'istanza di Looker di cui dispone l'utente.
La colonna Gruppo elenca tutti i gruppi di cui l'utente fa parte.
La colonna Ruolo elenca tutti i ruoli assegnati all'utente.
Fai clic sul pulsante Aggiungi utenti per creare nuovi utenti.
Fai clic sul menu Opzioni con tre puntini per disattivare l'utente, eseguire il comando sudo come l'utente o eliminare l'utente.
L'eliminazione di un utente è irreversibile. Prima di farlo, valuta le esigenze di conformità e sicurezza della tua organizzazione.
Aggiunta di utenti
Per aggiungere un utente, fai clic sul pulsante Aggiungi utenti.
Nella pagina Aggiunta di un nuovo utente, digita o incolla un elenco di indirizzi email separati da virgola e seleziona i gruppi e i ruoli che verranno assegnati a ciascuno. Per visualizzare un elenco dei gruppi, inizia a digitare nel campo Gruppi; verranno visualizzati tutti i nomi di gruppi che includono quel testo. Fai clic sul pulsante Salva per creare gli utenti e, se hai selezionato la casella di controllo Invia email di configurazione, per inviare le email di registrazione.
Modifica degli utenti
Per modificare un utente, fai clic sulla relativa riga. Nella pagina Modifica utente, modifica le seguenti impostazioni in base alle esigenze.
Account
Attivare o disattivare l'account di un utente. Valuta la possibilità di disabilitare l'account utente anziché eliminarlo.
Nome
Aggiungi o modifica il nome dell'utente, se applicabile. Questo campo non richiede un valore, ma può essere utile a fini organizzativi.
Cognome
Aggiungi o modifica il cognome dell'utente, se applicabile. Questo campo non richiede un valore, ma può essere utile a fini organizzativi.
Aggiungi o modifica l'indirizzo email dell'utente. Quando l'utente accede a Looker, l'indirizzo email funge da nome utente.
Impostazioni internazionali
Il campo Locale imposta la lingua dell'interfaccia utente e le impostazioni internazionali del modello per un utente.
Se vuoi che l'utente visualizzi determinati testi dell'interfaccia utente in una lingua specifica, Looker supporta le traduzioni dell'interfaccia utente mostrate nella tabella seguente. Inserisci il codice nel campo Locale.
Se vuoi che l'utente visualizzi una versione localizzata di uno o più modelli di dati, inserisci il titolo del file di stringhe del modello per le impostazioni internazionali nel campo Impostazioni internazionali.
Se vuoi che l'utente visualizzi sia la localizzazione del modello sia le traduzioni integrate dell'interfaccia utente di Looker, il file di stringhe del modello deve avere lo stesso nome del codice delle impostazioni internazionali appropriato nella tabella seguente e questo codice deve essere inserito nel campo Impostazioni internazionali.
Per confermare l'impostazione Locale, fai clic su Salva nella parte inferiore della pagina.
| Lingua | Codice delle impostazioni internazionali e nome file delle stringhe |
|---|---|
| Inglese | en |
| Ceco | cs_CZ |
| Tedesco | de_DE |
| Spagnolo (Spagna) | es_ES |
| Finlandese | fi_FI |
| Francese (Francia) | fr_FR |
| Hindi | hi_IN |
| Italiano | it_IT |
| Giapponese | ja_JP |
| Coreano | ko_KR |
| Lituano | lt_LT |
| Norvegese (Bokmål) | nb_NO |
| Olandese | nl_NL |
| Polacco | pl_PL |
| portoghese brasiliano | pt_BR |
| Portoghese | pt_PT |
| Russo | ru_RU |
| Svedese | sv_SE |
| Tailandese | th_TH |
| Turco | tr_TR |
| Ucraino | uk_UA |
| Cinese semplificato | zh_CN |
| Cinese tradizionale | zh_TW |
Per gli utenti senza Locale impostato, Looker utilizza le impostazioni internazionali scelte nella pagina Localizzazione del pannello Amministrazione come impostazioni internazionali predefinite. Se non sono impostate impostazioni internazionali, Looker utilizza en.
Impostare un locale personalizzato
Gli sviluppatori di Looker possono creare impostazioni internazionali personalizzate da utilizzare solo per la localizzazione dei modelli. I codici delle impostazioni internazionali personalizzate sono designati dai titoli dei file di stringhe creati nel processo di localizzazione del modello. Per applicare le impostazioni internazionali personalizzate agli utenti:
Inserisci il codice locale personalizzato nel campo Locale. Quando inizi a digitare nel campo, il testo preesistente scompare.
Fai clic su Crea "your_custom_locale_code".
Fai clic su Salva nella parte inferiore della pagina. Il codice verrà aggiunto al menu a discesa delle impostazioni internazionali dell'utente.
L'interfaccia utente di Looker non supporta le impostazioni internazionali personalizzate. Se utilizzi un locale personalizzato nel campo Locale di un utente, l'interfaccia utente di questo utente viene impostata per impostazione predefinita sulla lingua impostata nel locale dell'istanza.
Formato numero
L'impostazione predefinita del formato numerico di Looker per i numeri che compaiono nelle tabelle di dati e nelle visualizzazioni è 1.234,56. Tuttavia, il formato numerico può essere impostato su uno dei seguenti valori:
- 1.234,56: migliaia separati da virgole; decimali separati da un punto
- 1.234,56: migliaia separati da punti; decimali separati da una virgola
- 1 234,56: migliaia separati da spazi; decimali separati da una virgola
Per ulteriori informazioni ed esempi sull'utilizzo dell'impostazione Formato numerico, consulta la pagina della documentazione Localizzazione della formattazione dei numeri.
Fuso orario
Se hai attivato l'opzione Fusi orari specifici degli utenti nella tua istanza di Looker, puoi selezionare il fuso orario che verrà utilizzato quando questo utente esegue una query in Looker.
Invia link di configurazione / Invia link di reimpostazione
Se l'utente non ha mai eseguito l'accesso, questo pulsante è etichettato Invia link di configurazione. Se l'utente ha eseguito l'accesso in precedenza, questo pulsante è etichettato Invia link di reimpostazione. Se devi impostare o reimpostare una password, puoi fare clic su questo pulsante per inviare un link all'indirizzo email dell'utente che hai specificato in precedenza. Per scoprire come specificare i requisiti di complessità della password in Looker, consulta la pagina della documentazione Requisiti per le password. Se l'utente non reimposta la password entro un'ora, il link di reimpostazione della password scadrà.
Secret a due fattori
Questa opzione viene visualizzata se hai attivato l'autenticazione a due fattori (2FA) nella tua istanza. Fai clic sul pulsante Reimposta per reimpostare l'autenticazione a due fattori per l'utente. In questo modo, la volta successiva che l'utente tenta di accedere all'istanza di Looker, Looker gli chiede di scansionare di nuovo un codice QR con l'app Google Authenticator.
Chiavi API
Una chiave API viene utilizzata per accedere all'API Looker. Le chiavi API vengono create da Looker e sono costituite da un ID client e da un client secret. Looker richiede una chiave API per eseguire comandi con l'API Looker.
Per generare le chiavi API, fai clic sul pulsante Modifica chiavi. Si apre la pagina Modifica chiavi API utente, che mostra le chiavi API esistenti. Fai clic sul pulsante Nuova chiave API per generare una nuova chiave.
Le chiavi API hanno le stesse autorizzazioni dell'account utente da cui sono state create.
La best practice consiste nel creare account utente dedicati per gli script API, ovvero un account utente per ogni script. In questo modo, puoi configurare un account utente con il set specifico di autorizzazioni che consente allo script di svolgere la sua funzione e solo la sua funzione. Ad esempio, per uno script API che esegue query, puoi creare un account utente con l'autorizzazione access_data, ma senza altre autorizzazioni.
Gli account utente dedicati per gli script API ti consentono di aumentare la sicurezza compartimentando l'accesso di uno script. Inoltre, se devi interrompere uno script, puoi disattivare (o eliminare) l'account utente dello script. Prima di eliminare un account utente, assicurati di leggere la sezione Rimozione dell'accesso utente in questa pagina.
Gruppi
Elenca i gruppi di cui l'utente è membro. Puoi aggiungere l'utente a un nuovo gruppo selezionandolo dal menu a discesa o rimuovere l'utente da un gruppo facendo clic su X accanto al nome del gruppo nell'elenco.
Gli utenti possono anche essere aggiunti ai gruppi nella pagina Gruppi del pannello Amministrazione.
Ruoli
Elenca i ruoli assegnati all'utente. Puoi aggiungere un nuovo ruolo all'utente selezionandolo dal menu a discesa o rimuovere un ruolo dall'utente facendo clic su X accanto al nome del ruolo nell'elenco.
I ruoli possono anche essere aggiunti nella pagina amministrativa Ruoli.
Attributi utente
Imposta e annulla i valori degli attributi utente di un utente. I valori assegnati a un singolo utente sostituiscono sempre quelli assegnati in seguito all'appartenenza a un gruppo. Le impostazioni di sistema non sono modificabili.
Rimozione dell'accesso utente
Per rimuovere l'accesso di un utente a Looker, puoi disattivare o eliminare il suo account. Nella maggior parte dei casi, la best practice è disattivare l'account.
Le differenze tra la disattivazione e l'eliminazione di un account utente sono descritte nella tabella seguente:
| Descrizione | Disabilitato | Eliminato |
|---|---|---|
| L'utente può accedere all'istanza Looker | No | No |
| La cartella personale dell'utente | Esiste ancora | Eliminato |
| Look e dashboard nella cartella personale dell'utente | Esistono ancora | Spostato nella cartella Cestino |
| Look e dashboard salvati dall'utente in una cartella condivisa | Esistono ancora nella cartella Condivisi | Esistono ancora nella cartella Condivisi |
| Pianificazioni create dall'utente | Le pianificazioni sono disattivate | Le pianificazioni vengono eliminate |
| Pianificazioni basate sui contenuti dell'utente, ma create da un altro utente | Le pianificazioni continuano a essere eseguite | I contenuti dell'utente vengono eliminati; le pianificazioni basate su questi contenuti vengono eliminate |
| Pianificazioni che elencano l'utente come destinatario e create da un altro utente con la possibilità di inviare contenuti ad account email esterni | Le pianificazioni continueranno a essere eseguite e a essere pubblicate normalmente (l'utente verrà trattato come utente esterno) | Le pianificazioni continuano a essere eseguite e a essere pubblicate normalmente (l'utente verrà trattato come utente esterno) |
| Pianificazioni per cui è abilitata l'opzione Esegui pianificazione come destinatario e che elencano l'utente come destinatario | Le pianificazioni continueranno a essere eseguite, ma non verranno recapitate all'utente disattivato alla successiva esecuzione | Le pianificazioni continuano a essere eseguite, ma la distribuzione a tutti gli utenti non andrà a buon fine e verrà visualizzato l'errore run_as_recipient was specified on ScheduledPlan but recipient is not a Looker user |
| Bacheche create dall'utente | Esistono ancora | Esistono ancora |
| Avvisi creati dall'utente | Rimangono attivi, ma non sono visibili o modificabili dalla dashboard su cui è impostato l'avviso, a meno che non vengano assegnati autonomamente da un amministratore. Gli amministratori possono modificare o autoassegnare l'avviso dalla pagina di amministrazione della gestione Avvisi nel pannello Amministrazione. | Gli avvisi vengono eliminati immediatamente dai dashboard e dalla pagina di amministrazione della gestione Avvisi nel pannello Amministrazione. |
| Informazioni sull'utilizzo storico dell'utente | Conservato | La maggior parte viene eliminata |
Disattivazione degli utenti
Per impedire l'accesso degli utenti a Looker, in genere è consigliabile disattivare l'account utente. Quando disattivi un account utente, vengono conservati la cronologia di utilizzo e i contenuti personali dell'utente. Per informazioni dettagliate sulle differenze tra la disattivazione e l'eliminazione degli utenti, consulta la tabella nella sezione Rimozione dell'accesso utente di questa pagina.
Se utilizzi un'istanza di Looker (Google Cloud core), la disattivazione di un utente non influirà sulle sue autorizzazioni IAM. Rimuovi le autorizzazioni IAM di Looker per assicurarti che un utente non possa accedere all'istanza.
Per disattivare un account utente, seleziona Disattiva utente dal menu con tre puntini Opzioni a destra della riga dell'utente.
Eliminazione di utenti
Anziché eliminare un utente, valuta la possibilità di disattivare il suo account utente. In questo modo, l'utente non potrà accedere, ma le sue informazioni, i suoi contenuti e la sua cronologia rimarranno intatti. Per informazioni dettagliate sulle differenze tra la disattivazione e l'eliminazione degli utenti, consulta la tabella nella sezione Rimozione dell'accesso utente di questa pagina.
Se utilizzi un'istanza di Looker (Google Cloud core), l'eliminazione di un utente non influirà sulle relative autorizzazioni IAM. Rimuovi le autorizzazioni IAM di Looker per assicurarti che un utente non possa accedere all'istanza.
Per eliminare un account utente, seleziona Elimina utente dal menu con tre puntini Opzioni a destra della riga dell'utente.
Impersonare (sudo) gli utenti
L'accesso con privilegi ti consente di navigare in Looker come se fossi un altro utente, con tutti i suoi privilegi e le sue capacità.
L'utilizzo di sudo è anche un modo utile per verificare di aver configurato correttamente le autorizzazioni e altre funzionalità o per visualizzare lo sviluppo di LookML di un utente prima che abbia eseguito il commit e il push delle modifiche.
Le autorizzazioni see_users e sudo sono entrambe necessarie per utilizzare sudo come un altro utente. Gli amministratori possono utilizzare sudo come qualsiasi altro utente, inclusi altri amministratori. Gli utenti non amministratori possono eseguire sudo solo come altri utenti non amministratori.
Per eseguire il comando sudo come utente, seleziona Esegui comando sudo come questo utente dal menu con tre puntini Opzioni a destra della riga dell'utente:
Una barra nella parte superiore dello schermo ti avvisa che ti trovi in uno stato sudo. che ti consente di uscire dallo stato sudo. Qualsiasi modifica apportata in questo stato influirà sull'utente che stai emulando.
Se ti trovi in modalità di sviluppo, le modifiche non sono visibili agli altri utenti finché non esegui il deployment delle modifiche in produzione. Se non hai implementato le modifiche in modo che siano visibili agli altri utenti, non le vedrai quando esegui sudo come utente diverso.
L'utilizzo di sudo come utente incorporamento firmato e l'interazione con un'istanza di Looker direttamente e non tramite un iframe incorporato possono causare risultati imprevisti. Oltre alle eventuali limitazioni delle autorizzazioni regolari, gli utenti incorporati con accesso sono limitati dall'iframe incorporato. Tuttavia, queste limitazioni potrebbero non essere presenti quando un utente esegue l'accesso come utente incorporato firmato e interagisce al di fuori di un iframe.
Per le connessioni ai database che utilizzano OAuth, come Snowflake e Google BigQuery, un amministratore che esegue l'accesso come un altro utente utilizzerà il token di accesso OAuth dell'utente per cui è stato eseguito l'accesso quando esegue le query. Per le connessioni Snowflake, se il token di accesso dell'utente è scaduto, l'amministratore non può creare un nuovo token per conto dell'utente con privilegi amministrativi; l'utente deve accedere a Snowflake e autorizzare nuovamente Looker.