Looker (inti Google Cloud) menggunakan Identity and Access Management (IAM) untuk menyediakan akses pengguna dan admin melalui serangkaian peran IAM. Untuk mengetahui deskripsi mendetail tentang Google Cloud IAM, lihat dokumentasi IAM.
Apa yang dimaksud dengan Identity and Access Management (IAM)
Dengan IAM, Anda dapat mengontrol siapa yang memiliki akses ke resource di Google Cloud project Anda. IAM memungkinkan Anda menerapkan prinsip hak istimewa terendah untuk keamanan, jadi Anda hanya memberikan akses yang diperlukan ke resource Anda.
Akun utama adalah "siapa" dalam IAM. Akun utama dapat berupa pengguna individu, grup, atau domain Workspace. Akun utama diberi peran, sehingga mereka dapat melakukan tindakan dengan Looker (Google Cloud core) serta Google Cloud secara umum. Setiap peran adalah kumpulan satu atau beberapa izin. Izin adalah unit dasar IAM: setiap izin memungkinkan akun utama melakukan tindakan tertentu.
Misalnya, izin looker.instances.login memungkinkan akun utama login ke instance Looker (Google Cloud core). Izin ini disertakan dalam beberapa peran bawaan, termasuk peran Admin Looker (roles/looker.admin) dan peran Pengguna Instance Looker (roles/looker.instanceUser).
Peran yang diperlukan
Untuk mendapatkan izin yang
diperlukan untuk menetapkan peran IAM Looker (inti Google Cloud),
minta administrator untuk memberi Anda
peran IAM Project IAM Admin (roles/resourcemanager.projectIamAdmin)
di project tempat instance dibuat.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Peran IAM versus peran Looker
Ada dua jenis peran yang memberikan izin untuk Looker (Google Cloud core): peran IAM dan peran Looker.
Peran IAM Looker: Jenis peran ini mengatur kemampuan berikut:
- Kemampuan pengguna dalam Google Cloud konsol terkait Looker (Google Cloud core)
Jika digunakan bersama dengan OAuth, mereka juga mengatur kemampuan berikut:
- Kemampuan pengguna untuk login ke instance Looker (Google Cloud core)
- Apakah pengguna otomatis diberi peran Looker Admin via IAM setelah mereka login ke instance Looker (Google Cloud core). Untuk mengetahui informasi selengkapnya, lihat dokumentasi Autentikasi dan otorisasi dengan OAuth dan IAM.
Lihat dokumentasi IAM untuk mengetahui informasi tentang cara memberikan peran IAM.
Peran Looker: Jenis peran ini mengatur tindakan yang dapat dilakukan pengguna setelah login ke instance Looker (Google Cloud core). Lihat halaman dokumentasi Peran dan Grup untuk mengetahui informasi tentang cara memberikan peran Looker.
Peran Looker ditetapkan atau dicabut dalam instance Looker (inti Google Cloud), kecuali peran Looker Admin melalui IAM, yang hanya dapat ditetapkan atau dicabut melalui IAM. Peran IAM hanya dapat ditetapkan atau dicabut di konsol Google Cloud .
Peran IAM Looker (Google Cloud core)
Tersedia tiga peran bawaan untuk pengguna Looker (Google Cloud core). Peran ini diberikan di Google Cloud level project dan akan mengontrol akses secara seragam untuk semua instance Looker (inti Google Cloud) dalam Google Cloud project. Jika pengguna melakukan autentikasi dengan OAuth, peran IAM yang ditetapkan ke setiap prinsipal juga memengaruhi peran Looker yang ditetapkan saat login ke instance.
| Nama Peran | Izin |
|---|---|
Pelihat Looker
Akses hanya baca ke semua resource Looker (inti Google Cloud) di konsol Google Cloud . |
looker.backups.get looker.backups.list looker.instances.get looker.instances.list looker.instances.login looker.locations.get looker.locations.list looker.operations.get looker.operations.list resourcemanager.projects.get resourcemanager.projects.list |
Pengguna Instance Looker
Akses untuk login ke instance Looker (Google Cloud core). |
looker.instances.get looker.instances.login resourcemanager.projects.get resourcemanager.projects.list |
Admin Looker
Akses penuh ke semua resource Looker (Google Cloud core). |
looker.backups.create looker.backups.delete looker.backups.get looker.backups.list looker.instances.create looker.instances.delete looker.instances.export looker.instances.get looker.instances.import looker.instances.list looker.instances.login looker.instances.update looker.locations.get looker.locations.list looker.operations.cancel looker.operations.delete looker.operations.get looker.operations.list resourcemanager.projects.get resourcemanager.projects.list |
Setidaknya satu akun utama harus memiliki peran IAM Admin Looker (roles/looker.admin).
Jika peran yang telah ditetapkan tidak memberikan sekumpulan izin yang Anda inginkan, Anda juga dapat membuat peran khusus sendiri.
Langkah berikutnya
- Menggunakan Google OAuth untuk autentikasi pengguna Looker (Google Cloud Core)
- Mengelola pengguna dalam Looker (Google Cloud core)
- Mengonfigurasi instance Looker (Google Cloud core)
- Setelan admin Looker (Google Cloud core)
- Mengelola instance Looker (Google Cloud core) dari konsol Google Cloud