Looker (Google Cloud core) utilizza Identity and Access Management (IAM) per eseguire il provisioning dell'accesso utente e amministrativo tramite un insieme di ruoli IAM. Per una descrizione dettagliata di Google Cloud IAM, consulta la documentazione di IAM.
Che cos'è Identity and Access Management (IAM)
IAM consente di controllare chi ha accesso alle risorse del tuo progetto Google Cloud . IAM ti consente di adottare il principio di sicurezza del privilegio minimo, in modo da concedere solo il livello di accesso necessario per le tue risorse.
Le entità sono il "chi" di IAM. Le entità possono essere singoli utenti, gruppi o domini Workspace. Ai principal vengono concessi ruoli, che consentono loro di eseguire azioni con Looker (Google Cloud core) e Google Cloud in generale. Ogni ruolo è una raccolta di una o più autorizzazioni. Le autorizzazioni sono le unità di base di IAM: ogni autorizzazione consente a un'entità di eseguire una determinata azione.
Ad esempio, l'autorizzazione looker.instances.login consente a un principal di accedere alle istanze di Looker (Google Cloud core). Questa autorizzazione è inclusa in diversi ruoli predefiniti, tra cui il ruolo Amministratore Looker (roles/looker.admin) e il ruolo Utente istanza Looker (roles/looker.instanceUser).
Ruolo richiesto
Per ottenere le autorizzazioni
necessarie per assegnare ruoli IAM Looker (Google Cloud core),
chiedi all'amministratore di concederti il
ruolo IAM Project IAM Admin (roles/resourcemanager.projectIamAdmin)
nel progetto in cui è stata creata l'istanza.
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Ruoli IAM e ruoli Looker
Due diversi tipi di ruoli concedono autorizzazioni per Looker (Google Cloud core): ruoli IAM e ruoli Looker.
Ruoli IAM di Looker:questi tipi di ruoli regolano le seguenti capacità:
- Funzionalità degli utenti nella console Google Cloud per quanto riguarda Looker (Google Cloud core)
Se utilizzati insieme a OAuth, regolano anche le seguenti funzionalità:
- Capacità degli utenti di accedere a un'istanza di Looker (Google Cloud core)
- Indica se agli utenti viene assegnato automaticamente il ruolo Looker Amministratore tramite IAM una volta che hanno eseguito l'accesso a un'istanza di Looker (Google Cloud core). Per ulteriori informazioni, consulta la documentazione Autenticazione e autorizzazione con OAuth e IAM.
Consulta la documentazione IAM per informazioni su come concedere i ruoli IAM.
Ruoli Looker:questi tipi di ruoli regolano le azioni che gli utenti possono eseguire dopo aver eseguito l'accesso a un'istanza di Looker (Google Cloud core). Per informazioni su come concedere i ruoli di Looker, consulta le pagine della documentazione relative a Ruoli e Gruppi.
I ruoli Looker vengono assegnati o revocati all'interno di un'istanza di Looker (Google Cloud core), ad eccezione del ruolo Looker Amministratore tramite IAM, che può essere assegnato o revocato solo tramite IAM. I ruoli IAM possono essere assegnati o revocati solo nella console Google Cloud .
Ruoli IAM di Looker (Google Cloud core)
Sono disponibili tre ruoli predefiniti per gli utenti di Looker (Google Cloud core). Questi ruoli vengono concessi a livello di progetto Google Cloud e controllano l'accesso in modo uniforme per tutte le istanze di Looker (Google Cloud core) all'interno di un progetto Google Cloud . Se un utente esegue l'autenticazione con OAuth, il ruolo IAM assegnato a ogni entità influisce anche sui ruoli Looker assegnati all'accesso all'istanza.
| Nome ruolo | Autorizzazioni |
|---|---|
Looker Viewer
Accesso di sola lettura a tutte le risorse di Looker (Google Cloud core) nella console Google Cloud . |
looker.backups.get looker.backups.list looker.instances.get looker.instances.list looker.instances.login looker.locations.get looker.locations.list looker.operations.get looker.operations.list resourcemanager.projects.get resourcemanager.projects.list |
Looker Instance User
Accesso per accedere a un'istanza di Looker (Google Cloud core). |
looker.instances.get looker.instances.login resourcemanager.projects.get resourcemanager.projects.list |
Amministratore di Looker
Accesso completo a tutte le risorse di Looker (Google Cloud core). |
looker.backups.create looker.backups.delete looker.backups.get looker.backups.list looker.instances.create looker.instances.delete looker.instances.export looker.instances.get looker.instances.import looker.instances.list looker.instances.login looker.instances.update looker.locations.get looker.locations.list looker.operations.cancel looker.operations.delete looker.operations.get looker.operations.list resourcemanager.projects.get resourcemanager.projects.list |
Almeno un'entità deve disporre del ruolo IAM Amministratore di Looker (roles/looker.admin).
Se i ruoli predefiniti non forniscono il set di autorizzazioni che desideri, puoi anche creare ruoli personalizzati.
Passaggi successivi
- Utilizza Google OAuth per l'autenticazione degli utenti di Looker (Google Cloud core)
- Gestisci gli utenti in Looker (Google Cloud core)
- Configura un'istanza di Looker (Google Cloud core)
- Impostazioni di amministrazione di Looker (Google Cloud core)
- Amministra un'istanza di Looker (Google Cloud core) dalla console Google Cloud