O Looker (Google Cloud Core) usa o Identity and Access Management (IAM) para provisionar o acesso de usuários e administradores usando um conjunto de papéis do IAM. Para uma descrição detalhada do Google Cloud IAM, consulte a documentação do IAM.
O que é o gerenciamento de identidade e acesso (IAM)
Com o IAM, você controla quem tem acesso aos recursos no projeto do Google Cloud. Com o IAM, é possível adotar o princípio de segurança de privilégio mínimo para conceder apenas o acesso necessário aos recursos.
Os principais são o "quem" do IAM. Os principais podem ser usuários individuais, grupos ou domínios do Workspace. Os principais recebem papéis que dão a eles a capacidade de executar ações com o Looker (Google Cloud Core) e com o Google Cloud de maneira geral. Cada papel é uma coleção de uma ou mais permissões. As permissões são as unidades básicas do IAM: cada permissão possibilita que um principal execute uma determinada ação.
Por exemplo, com a permissão looker.instances.login, um principal pode fazer login em instâncias do Looker (Google Cloud Core). Essa permissão está incluída em vários papéis predefinidos, incluindo o de Administrador do Looker (roles/looker.admin) e o de Usuário de instância do Looker (roles/looker.instanceUser).
Papel necessário
Para ter as permissões necessárias para atribuir papéis do IAM do Looker (Google Cloud Core),
peça ao administrador para conceder a você
Papel do IAM Administrador de IAM do projeto (roles/resourcemanager.projectIamAdmin) no projeto em que a instância foi criada.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Comparação entre papéis do IAM e do Looker
Dois tipos de papéis concedem permissões ao Looker (Google Cloud Core): IAM e Looker.
Papéis do IAM do Looker (Google Cloud Core):esses tipos de papéis governam as seguintes capacidades:
- Usuários no console do Google Cloud em relação ao Looker (Google Cloud Core).
Quando usados em conjunto com o OAuth, eles também controlam as seguintes capacidades:
- Usuários fazer login em instâncias do Looker (Google Cloud Core);
- A função padrão do Looker concedida aos usuários após o login em uma instância do Looker (Google Cloud Core)
Consulte a documentação do IAM para informações sobre como conceder papéis do IAM.
Papéis do Looker:controlam o que os usuários podem fazer ao fazer login em uma instância do Looker (Google Cloud Core). Consulte as páginas de documentação Papéis e Grupos para mais informações sobre como conceder papéis do Looker.
Quando os papéis do Looker são atribuídos em uma instância do Looker (Google Cloud Core), eles substituem os papéis padrão do Looker concedidos pelo IAM.
Papéis do IAM do Looker (Google Cloud Core)
Há três papéis predefinidos para usuários do Looker (Google Cloud Core). Esses papéis são concedidos no nível do projeto do Google Cloud e controlam o acesso de maneira uniforme a todas as instâncias do Looker (Google Cloud Core) em um projeto do Google Cloud.
| Nome do papel | Permissões |
|---|---|
Leitor do Looker
Acesso somente leitura a todos os recursos do Looker (Google Cloud Core). |
looker.backups.get looker.backups.list looker.instances.get looker.instances.list looker.instances.login looker.locations.get looker.locations.list looker.operations.get looker.operations.list resourcemanager.projects.get resourcemanager.projects.list |
Usuário da instância do Looker
Acesso para fazer login em uma instância do Looker (Google Cloud Core). |
looker.instances.get looker.instances.login resourcemanager.projects.get resourcemanager.projects.list |
Administrador do Looker
Acesso total a todos os recursos do Looker (Google Cloud Core). |
looker.backups.create looker.backups.delete looker.backups.get looker.backups.list looker.instances.create looker.instances.delete looker.instances.export looker.instances.get looker.instances.import looker.instances.list looker.instances.login looker.instances.update looker.locations.get looker.locations.list looker.operations.cancel looker.operations.delete looker.operations.get looker.operations.list resourcemanager.projects.get resourcemanager.projects.list |
Pelo menos um principal precisa ter o papel do IAM de Administrador do Looker (roles/looker.admin).
Se os papéis predefinidos não fornecerem o conjunto de permissões que você quer, também será possível criar seus próprios papéis personalizados.
A seguir
- Usar a autenticação de usuário do Google OAuth para Looker (Google Cloud Core)
- Gerenciar usuários no Looker (Google Cloud Core)
- Configurar uma instância do Looker (Google Cloud Core)
- Configurações de administrador do Looker (Google Cloud Core)
- Administrar uma instância do Looker (Google Cloud Core) no console do Google Cloud