En una instancia de Looker (Google Cloud core), hay varios ajustes disponibles para gestionar usuarios.
Permiso obligatorio
Para gestionar usuarios en una instancia de Looker (Google Cloud core), debes tener el rol de administrador en Looker.
Página Usuarios
La página Administrar > Usuarios de Looker muestra los usuarios activos de Looker (Google Cloud core) y te permite hacer ciertos cambios en sus cuentas de Looker, como editar los siguientes ajustes de la cuenta:
Los nombres y las direcciones de correo de los usuarios deben editarse en el proveedor de identidades que se utilice para la autenticación.
A diferencia de las instancias de Looker (original), lo siguiente no está disponible en la página Usuarios de Looker (servicio principal de Google Cloud):
- añadir usuarios (excepto cuentas de servicio)
- send setup link/send reset link (enviar enlace de configuración o enlace de restablecimiento)
- configurar la autenticación de dos factores
- sudo como usuario
Añadir usuarios a una instancia de Looker (Google Cloud Core)
Para añadir usuarios concretos de Looker (Google Cloud core), añádelos en tu proveedor de identidades. Sus cuentas de Looker se crearán la primera vez que inicien sesión. No se pueden añadir usuarios individuales en la página Usuarios, pero sí cuentas de servicio solo para APIs.
Crear una cuenta de servicio solo para APIs
Puedes crear cuentas solo para APIs (a menudo llamadas "cuentas de servicio") desde la página Usuarios de una instancia de Looker (Google Cloud core). A estas cuentas se les pueden asignar roles de administrador de Looker y credenciales de la API de Looker. Sin embargo, estas cuentas no pueden iniciar sesión en Looker (en la infraestructura de Google Cloud) a través de la interfaz de usuario. Para añadir una cuenta de servicio, sigue estos pasos:
- Haz clic en el botón Añadir cuenta de servicio.
- Introduce una dirección de correo de la cuenta de servicio.
- Selecciona los grupos y los roles que quieras asignar a la cuenta de servicio.
- Haz clic en el botón Save (Guardar).
Quitar el acceso a Looker (en la infraestructura de Google Cloud)
Para quitar el acceso a una instancia de Looker (Google Cloud core), actualiza el proveedor de identidades que se usó para la autenticación. Aunque el usuario ya no pueda iniciar sesión en la instancia, su cuenta seguirá apareciendo como activa en la página Usuarios. Para quitar la cuenta de usuario de la página Usuarios, elimina al usuario en la instancia de Looker (Google Cloud core).
Seleccionar un método de autenticación para usuarios de Looker (Google Cloud core)
Un cliente de OAuth debe configurarse como parte de la creación de la instancia, y la autenticación de OAuth es el método de autenticación alternativo de Looker (Google Cloud core). Sin embargo, puedes elegir entre varios métodos de autenticación principal. En la página de documentación Métodos de autenticación de Looker (Google Cloud core) se indican los métodos de autenticación disponibles.
Definir un rol de Looker predeterminado en la instancia de Looker (Google Cloud Core)
Antes de añadir usuarios, puedes definir el rol de Looker predeterminado que se asignará a las cuentas de usuario con el rol de gestión de identidades y accesos de usuario de la instancia de Looker cuando inicien sesión por primera vez en una instancia de Looker (Google Cloud core). Para definir un rol predeterminado, sigue los pasos que se indican en la documentación de tu proveedor de identidades: OAuth, SAML u OpenID Connect.
Siguientes pasos
- Conectar Looker (Google Cloud Core) a tu base de datos
- Configurar una instancia de Looker (Google Cloud Core)
- Ajustes de administrador de Looker (servicio principal de Google Cloud)
- Administrar una instancia de Looker (Google Cloud core) desde la consola de Google Cloud