En una instancia de Looker (Google Cloud Core), hay varios parámetros de configuración disponibles para administrar usuarios.
Permiso necesario
Para administrar usuarios en una instancia de Looker (Google Cloud Core), debes tener el rol de administrador en Looker.
La página Usuarios
La página Administrador > Usuarios en Looker muestra los usuarios activos en Looker (Google Cloud Core) y te permite realizar ciertas ediciones en sus cuentas dentro de Looker, como editar la siguiente configuración de la cuenta:
Los nombres y las direcciones de correo electrónico de los usuarios se deben editar en el proveedor de identidad que se usa para la autenticación.
A diferencia de las instancias de Looker (original), lo siguiente no está disponible en la página Usuarios de Looker (Google Cloud Core):
- agregar usuarios (con la excepción de las cuentas de servicio)
- send setup link / send reset link
- configurar la autenticación de dos factores
- sudo como usuario
Cómo agregar usuarios a una instancia de Looker (Google Cloud Core)
Para agregar usuarios individuales de Looker (Google Cloud Core), agrega usuarios en tu proveedor de identidad. Sus cuentas de Looker se crearán cuando accedan por primera vez. No se pueden agregar usuarios individuales en la página Usuarios, pero sí se pueden agregar cuentas de servicio solo para la API.
Crea una cuenta de servicio solo para la API
Puedes crear cuentas solo para la API (a menudo llamadas "cuentas de servicio") en la página Usuarios dentro de una instancia de Looker (Google Cloud Core). A estas cuentas se les pueden otorgar roles de administrador de Looker y credenciales de la API de Looker. Sin embargo, estas cuentas no pueden acceder a Looker (Google Cloud Core) a través de la IU. Para agregar una cuenta de servicio, sigue estos pasos:
- Haz clic en el botón Agregar cuenta de servicio.
- Ingresa una dirección de correo electrónico para la cuenta de servicio.
- Selecciona los grupos y las funciones que se asignarán a la cuenta de servicio.
- Haz clic en el botón Guardar.
Cómo quitar el acceso a Looker (Google Cloud Core)
Actualiza el proveedor de identidad que se usó para la autenticación y quita el acceso a una instancia de Looker (Google Cloud Core). Aunque el usuario ya no puede acceder a la instancia, la cuenta de usuario seguirá apareciendo como activa en la página Usuarios. Para quitar la cuenta de usuario de la página Usuarios, borra el usuario en la instancia de Looker (Google Cloud Core).
Selecciona un método de autenticación para los usuarios de Looker (Google Cloud Core)
Se debe configurar un cliente de OAuth como parte de la creación de la instancia, y la autenticación de OAuth es el método de autenticación de copia de seguridad para Looker (Google Cloud Core). Sin embargo, puedes elegir entre varios métodos de autenticación principales diferentes. En la página de documentación Métodos de autenticación de Looker (Google Cloud Core), se enumeran los métodos de autenticación disponibles.
Cómo establecer un rol predeterminado de Looker en la instancia de Looker (Google Cloud Core)
Antes de agregar usuarios, puedes establecer el rol de Looker predeterminado que se otorgará a las cuentas de usuario con el rol de IAM de usuario de la instancia de Looker cuando accedan por primera vez a una instancia de Looker (Google Cloud Core). Para establecer un rol predeterminado, sigue los pasos que se proporcionan en la documentación de tu proveedor de identidad: OAuth, SAML o OpenID Connect.
¿Qué sigue?
- Conecta Looker (Google Cloud Core) a tu base de datos
- Configura una instancia de Looker (Google Cloud core)
- Configuración del administrador de Looker (Google Cloud Core)
- Administra una instancia de Looker (Google Cloud Core) desde la consola de Google Cloud