在 Looker (Google Cloud Core) 執行個體中,您可以使用多種設定來管理使用者。
必要權限
如要管理 Looker (Google Cloud Core) 執行個體中的使用者,您必須在 Looker 中具備管理員角色。
「使用者」頁面
Looker 中的「管理員 > 使用者」頁面會顯示 Looker (Google Cloud Core) 中的活躍使用者,並讓您在 Looker 中對使用者的帳戶進行特定編輯,例如編輯下列帳戶設定:
使用者的名稱和電子郵件地址必須在用於驗證的身分提供者中編輯。
與 Looker (原始版本) 執行個體不同,Looker (Google Cloud Core) 的「Users」頁面不提供下列功能:
- 新增使用者 (服務帳戶除外)
- send setup link / send reset link
- 設定雙重驗證
- 以使用者身分執行 sudo
將使用者新增至 Looker (Google Cloud Core) 執行個體
如要新增個別 Looker (Google Cloud Core) 使用者,請在身分識別提供者中新增使用者。他們首次登入時,系統就會建立 Looker 帳戶。您無法在「使用者」頁面中新增個別使用者,但可以新增 API 專用服務帳戶。
建立 API 專用服務帳戶
您可以透過 Looker (Google Cloud 核心) 執行個體中的「使用者」頁面,建立僅限 API 的帳戶 (通常稱為「服務帳戶」)。這些帳戶可以獲得 Looker 管理員角色,並授予 Looker API 憑證。不過,這些帳戶無法透過 UI 登入 Looker (Google Cloud Core)。如要新增服務帳戶,請按照下列步驟操作:
移除 Looker (Google Cloud Core) 的存取權
更新用於驗證的 ID 提供者,移除 Looker (Google Cloud Core) 執行個體的存取權。雖然使用者無法再登入執行個體,但使用者帳戶仍會在「使用者」頁面上顯示為有效。如要從「使用者」頁面移除使用者帳戶,請在 Looker (Google Cloud Core) 執行個體中刪除使用者。
為 Looker (Google Cloud Core) 使用者選取驗證方式
您必須在建立執行個體時設定 OAuth 用戶端,而 OAuth 驗證是 Looker (Google Cloud Core) 的備用驗證方法。不過,您可以選擇幾種不同的主要驗證方法。Looker (Google Cloud Core) 的驗證方式說明文件頁面列出可用的驗證方法。
在 Looker (Google Cloud Core) 執行個體中設定預設 Looker 角色
在新增任何使用者之前,您可以設定預設的 Looker 角色,讓使用者帳戶在首次登入 Looker (Google Cloud core) 執行個體時,獲得 Looker 執行個體使用者 IAM 角色。如要設定預設角色,請按照您所用識別資訊提供者 (OAuth、SAML 或 OpenID Connect) 說明文件中的步驟操作。
後續步驟
- 將 Looker (Google Cloud Core) 連線至資料庫
- 設定 Looker (Google Cloud Core) 執行個體
- Looker (Google Cloud Core) 管理員設定
- 透過 Google Cloud 控制台管理 Looker (Google Cloud Core) 執行個體