启用 Looker Mobile(旧版)应用

借助 Looker 移动应用(旧版),用户可以在移动设备上执行以下功能:

管理员可以启用移动应用,以便用户在 Android 或 iOS 设备上登录其 Looker 实例。

为您的实例启用应用

启用 IP 许可名单后,用户无法通过服务提供商的 IP 地址连接到实例。

默认情况下,您的实例已启用移动应用访问权限。如需为您的实例停用或启用对移动应用的访问权限,请按以下步骤操作:

  1. 管理面板的常规部分中,打开设置页面

  2. 常规设置页面的功能配置部分中,选择移动应用访问权限下的已启用已停用

  3. 选择更新以应用更改。

为您的实例启用该应用后,用户可以在移动设备上安装该应用登录您的实例

如果您为实例停用移动应用访问权限设置,则所有现有的移动应用会话都将失效。

为特定用户分配移动应用访问权限

管理员可以使用 mobile_app_access 权限向特定用户和群组授予移动应用访问权限。如需向特定用户或群组授予移动应用访问权限,请按以下步骤操作:

  1. 确保为 Looker 实例启用了移动应用访问权限
  2. 为相应用户或群组分配包含 mobile_app_access 权限权限集角色

拥有 mobile_app_access 权限的用户可以使用电子邮件地址、二维码或生物识别信息登录移动应用。如果用户没有 mobile_app_access 权限,当该用户尝试登录应用时,Looker 会显示错误。

如需了解如何为用户或群组分配角色,请参阅角色文档页面。

强制用户在每次登录移动应用时进行身份验证

管理员可以在管理面板的常规设置部分中启用强制执行移动设备身份验证设置,以要求用户每次打开移动应用时都重新登录 Looker。启用此功能后,用户还可以配置生物识别登录。如需启用此功能,请按以下步骤操作:

  1. 前往管理面板的常规部分中的设置页面。
  2. 强制执行移动设备身份验证下,选择已启用

启用强制执行移动设备身份验证后,用户每次在移动设备上打开 Looker 应用时,都必须登录 Looker。此外,如果用户在 30 分钟内未执行任何操作,系统也会将其从移动应用中退出。

用户还可以选择配置生物识别验证。如果用户启用生物识别验证,则需要在后续每次会话中通过生物识别信息验证自己的身份,这样他们就可以绕过其他身份验证方法,例如电子邮件地址/密码身份验证或单点登录身份验证。

客户自托管实例的注意事项

客户自托管实例的管理员在为实例启用移动应用时,应考虑以下要求:

  • Web 服务器和 API 端点必须可公开访问,或者可通过移动应用访问。
    • 如需测试连接,请尝试通过移动设备上的网络浏览器访问 Looker 实例的网址。
  • API 主机网址必须与实例网址具有相同的主机名,并且通过端口 443 或端口 19999 提供流量。网址应采用以下格式:https://<instance_name>.looker.com:<port>

如需了解详情,请参阅 Looker API 问题排查文档页面。