Im Bereich Nutzer des Admin-Bereichs sind auf der Seite Nutzer alle Nutzerkonten in Ihrer Looker-Instanz aufgeführt.
Benutzer anzeigen und suchen
Auf der Seite Nutzer werden die folgenden Informationen angezeigt:
Benutzer sind nach ihrem Typ in unterschiedliche Registerkarten unterteilt:
- Auf dem Tab Standardnutzer werden Nutzer angezeigt, die sich direkt über die reguläre Authentifizierung oder die Looker API in Looker anmelden.
- Auf dem Tab Embed Users (Nutzer einbetten) werden die Nutzer für signierte Einbettungen angezeigt, die über eine Drittanbieteranwendung authentifiziert wurden.
- Auf dem Tab Looker-Support werden Looker-Supportanalysten angezeigt, denen Zugriff auf Ihre Looker-Instanz gewährt wurde.
Im Feld Filterliste können Sie einschränken, welche Nutzer angezeigt werden. Sie können nach Benutzer-ID, Name oder E-Mail-Adresse filtern. Wenn Sie nach der Benutzer-ID filtern möchten, geben Sie diese ein, um den entsprechenden Benutzer anzuzeigen. Geben Sie bei der Filterung nach Name und E-Mail-Adresse eine beliebige Zeichenfolge ein, um eine Liste von Benutzern aufzurufen, in deren Name oder E-Mail-Adresse diese vorkommt. Die Filterliste ersetzt die Suchfunktion der vorherigen Version der Seite Nutzer.
Wenn Sie auf die Spaltenüberschrift Nutzer klicken, wird die Tabelle in aufsteigender oder absteigender Reihenfolge nach Nutzernamen sortiert.
Jede Zeile enthält den Namen, die ID und die E-Mail-Adresse des Nutzers sowie ein Symbol, das die Art des Zugriffs des Nutzers angibt. Zeigen Sie mit der Maus auf das Symbol, um eine Erklärung anzuzeigen.
Klicken Sie auf die Zeile, um den Nutzer zu bearbeiten. Benutzer, die nicht bearbeitet werden können, sind durch ein Schloss über dem Benutzersymbol gekennzeichnet. Diese Nutzer werden entweder vom System erstellt (z. B. Mitglieder der Gruppe „Alle Nutzer“) oder extern über das LDAP-, SAML- oder OpenID Connect-Protokoll verwaltet.
In der Spalte Aktive Anmeldedaten werden die Zugriffsarten des Nutzers auf Ihre Looker-Instanz aufgeführt.
In der Spalte Gruppe werden alle Gruppen aufgelistet, zu denen der Nutzer gehört.
In der Spalte Rolle werden alle Rollen aufgelistet, die dem Nutzer zugewiesen sind.
Klicken Sie auf die Schaltfläche Nutzer hinzufügen, um neue Nutzer zu erstellen.
Sie klicken auf das Dreipunkt-Menü Options (Optionen), um den Nutzer zu deaktivieren, sudo as the user zu verwenden oder den Nutzer zu löschen.
Die Löschung eines Benutzers kann nicht rückgängig gemacht werden. Berücksichtigen Sie vorher die Compliance- und Sicherheitsanforderungen Ihrer Organisation.
Nutzer hinzufügen
Klicken Sie auf die Schaltfläche Nutzer hinzufügen, um einen Nutzer hinzuzufügen.
Geben oder fügen Sie auf der Seite Neuen Nutzer hinzufügen eine durch Kommas getrennte Liste von E-Mail-Adressen ein und wählen Sie die Gruppen und Rollen aus, die den einzelnen Nutzern zugewiesen werden sollen. Um die Liste der Gruppen aufzurufen, beginnen Sie mit der Eingabe in das Feld Gruppen. Daraufhin werden alle Gruppennamen angezeigt, die diesen Text enthalten. Klicken Sie auf die Schaltfläche Speichern, um die Nutzer zu erstellen und Registrierungs-E-Mails zu senden, wenn Sie das Kästchen E-Mails zur Einrichtung senden angeklickt haben.
Benutzer bearbeiten
Klicken Sie auf die Zeile des Nutzers, um ihn zu bearbeiten. Passen Sie auf der Seite Nutzer bearbeiten die folgenden Einstellungen nach Bedarf an.
Konto
Aktivieren oder deaktivieren Sie das Konto eines Nutzers. Deaktivieren Sie das Nutzerkonto, anstatt es zu löschen.
Vorname
Fügen Sie gegebenenfalls den Vornamen des Nutzers hinzu oder bearbeiten Sie ihn. Für dieses Feld ist kein Wert erforderlich, es kann jedoch für die Organisation nützlich sein.
Nachname
Fügen Sie gegebenenfalls den Nachnamen des Nutzers hinzu oder bearbeiten Sie ihn. Für dieses Feld ist kein Wert erforderlich, es kann jedoch für die Organisation nützlich sein.
Fügen Sie die E-Mail-Adresse des Nutzers hinzu oder bearbeiten Sie sie. Die E-Mail-Adresse dient bei der Anmeldung bei Looker als Benutzername.
Sprache
Im Feld Locale werden die Sprache und die Sprache des Modells für einen Nutzer festgelegt.
Wenn Sie möchten, dass Benutzer sich bestimmten Benutzeroberflächentext (UI) in einer bestimmten Sprache anzeigen lassen, unterstützt Looker die in der folgenden Tabelle aufgeführten UI-Übersetzungen. Geben Sie den Code in das Feld Locale (Gebietsschema) ein.
Wenn Sie möchten, dass Nutzer eine lokalisierte Version eines oder mehrerer Datenmodelle sehen, geben Sie den Titel der Stringdatei des Modells für dieses Gebietsschema in das Feld Gebietsschema ein.
Wenn Sie möchten, dass sich der Nutzer sowohl die Modelllokalisierung als auch die integrierten Looker-UI-Übersetzungen von Looker ansehen kann, sollte die Stringdatei des Modells denselben Namen wie der entsprechende Gebietsschemacode in der folgenden Tabelle haben und dieser Code muss in das Feld Gebietsschema eingegeben werden.
Klicken Sie unten auf der Seite auf Speichern, um die Einstellung für Gebietsschema zu bestätigen.
| Sprache | Gebietsschemacode und Zeichenfolgendateiname |
|---|---|
| Englisch | en |
| Tschechisch | cs_CZ |
| Deutsch | de_DE |
| Spanisch (Spanien) | es_ES |
| Finnisch | fi_FI |
| Französisch (Kanada) | fr_CA |
| Französisch (Frankreich) | fr_FR |
| Hindi | hi_IN |
| Italienisch | it_IT |
| Japanisch | ja_JP |
| Koreanisch | ko_KR |
| Litauisch | lt_LT |
| Norwegisch (Bokmål) | nb_NO |
| Niederländisch | nl_NL |
| Polnisch | pl_PL |
| Portugiesisch (Brasilien) | pt_BR |
| Portugiesisch | pt_PT |
| Russisch | ru_RU |
| Schwedisch | sv_SE |
| Thailändisch | th_TH |
| Türkisch | tr_TR |
| Ukrainisch | uk_UA |
| Chinesisch (vereinfacht) | zh_CN |
| Chinesisch (traditionell) | zh_TW |
Für Nutzer, für die kein Gebietsschema festgelegt ist, verwendet Looker das auf der Seite Lokalisierung des Steuerfelds Verwaltung ausgewählte Sprache als Standardsprache. Wenn hier keine Sprache festgelegt ist, wird in Looker standardmäßig en verwendet.
Festlegen eines benutzerdefinierten Gebietsschemas
Looker-Entwickler können benutzerdefinierte Gebietsschemata erstellen, die nur für die Modelllokalisierung bestimmt sind. Benutzerdefinierte Gebietsschemacodes werden durch die Titel der Stringdateien gekennzeichnet, die bei der Modelllokalisierung erstellt werden. Führen Sie die folgenden Schritte aus, um dieses benutzerdefinierte Gebietsschema auf Benutzer anzuwenden:
Geben Sie den Code für das benutzerdefinierte Gebietsschema in das Feld Locale (Gebietsschema) ein. Wenn Sie mit der Eingabe in das Feld beginnen, wird bereits vorhandener Text gelöscht.
Klicken Sie auf Create_your_custom_locale_code.
Klicken Sie unten auf der Seite auf Speichern. Der Code wird zum Dropdown-Menü für die Sprache des Nutzers hinzugefügt.
Die Looker-Benutzeroberfläche unterstützt keine benutzerdefinierten Gebietsschemata. Wenn Sie im Feld Locale eines Nutzers ein benutzerdefiniertes Gebietsschema verwenden, wird auf der Benutzeroberfläche dieses Nutzers standardmäßig die Sprache verwendet, die in der Instanzsprache festgelegt ist.
Zahlenformat
Die Standardeinstellung für das Zahlenformat in Looker für Zahlen in Datentabellen und Visualisierungen ist 1.234,56. Für das Zahlenformat stehen jedoch auch die folgenden Formate zur Verfügung:
- 1.234,56: Komma als Tausendertrennzeichen, Punkt als Dezimaltrennzeichen
- 1.234,56: Punkte als Tausendertrennzeichen, Komma als Dezimaltrennzeichen
- 1 234,56: Leerzeichen als Tausendertrennzeichen, Komma als Dezimaltrennzeichen.
Weitere Informationen und Beispiele zur Verwendung der Einstellung Zahlenformat finden Sie auf der Dokumentationsseite Zahlenformat lokalisieren.
Zeitzone
Wenn Sie für Ihre Looker-Instanz benutzerspezifische Zeitzonen aktiviert haben, können Sie die Zeitzone auswählen, die verwendet wird, wenn dieser Nutzer eine Abfrage in Looker ausführt.
Einrichtungslink senden / Zurücksetzungslink senden
Wenn der Nutzer sich noch nie angemeldet hat, ist diese Schaltfläche mit Einrichtungslink senden beschriftet. Wenn sich der Nutzer zuvor angemeldet hat, ist diese Schaltfläche mit Link zum Zurücksetzen senden beschriftet. Wenn Sie ein Passwort festlegen oder zurücksetzen müssen, können Sie auf diese Schaltfläche klicken, um einen Link an die zuvor angegebene E-Mail-Adresse des Nutzers zu senden. Informationen zur Festlegung der Anforderungen an die Passwortkomplexität in Looker finden Sie auf der Seite Passwortanforderungen. Wenn der Nutzer sein Passwort nicht innerhalb einer Stunde zurücksetzt, läuft der Link zum Zurücksetzen des Passworts ab.
Zweistufiges Secret
Diese Option wird angezeigt, wenn Sie für Ihre Instanz die Bestätigung in zwei Schritten (2FA) aktiviert haben. Klicken Sie auf die Schaltfläche Zurücksetzen, um 2FA für den Nutzer zurückzusetzen. Dies führt dazu, dass Looker den Benutzer auffordert, einen QR-Code mit der Google Authenticator-App noch einmal zu scannen, wenn er sich das nächste Mal in der Looker-Instanz anmelden möchte.
API-Schlüssel
Ein API-Schlüssel wird für den Zugriff auf die Looker API verwendet. API-Schlüssel werden von Looker erstellt und bestehen aus einer Client-ID und einem Clientschlüssel. Looker benötigt einen API-Schlüssel, um Befehle mit der Looker-API auszuführen.
Klicken Sie auf die Schaltfläche Schlüssel bearbeiten, um API-Schlüssel zu generieren. Die Seite Nutzer-API-Schlüssel bearbeiten wird geöffnet. Dort werden die vorhandenen API-Schlüssel angezeigt. Klicken Sie auf die Schaltfläche Neuer API-Schlüssel, um einen neuen Schlüssel zu generieren.
Die API-Schlüssel haben dieselben Berechtigungen wie das Nutzerkonto, über das sie erstellt wurden.
Es empfiehlt sich, dedizierte Nutzerkonten für API-Skripte zu erstellen, also ein Nutzerkonto pro Skript. So können Sie ein Nutzerkonto mit den spezifischen Berechtigungen konfigurieren, mit denen das Skript seine Funktion und nur seine Funktion ausführen kann. Für ein API-Skript, das Abfragen ausführt, können Sie beispielsweise ein Nutzerkonto mit der Berechtigung access_data, aber ohne andere Berechtigungen erstellen.
Mit dedizierten Nutzerkonten für API-Skripts können Sie die Sicherheit erhöhen, indem Sie den Zugriff eines Skripts aufteilen. Sollten Sie ein Skript beenden müssen, können Sie das Nutzerkonto für dieses Skript deaktivieren (oder löschen). Lesen Sie unbedingt den Abschnitt Nutzerzugriff entfernen auf dieser Seite, bevor Sie ein Nutzerkonto löschen.
Gruppen
Listet die Gruppen auf, in denen der Nutzer Mitglied ist. Sie können den Nutzer einer neuen Gruppe hinzufügen, indem Sie die Gruppe im Drop-down-Menü auswählen, oder den Nutzer aus einer Gruppe entfernen, indem Sie in der Liste auf das X neben dem Gruppennamen klicken.
Nutzer können Gruppen auch im Admin-Bereich auf der Seite Gruppen hinzugefügt werden.
Rollen
Listet die Rollen auf, die dem Nutzer zugewiesen sind. Sie können dem Nutzer eine neue Rolle hinzufügen, indem Sie die Rolle aus dem Drop-down-Menü auswählen, oder eine Rolle entfernen, indem Sie in der Liste neben dem Rollennamen auf das X klicken.
Rollen können auch auf der Verwaltungsseite für Rollen hinzugefügt werden.
Nutzerattribute
Legt die Werte der Nutzerattribute eines Nutzers fest und hebt diese auf. Werte, die einem einzelnen Nutzer zugewiesen werden, überschreiben immer alle Werte, die aufgrund der Zugehörigkeit zu einer Gruppe zugewiesen werden. Systemeinstellungen können nicht bearbeitet werden.
Benutzerzugriff entfernen
Wenn Sie den Zugriff eines Nutzers auf Looker entfernen möchten, können Sie sein Konto deaktivieren oder löschen. In den meisten Situationen empfiehlt es sich, das Konto zu deaktivieren.
Die Unterschiede zwischen einer Deaktivierung und einer Löschung eines Benutzerkontos werden in der folgenden Tabelle dargestellt:
| Beschreibung | Deaktiviert | Gelöscht |
|---|---|---|
| Der Nutzer kann sich in der Looker-Instanz anmelden | Nein | Nein |
| Im persönlichen Ordner des Nutzers | Ist noch vorhanden | Gelöscht |
| Looks und Dashboards im persönlichen Ordner des Benutzers | Sind noch vorhanden | In den Papierkorb verschoben |
| Looks und Dashboards, die der Benutzer in einem Geteilten Ordner gespeichert hat | Sind im gemeinsam genutzten Ordner noch vorhanden | Sind im gemeinsam genutzten Ordner noch vorhanden |
| Vom Benutzer erstellte Zeitpläne | Zeitpläne sind deaktiviert | Zeitpläne sind gelöscht |
| Zeitpläne basieren auf dem Inhalt des Benutzers, wurden aber von einem anderen Benutzer erstellt | Zeitpläne werden weiter ausgeführt | Inhalte des Nutzers werden gelöscht; auf diesem Inhalt basierende Zeitpläne werden gelöscht |
| Zeitpläne, die den Benutzer als Empfänger aufführen und von einem anderen Benutzer erstellt werden mit der Fähigkeit, Inhalt an externe E-Mail-Konten zu liefern | Zeitpläne werden weiter ausgeführt und liefern normal aus (Benutzer wird als externer Benutzer behandelt) | Zeitpläne werden weiter ausgeführt und liefern normal aus (Benutzer wird als externer Benutzer behandelt) |
| Zeitpläne, für die Zeitplan als Empfänger ausführen aktiviert ist und die den Nutzer als Empfänger auflisten | Zeitpläne werden weiter ausgeführt, liefern jedoch bei der nächsten Auslieferung nicht an den deaktivierten Benutzer | Zeitpläne werden weiterhin ausgeführt, liefern aber nicht an alle Nutzer mit dem Fehler run_as_recipient was specified on ScheduledPlan but recipient is not a Looker user aus |
| Vom Benutzer erstellte Boards | Sind noch vorhanden | Sind noch vorhanden |
| Vom Benutzer erstellte Warnungen | Bleiben aktiv, sind jedoch in dem Dashboard, für das die Warnung eingerichtet ist, erst dann sichtbar oder bearbeitbar, wenn sie von einem Admin selbst zugewiesen werden. Administratoren können die Benachrichtigung im Admin-Bereich auf der Seite Benachrichtigungsverwaltung bearbeiten oder selbst zuweisen. | Benachrichtigungen werden sofort in den Dashboards und im Admin-Bereich über die Verwaltungsseite für Benachrichtigungen gelöscht. |
| Nutzungsverlauf für den Benutzer | Gespeichert | Überwiegend gelöscht |
Benutzer deaktivieren
Wenn Sie den Zugriff eines Benutzers auf Looker entziehen möchten, empfiehlt es sich, dessen Benutzerkonto zu deaktivieren. Wenn Sie ein Nutzerkonto deaktivieren, bleiben der Nutzungsverlauf und die persönlichen Inhalte des Nutzers erhalten. Details zu den Unterschieden zwischen dem Deaktivieren und Löschen von Nutzern finden Sie in der Tabelle im Abschnitt Nutzerzugriff entfernen auf dieser Seite.
Wenn Sie ein Nutzerkonto deaktivieren möchten, wählen Sie im Dreipunkt-Menü Optionen rechts neben der Nutzerzeile die Option Nutzer deaktivieren aus.
Nutzer löschen
Statt einen Nutzer zu löschen, sollten Sie stattdessen das Nutzerkonto deaktivieren. Dadurch kann sich ein Nutzer nicht anmelden, seine Informationen, Inhalte und sein Verlauf bleiben jedoch erhalten. Details zu den Unterschieden zwischen dem Deaktivieren und Löschen von Nutzern finden Sie in der Tabelle im Abschnitt Nutzerzugriff entfernen auf dieser Seite.
Wenn Sie ein Nutzerkonto löschen möchten, wählen Sie im Dreipunkt-Menü Optionen rechts neben der Nutzerzeile die Option Nutzer löschen aus.
Benutzer impersonalisieren (SUDO)
Mit SUDO können Sie in Looker mit den Berechtigungen und Funktionen eines anderen Benutzers navigieren.
Mit SUDO können Sie außerdem prüfen, ob Sie die Berechtigungen und andere Funktionen ordnungsgemäß konfiguriert haben, oder die LookML-Entwicklung eines Benutzers anzeigen, bevor dieser einen Commit durchgeführt und Änderungen per Push-Befehl übertragen hat.
Die Berechtigungen see_users und sudo sind erforderlich, um als ein anderer Nutzer im SUDO-Modus zu wechseln. Administratoren können im SUDO-Status als anderer Benutzer agieren, auch als andere Administratoren. Benutzer, die keine Administratorrechte besitzen, können im SUDO-Status nur als andere Benutzer agieren, die ebenfalls keine Administratoren sind.
Um als Nutzer im Sudo-Modus zu wechseln, wählen Sie rechts neben der Nutzerzeile im Dreipunkt-Menü Optionen die Option Sudo as this user (Sudo als dieser Nutzer) aus:
Eine Leiste oben auf dem Bildschirm zeigt an, dass Sie sich im SUDO-Status befinden. Dort können Sie den SUDO-Status beenden. Alle in diesem Status vorgenommenen Änderungen wirken sich auf den Nutzer aus, den Sie emulieren.
Wenn Sie sich im Entwicklermodus befinden, sind Ihre Änderungen für andere Nutzer erst sichtbar, wenn Sie Ihre Änderungen für die Produktion bereitstellen. Wenn Sie Ihre Änderungen nicht bereitgestellt haben, damit sie für andere Nutzer sichtbar sind, sehen Sie Ihre Änderungen nicht, wenn Sie im SUDO-Status als anderer Benutzer vorgehen.
Die Verwendung von Sudo als Nutzer einer signierten Einbettung und die direkte Interaktion mit einer Looker-Instanz und nicht über einen eingebetteten iFrame können zu unerwarteten Ergebnissen führen. Zusätzlich zu den Einschränkungen ihrer regulären Berechtigungen gelten für Nutzer von signierten Einbettungen auch Einschränkungen durch den eingebetteten iFrame. Diese Einschränkungen sind jedoch unter Umständen nicht vorhanden, wenn ein Nutzer im SUDO einen Nutzer mit signiertem Einbettungscode verwendet und außerhalb eines iFrames interagiert.
Bei Datenbankverbindungen, die OAuth verwenden, z. B. Snowflake und Google BigQuery, verwendet ein Administrator, der im SUDO-Status als anderer Nutzer arbeitet, beim Ausführen von Abfragen das OAuth-Zugriffstoken des Benutzers. Wenn bei Snowflake-Verbindungen das Zugriffstoken des Benutzers abgelaufen ist, kann der Administrator kein neues Token im Namen des Benutzers erstellen, für den er einen SUDO-Nutzer durchgeführt hat. Der Benutzer muss sich bei Snowflake anmelden und Looker noch einmal autorisieren.