En la página Usuarios de la sección Usuarios del panel Administrar, se muestran todas las cuentas de usuario de tu instancia de Looker.
Ver y buscar usuarios
La página Usuarios muestra la siguiente información:
Las pestañas agrupan a los usuarios por tipo:
- En la pestaña Usuarios estándar se muestran los usuarios que inician sesión en Looker directamente, ya sea mediante el proceso de autenticación habitual o a través de la API de Looker.
- En la pestaña Usuarios insertados se muestran los usuarios de inserciones firmadas que se autentican a través de una aplicación de terceros.
- En la pestaña Asistencia de Looker se muestran los analistas del equipo de Asistencia de Looker a los que se les ha concedido acceso a tu instancia de Looker.
El campo Filtrar lista limita los usuarios que se muestran. Puedes filtrar por ID de usuario, nombre o dirección de correo electrónico. Para filtrar por ID de usuario, introduzca un ID de usuario para mostrarlo. En el caso del nombre y la dirección de correo, cuando introduces cualquier cadena, en la lista de usuarios se muestran todos los usuarios cuyo nombre o dirección de correo contenga la cadena introducida en el campo de filtro. La lista de filtros sustituye a la función de búsqueda de la versión anterior de la página Usuarios.
Si hace clic en el encabezado de la columna Usuario, la tabla se ordenará por nombre de usuario en orden ascendente o descendente.
En cada fila se indica el nombre, el ID y la dirección de correo del usuario, así como un icono que indica el tipo de acceso que tiene. Coloca el cursor sobre el icono para ver lo que representa.
Haz clic en la fila para editar el usuario. Los usuarios que no se pueden editar se indican con un candado en el icono de usuario. Estos usuarios se crean en el sistema (como los miembros del grupo Todos los usuarios) o se gestionan externamente mediante los protocolos LDAP, SAML u OpenID Connect.
En la columna Credencial activa se indican los tipos de acceso que tiene el usuario a tu instancia de Looker.
En la columna Grupo se muestran todos los grupos a los que pertenece el usuario.
En la columna Rol se muestran todos los roles asignados al usuario.
Haz clic en el botón Añadir usuarios para crear usuarios.
Haz clic en el menú de tres puntos Opciones para inhabilitar al usuario, usar sudo como el usuario o eliminar al usuario.
La eliminación de un usuario es irreversible. Ten en cuenta las necesidades de cumplimiento y seguridad de tu organización antes de hacerlo.
Añadir a usuarios
Para añadir un usuario, haz clic en el botón Añadir usuarios.
En la página Añadir un nuevo usuario, escribe o pega una lista de direcciones de correo separadas por comas y selecciona los grupos y los roles que se asignarán a cada una. Para ver la lista de grupos, empieza a escribir en el campo Grupos. Aparecerán todos los nombres de grupo que incluyan ese texto. Haz clic en el botón Guardar para crear los usuarios y, si has marcado la casilla Enviar correos de configuración, para enviar correos de registro.
Editar usuarios
Para editar un usuario, haz clic en su fila. En la página Editar usuario, ajusta la siguiente configuración según sea necesario.
Cuenta
Habilitar o inhabilitar la cuenta de un usuario. Puedes inhabilitar la cuenta de usuario en lugar de eliminarla.
Nombre
Añade o edita el nombre del usuario, si procede. Este campo no requiere ningún valor, pero puede ser útil para organizar la información.
Apellidos
Añade o edita los apellidos del usuario, si procede. Este campo no requiere ningún valor, pero puede ser útil para organizar la información.
Correo electrónico
Añade o edita la dirección de correo del usuario. Cuando el usuario inicia sesión en Looker, la dirección de correo electrónico se utiliza como nombre de usuario.
Configuración regional
El campo Configuración regional define el idioma de la interfaz de usuario y la configuración regional del modelo de un usuario.
Si quieres que el usuario vea determinado texto de la interfaz de usuario en un idioma específico, Looker admite las traducciones de la interfaz de usuario que se muestran en la siguiente tabla. Introduce el código en el campo Configuración regional.
Si quieres que el usuario vea una versión localizada de uno o varios modelos de datos, introduce el título del archivo de cadenas del modelo para esa configuración regional en el campo Configuración regional.
Si quieres que el usuario vea tanto la localización del modelo como las traducciones de la interfaz de usuario integradas de Looker, el archivo de cadenas del modelo debe tener el mismo nombre que el código de configuración regional correspondiente de la siguiente tabla. Además, ese código debe introducirse en el campo Configuración regional.
Para confirmar la configuración de Configuración regional, haz clic en Guardar en la parte inferior de la página.
| Idioma | Código regional y nombre de archivo de cadenas |
|---|---|
| Inglés | en |
| Checo | cs_CZ |
| Alemán | de_DE |
| Español (España) | es_ES |
| Finés | fi_FI |
| Francés (Canadá) | fr_CA |
| Francés (Francia) | fr_FR |
| Hindi | hi_IN |
| Italiano | it_IT |
| Japonés | ja_JP |
| Coreano | ko_KR |
| Lituano | lt_LT |
| Noruego (Bokmål) | nb_NO |
| neerlandés | nl_NL |
| Polaco | pl_PL |
| portugués de Brasil | pt_BR |
| Portugués | pt_PT |
| Ruso | ru_RU |
| Sueco | sv_SE |
| Tailandés | th_TH |
| Turco | tr_TR |
| Ucraniano | uk_UA |
| Chino simplificado | zh_CN |
| Chino tradicional | zh_TW |
En el caso de los usuarios que no tengan ningún valor definido en Configuración regional, Looker usará la configuración regional elegida en la página Localización del panel Administrar como configuración regional predeterminada. Si no se ha definido ninguna configuración regional, Looker usará en de forma predeterminada.
Definir una configuración regional personalizada
Los desarrolladores de Looker pueden crear configuraciones regionales personalizadas para usarlas únicamente en la localización de modelos. Los códigos de configuración regional personalizados se designan mediante los títulos de los archivos de cadena que se crean en el proceso de localización del modelo. Para aplicar esa configuración regional personalizada a los usuarios, sigue estos pasos:
Introduce el código de configuración regional personalizado en el campo Configuración regional. Cuando empieces a escribir en el campo, desaparecerá el texto que ya había.
Haz clic en Crear "your_custom_locale_code".
En la parte inferior de la página, haga clic en Guardar. El código se añadirá al menú desplegable de la configuración regional del usuario.
La interfaz de usuario de Looker no admite configuraciones regionales personalizadas. Si usas una configuración regional personalizada en el campo Configuración regional de un usuario, la interfaz de usuario de ese usuario se mostrará de forma predeterminada en el idioma que se haya definido en la configuración regional de la instancia.
Formato de número
El formato de número predeterminado de Looker para los números que aparecen en las tablas de datos y las visualizaciones es 1234,56. Sin embargo, el formato de número puede ser cualquiera de los siguientes:
- 1.234,56: los millares se separan con comas y los decimales, con un punto.
- 1.234,56: los millares se separan con puntos y los decimales, con comas.
- 1 234,56: los millares se separan con espacios y los decimales, con comas.
Para obtener más información y ejemplos sobre el uso del ajuste Formato de número, consulta la página de documentación Localizar el formato de número.
Zona horaria
Si has habilitado la opción Zonas horarias específicas de los usuarios en tu instancia de Looker, puedes seleccionar la zona horaria que se usará cuando este usuario ejecute una consulta en Looker.
Enviar enlace de configuración o de restablecimiento
Si el usuario nunca ha iniciado sesión, este botón se llama Enviar enlace de configuración. Si el usuario ya ha iniciado sesión, este botón se llama Enviar enlace de restablecimiento. Si necesitas definir o restablecer una contraseña, puedes hacer clic en este botón para enviar un enlace a la dirección de correo del usuario que hayas especificado anteriormente. Consulta la página de documentación sobre los requisitos de las contraseñas para obtener información sobre cómo especificar los requisitos de complejidad de las contraseñas en Looker. Si el usuario no cambia su contraseña en el plazo de una hora, el enlace para restablecerla caducará.
Secreto de autenticación de dos factores
Esta opción aparece si has habilitado la autenticación de dos factores (2FA) en tu instancia. Haz clic en el botón Restablecer para restablecer la autenticación de dos factores del usuario. De este modo, Looker pedirá al usuario que vuelva a escanear un código QR con la aplicación Google Authenticator la próxima vez que intente iniciar sesión en la instancia de Looker.
Claves de API
Una clave de API se usa para acceder a la API de Looker. Looker crea las claves de API, que constan de un ID de cliente y un secreto de cliente. Looker requiere una clave de API para ejecutar comandos con la API de Looker.
Para generar claves de API, haz clic en el botón Editar claves. Se abrirá la página Editar claves de API de usuario, donde se muestran las claves de API que ya tienes. Haz clic en el botón Nueva clave de API para generar una clave.
Las claves de API tienen los mismos permisos que la cuenta de usuario desde la que se crearon.
Es una práctica recomendada crear cuentas de usuario específicas para las secuencias de comandos de las APIs (una cuenta de usuario por secuencia de comandos). De esta forma, puedes configurar una cuenta de usuario con el conjunto específico de permisos que permite que la secuencia de comandos realice su función y solo su función. Por ejemplo, en el caso de una secuencia de comandos de API que ejecuta consultas, puedes crear una cuenta de usuario con el permiso access_data, pero sin ningún otro permiso.
Las cuentas de usuario dedicadas a las secuencias de comandos de las APIs te permiten aumentar la seguridad al compartimentar el acceso de una secuencia de comandos. Además, si alguna vez necesitas detener una secuencia de comandos, puedes inhabilitar (o eliminar) la cuenta de usuario de esa secuencia de comandos. Antes de eliminar una cuenta de usuario, lee la sección Retirar el acceso de un usuario de esta página.
Grupos
Muestra los grupos a los que pertenece el usuario. Puedes añadir al usuario a un grupo nuevo seleccionándolo en el menú desplegable o quitarlo de un grupo haciendo clic en X junto al nombre del grupo en la lista.
También se pueden añadir usuarios a los grupos en la página Grupos del panel Administrar.
Roles
Muestra los roles asignados al usuario. Para añadir un rol a un usuario, selecciona el rol en el menú desplegable. Para quitar un rol a un usuario, haz clic en X junto al nombre del rol en la lista.
También se pueden añadir roles en la página de administrador Roles.
Atributos de usuario
Define y anula los valores de los atributos de usuario de un usuario. Los valores asignados a un usuario concreto siempre anulan los valores asignados como resultado de la pertenencia a un grupo. Los ajustes del sistema no se pueden editar.
Inhabilitar el acceso de usuario
Para quitar el acceso de un usuario a Looker, puedes inhabilitar o eliminar su cuenta. En la mayoría de los casos, lo más recomendable es inhabilitar la cuenta.
En la siguiente tabla se describen las diferencias entre inhabilitar y eliminar una cuenta de usuario:
| Descripción | Inhabilitado | Eliminado |
|---|---|---|
| El usuario puede iniciar sesión en la instancia de Looker | No | No |
| La carpeta personal del usuario | Sigue existiendo | Eliminado |
| Looks y paneles de control en la carpeta personal del usuario | Sigue existiendo | Se ha movido a la carpeta Papelera |
| Looks y paneles que el usuario ha guardado en una carpeta compartida | Siguen estando en la carpeta Compartido | Siguen estando en la carpeta Compartido |
| Programaciones creadas por el usuario | Las programaciones están inhabilitadas | Se eliminan las programaciones |
| Programaciones basadas en el contenido del usuario, pero creadas por otro usuario | Las programaciones siguen ejecutándose | Se elimina el contenido del usuario y las programaciones basadas en ese contenido |
| Programaciones en las que el usuario aparece como destinatario y que ha creado otro usuario con la capacidad de enviar contenido a cuentas de correo externas | Las programaciones seguirán ejecutándose y funcionando con normalidad (el usuario se tratará como un usuario externo). | Las programaciones seguirán ejecutándose y funcionando con normalidad (el usuario se tratará como un usuario externo). |
| Las programaciones que tienen habilitada la opción Ejecutar programación como destinatario y en las que el usuario aparece como destinatario | Las programaciones seguirán ejecutándose, pero no se enviarán al usuario inhabilitado la próxima vez que se ejecuten. | Las programaciones seguirán ejecutándose, pero no se enviarán a todos los usuarios y se mostrará el error run_as_recipient was specified on ScheduledPlan but recipient is not a Looker user. |
| Pizarras creadas por el usuario | Sigue existiendo | Sigue existiendo |
| Alertas creadas por el usuario | Permanecen activas, pero no se pueden ver ni editar desde el panel de control en el que se ha configurado la alerta, a menos que un administrador se la asigne a sí mismo. Los administradores pueden editar o autoasignarse la alerta desde la página de administración Alertas del panel Administración. | Las alertas se eliminan inmediatamente de los paneles de control y de la página de administración Alertas del panel Administrar. |
| Información sobre el historial de uso del usuario. | Se ha mantenido | La mayoría se eliminan |
Inhabilitar usuarios
Para impedir que un usuario acceda a Looker, lo más recomendable es inhabilitar su cuenta. Cuando inhabilitas una cuenta de usuario, se conserva el historial de uso y el contenido personal del usuario. Para obtener más información sobre las diferencias entre inhabilitar y eliminar usuarios, consulta la tabla de la sección Retirar el acceso de un usuario de esta página.
Si usas una instancia de Looker (Google Cloud core), inhabilitar a un usuario no afectará a sus permisos de gestión de identidades y accesos. Quita los permisos de gestión de identidades y accesos de Looker para asegurarte de que un usuario no pueda acceder a la instancia.
Para inhabilitar una cuenta de usuario, selecciona Inhabilitar usuario en el menú de tres puntos Opciones situado a la derecha de la fila del usuario.
Cómo eliminar usuarios
En lugar de eliminar un usuario, puedes inhabilitar su cuenta. De esta forma, el usuario no podrá iniciar sesión, pero su información, contenido e historial se conservarán. Para obtener más información sobre las diferencias entre inhabilitar y eliminar usuarios, consulta la tabla de la sección Retirar el acceso de un usuario de esta página.
Si usas una instancia de Looker (Google Cloud core), eliminar un usuario no afectará a sus permisos de gestión de identidades y accesos. Quita los permisos de gestión de identidades y accesos de Looker para asegurarte de que un usuario no pueda acceder a la instancia.
Para eliminar una cuenta de usuario, selecciona Eliminar usuario en el menú de tres puntos Opciones situado a la derecha de la fila del usuario.
Suplantación de identidad de usuarios (sudo)
La función de sudo te permite navegar por Looker como si fueras otro usuario, con todos sus privilegios y funciones.
Usar sudo también es una forma útil de validar que has configurado correctamente los permisos y otras funciones, o de ver el desarrollo de LookML de un usuario antes de que haya confirmado y enviado los cambios.
Se necesitan los permisos see_users y sudo para usar sudo como otro usuario. Los administradores pueden usar sudo como cualquier otro usuario, incluidos otros administradores. Los usuarios que no son administradores solo pueden usar sudo como otros usuarios que no son administradores.
Para usar sudo como un usuario, selecciona Usar sudo como este usuario en el menú de tres puntos Opciones situado a la derecha de la fila del usuario:
Una barra en la parte superior de la pantalla te avisa de que estás en un estado sudo. De esta forma, puedes salir del estado de sudo. Los cambios que se hagan en este estado afectarán al usuario al que estés emulando.
Si estás en el modo Desarrollo, los demás usuarios no verán los cambios hasta que implementes los cambios en producción. Si no has implementado los cambios para que los vean otros usuarios, no los verás cuando uses sudo como otro usuario.
Si un usuario con incrustación firmada usa sudo y interactúa directamente con una instancia de Looker en lugar de hacerlo a través de un iframe insertado, puede obtener resultados inesperados. Además de las restricciones derivadas de sus permisos habituales, los usuarios de inserciones con sesión iniciada están restringidos por el iframe insertado. Sin embargo, es posible que esas restricciones no se apliquen cuando alguien use sudo como usuario de inserción firmado e interactúe fuera de un iframe.
En las conexiones de bases de datos que usan OAuth, como Snowflake y Google BigQuery, un administrador que suplante la identidad de otro usuario usará el token de acceso OAuth del usuario suplantado cuando ejecute consultas. En el caso de las conexiones de Snowflake, si el token de acceso del usuario ha caducado, el administrador no puede crear un token en nombre del usuario con permisos de superusuario. El usuario debe iniciar sesión en Snowflake y volver a autorizar Looker.