在管理菜单的常规部分中,点击设置页面,即可为 Looker 配置实例级设置。
许可密钥
许可密钥是您所用 Looker 实例的专属密钥。它可以根据您的许可协议启用或停用某些 Looker 功能。
默认情况下,许可密钥处于隐藏状态。选择眼睛图标 以显示许可密钥。
主机网址
主机网址是 Looker 实例网址的基础部分。只有在定期发送的电子邮件以及 Looker 生成的所有绝对网址中创建了指向实例的链接时,才能使用此凭据。
确保主机网址设置根据实例的服务器配置正确使用 http:// 或 https://。
更改主机网址可能会影响某些 Looker 功能的功能。请参阅如果 Looker 实例的网址发生更改,会出现什么情况?最佳实践页面。
技术联系人
添加到此框中的电子邮件地址将会收到安全更新、重大 bug 修复和 Looker 新版本的通知。电子邮件地址必须属于有效的 Looker 用户。如果您添加的电子邮件地址不属于有效的 Looker 用户(例如,分发名单的电子邮件地址),该电子邮件地址将显示在技术联系人字段中,但 Looker 将无法向此地址发送通知。
Looker 支持团队需要技术联系人的许可才能执行以下任何操作:
- 导致实例停机,这可能是因为非预定的版本更新、Looker 服务器的性能变化或其他原因
- 更改 Looker 许可的某些方面,可能是为了为您启用新功能
应用时区
在探索、Look 或信息中心显示数据时,Looker 可以将连接的数据库时区中的时间数据转换为该用户的相应时区。
如果用户专属时区选项已启用,则管理员可以设置用户的默认时区,或者用户可以设置自己的默认时区。如果管理员或用户未设置用户的默认时区,则系统将使用该用户的应用时区,该用户查询的所有基于时间的数据都将转换为应用时区。
应用时区设置还会用作内容提交的默认时区。用于时间表的时区不会影响查询返回的时间数据;只会影响数据传送的时间。
如需了解详情,请参阅使用时区设置文档页面。
封闭式系统
封闭式系统设置可与群组搭配使用,以防止一个群组中的用户知道另一个群组中的用户。这对于多租户安装通常很有用。
在 Looker 中,用户可能会看到其他用户的位置包括:
- Looker 管理部分中的“用户”页面
- Looker 主菜单的文件夹部分中的用户文件夹(前提是他们已至少获得对其他用户个人文件夹的查看权限)
- “管理访问权限”弹出式窗口(文件夹管理的一部分)
启用封闭系统设置后,不具有 see_users 权限的非管理员用户只能查看与自己共享群组的其他用户。他们也只能查看自己所属的群组。
所有管理员和被授予 see_users 权限的任何用户都可以查看实例中的所有用户和群组。
“登录同意”配置
启用后,登录同意配置会导致向所有尝试登录 Looker 实例的用户显示同意屏幕。意见征求界面会显示在消息配置字段中输入的消息,并且要求用户先点击意见征求界面上的我同意按钮,然后才能登录实例。启用登录同意配置后,系统就会显示消息配置字段。
消息配置
如果登录意见征求配置选项处于启用状态,请在消息配置字段中输入要向尝试登录 Looker 实例的所有用户显示的消息。只有在启用登录意见征求配置后,此字段才会显示。
默认不公开个人文件夹
启用默认的私人个人文件夹后,默认情况下,只有该用户和 Looker 管理员才能看到用户的个人文件夹。默认情况下,其他用户不会在“人员”文件夹中看到该文件夹,其中的内容也不会显示在面板或内容搜索中。
如果您确实想向其他用户或用户群组授予对个人文件夹的访问权限,可以通过个人文件夹的齿轮菜单中的管理访问权限选项来授予访问权限。
如果您停用默认的私人个人文件夹选项,则所有用户用户组中的任何 Looker 用户都可以查看用户的个人文件夹。
新账号通知
您可以启用或停用新账号通知设置。启用此选项后,系统会在有新 Looker 账号创建时向所有 Looker 管理员用户发送电子邮件。(已签名的嵌入用户除外;创建已签名的嵌入用户时不会生成电子邮件。)该电子邮件将包含新用户的电子邮件地址。
应用内指南
借助应用内指南,Looker 可以通过教程、横幅、提醒和调查问卷在应用中与用户沟通。这些沟通用于帮助用户更充分地利用平台、提醒他们关注新功能、获取用户在平台上的反馈,以及邀请用户参加培训和活动,以便他们了解如何更好地使用 Looker。
管理员可以选择为其实例停用指南,这样会为该实例上的所有用户停用指南。无法针对某些用户选择性地关闭应用内指南。Looker 不会在私密标签实例上向嵌入式用户或非管理员用户显示应用内指南。
指南由 Looker 的客户体验团队设计和部署,并会随时间推移而发生变化。Looker 使用第三方软件 (Pendo) JavaScript 来提供指南。Looker 会审核各个导视,并将其添加到许可名单。从 Pendo 提取辅助线时,Looker 会使用 SHA-256 完整性哈希来验证该向导是否保持不变。如果导视在 Looker 审核后发生任何更改,Looker 会阻止使用更改后的导视。如果用户的浏览器无法访问 Pendo 服务器,则系统不会显示该指南。
Cookie 通知横幅
启用后,此设置会向您实例中的所有用户显示 Cookie 通知横幅。默认情况下,此设置处于停用状态。
如果您需要遵守欧盟的数据保护法规,我们建议您启用此设置。
精选搜索
启用精选搜索后,用户可以在共享文件夹、个人文件夹和看板中搜索内容。保存在其他用户的内容中只有当个人文件夹的内容也已固定到 Jamboard 上时,结果中才会包含这类文件夹。搜索结果将排除仅存在于其他用户的个人文件夹中的内容。用户可以选择排除个人文件夹中的内容,只需在搜索模态窗口中选择精选搜索功能名称旁边的开关即可。
限制“自动刷新信息中心”选项
启用此功能后,只有 Looker 管理员才能在用户定义的信息中心内启用自动刷新信息中心选项。这样可以防止非管理员用户自动刷新信息中心和信息中心图块上的数据。自动刷新信息中心数据可能会给某些数据库系统带来巨大压力。
Google Cloud 项目编号
必须提供 Google Cloud 项目编号才能启用应用内支持。您可以从 Google Cloud 控制台的“Cloud 概览”页面获取此值。
此更改最长可能需要两小时才能生效。如需立即实施更改,请在输入您的 Google Cloud 项目编号后,点击许可密钥设置旁边的更新按钮。
如果您还没有用于 Looker 的 Google Cloud 项目,可以按照我们的“创建 Google Cloud 项目”指南或创建和管理项目一文中的更详细说明创建一个项目。
使用 Gravatar
启用后,此设置会在用户菜单中显示个人资料照片选项,让用户能够使用 Gravatar 应用为自己的账号选择或创建头像。
用户自选时区
添加连接时,您可以指定数据库以什么时区存储时间信息,即数据库时区。
启用用户专属时区后,系统会为每位用户分配一个时区,当用户查看查询结果或解读过滤条件时,Looker 会将数据库时区中基于时间的数据转换为用户的时区。
停用用户专属时区后,Looker 会将所有用户的基于时间的数据转换为查询时区值。
如需了解详情,请参阅使用时区设置文档页面。
默认可视化颜色
通过默认可视化颜色设置,您可以为可视化图表定义默认颜色集合,还可以创建要在实例中使用的新颜色集合。
设置默认颜色集合
每个 Looker 实例都必须具有默认颜色集合。
如需将现有配色方案设为默认配色方案,请从下拉菜单中选择该配色方案,然后点击更新。 注意:设置新的默认颜色集合后,使用该默认颜色集合的“探索”和信息中心中的所有可视化图表都会随之更新。使用其他颜色集合或自定义调色板保存的可视化图表不会受到影响。
您可以直接在下拉菜单下查看每个集合的第一个分类调色板、顺序调色板和发散调色板。这些调色板将用作可视化图表的默认调色板。如需查看颜色集合中的所有调色板,请访问颜色集合文档页面。
创建自定义颜色集合
如需创建自定义配色集合,请按以下步骤操作:
- 从默认可视化颜色集合下拉菜单中选择最后一个新建颜色集合选项。
- 在名称文本框中为新集合指定一个唯一的名称。
- 点击各个调色板可打开 Colors in Palette 菜单。
- 在调色板中的颜色菜单中选择个别颜色以一次修改一种颜色,或选择全部修改以一次性修改所有颜色。
- 对每个调色板重复执行第 3 步和第 4 步。
- 编辑完新色彩集合后,点击创建。
颜色值的格式可以是十六进制字符串(例如 #2ca6cd),也可以是 CSS 颜色名称(例如 mediumblue)。或者,您也可以点击颜色轮,打开颜色选择器并从中选择一种色调。如果您选择修改所有颜色,请用英文逗号分隔每种颜色名称。要添加或移除颜色,请点击 + 或 - 号。
新集合将自动成为实例默认集合,但您可以根据需要选择其他默认集合。
任何新自定义颜色集合的集合 ID 和调色板 ID 均基于各个集合的名称。这样一来,如果两个实例具有相同的名称相同的自定义集合,使用这些集合的 LookML 信息中心可以在实例之间一致地呈现。
删除自定义颜色集合
您可以从下拉菜单中选择一个自定义颜色集合,然后点击显示的删除按钮,从而删除该自定义颜色集合。您无法删除 Looker 的原生色彩集合。
从 CDN 加载资源
此选项仅适用于客户托管的实例。由于 Looker 托管的实例始终从 CDN 加载资源,因此您无法为这些实例停用此设置。
CDN 代表内容分发网络。CDN 是一种服务器网络,可将内容存储在多个地理位置,以缩短用户的网页加载时间。您的数据绝不会存储在这些服务器上;只有特定于 Looker 的内容(例如图片)会存储在 CDN 上。
从 CDN 加载资源设置可以启用或停用。启用此功能后,Looker 页面的加载速度应该会更快。
在浏览器缓存中保留资源
启用此设置后,静态资源(例如 JavaScript 文件和字体)会缓存在每位用户的浏览器存储空间中。这样可以加快后续导航的速度,因为浏览器不需要继续从 Looker 服务器重新加载这些资源。
移动应用访问
启用此设置后,用户可以使用 Looker 移动应用在实例上登录 Looker 账号。停用此设置后,所有现有的移动会话都会终止。
使用移动应用时强制进行身份验证
启用此设置后,用户每次在移动设备上打开 Looker 移动应用时都必须登录该应用。启用强制移动身份验证后,用户还可以启用生物识别登录。
内容安全政策违规处置
启用此设置后,系统会发送和强制执行符合 Google 严格 CSP 建议的内容安全政策 (CSP) 标头。CSP 标头会阻止第三方脚本在 Looker 上运行,并且可能会破坏某些浏览器扩展程序。如需允许在 Looker 上运行第三方脚本,请停用此设置。
我们添加此选项是为了给开发者留出时间来调整脚本,使其符合严格的 CSP 建议。此选项将在未来版本的 Looker 中移除。
公开网址
您可以启用或停用公开网址设置。启用此设置后,具有适当权限的 Looker 用户可以生成公开网址来访问 Looker 数据。
针对安排的内容的电子邮件网域许可名单
借助此设置,Looker 管理员可以指定用户可以通过电子邮件将 Looker 内容(Look、信息中心、带可视化图表的查询)或提醒通知传送到哪些电子邮件网域。
如要将内容传送和提醒通知发送到特定网域中的电子邮件地址,您可以输入 domain.suffix 格式的域名。例如,要将电子邮件限制为仅递送使用 gmail.com 和 friendly_domain.org 网域的电子邮件,您可以在电子邮件网域许可名单字段中指定这些网域,然后向用户授予 schedule_look_emails 权限。
如需详细了解此设置和用户的权限如何影响其提供 Looker 内容和提醒通知的能力,请参阅本页面的权限概览部分。
looker_internal_email_domain_allowlist 用户属性
除了全局电子邮件网域许可名单字段中包含的电子邮件网域外,您还可以使用 looker_internal_email_domain_allowlist 用户属性按群组级别指定电子邮件网域。用户属性接受与电子邮件网域许可名单管理员设置相同的字符串格式。
如果某个群组被分配了多个电子邮件网域集(例如,通过加入多个群组),那么该群组的成员将能够向分配给每个用户属性值的所有网域发送电子邮件,以及向适用于已安排发布的内容的电子邮件网域许可名单管理设置中列出的网域发送电子邮件。换言之,群组可向其发送电子邮件的一组电子邮件网域即针对安排的内容的电子邮件网域许可名单字段中列出的一组电子邮件网域以及通过 looker_internal_email_domain_allowlist 用户属性分配给该群组的每组电子邮件网域集合的集合。
权限概览
嵌入用户和非嵌入用户必须至少拥有 schedule_look_emails 权限,才能通过电子邮件发送任何 Looker 内容。如需发送提醒通知,用户还必须拥有 create_alerts 权限。
具有 schedule_look_emails 权限的嵌入用户和非嵌入用户也可能会被授予 schedule_external_look_emails 权限(如需详细了解权限和依赖项,请参阅角色文档页面)。
如需简要了解用户权限如何影响用户可以向哪些网域发送 Looker 内容传送或提醒通知,请参阅下表:
| 用户类型 | 权限 | 针对安排的内容的电子邮件网域许可名单包含网域 friendly_domain.org |
针对安排的内容的电子邮件网域许可名单不含任何网域 |
|---|---|---|---|
| 非嵌入 | 仅使用 schedule_look_emails |
可以将内容提交情况通过电子邮件发送到自己的电子邮件地址、同一实例中的其他 Looker 用户的电子邮件地址,或 friendly_domain.org 网域的电子邮件地址 |
可以通过电子邮件将内容递送至任何电子邮件地址 |
“schedule_look_emails”和“create_alerts” |
可以将内容传送和提醒通知通过电子邮件发送到自己的电子邮件地址、同一实例上其他 Looker 用户的电子邮件地址,或者包含 friendly_domain.org 域名的电子邮件地址 |
可以将内容传送和提醒通知通过电子邮件发送到任何电子邮件地址 | |
仅使用 schedule_external_look_emails |
可以将内容以电子邮件形式发送到任何电子邮件地址 | 可以通过电子邮件将内容递送至任何电子邮件地址 | |
“schedule_external_look_emails”和“create_alerts” |
可通过电子邮件发送内容传送和提醒通知到任何电子邮件地址 | 可通过电子邮件发送内容传送和提醒通知到任何电子邮件地址 | |
| 已签名的嵌入 | 仅使用 schedule_look_emails |
可以将内容传送到网域为 friendly_domain.org 的电子邮件地址 |
无法通过电子邮件发送任何 Looker 内容 |
“schedule_look_emails”和“create_alerts” |
可以通过电子邮件将内容递送和提醒通知发送到采用 friendly_domain.org 域名的电子邮件地址 |
无法通过电子邮件发送任何 Looker 内容或提醒通知 | |
schedule_external_look_emails |
可以将内容以电子邮件形式发送到任何电子邮件地址 | 可以通过电子邮件将内容递送至任何电子邮件地址 | |
“schedule_external_look_emails”和“create_alerts” |
可以将内容传送和提醒通知通过电子邮件发送到任何电子邮件地址 | 可以将内容传送和提醒通知通过电子邮件发送到任何电子邮件地址 |
嵌入的 Looker 内容是通过专用的嵌入用户账号访问的,而不是通过个别用户账号访问的。当用户通过嵌入访问 Looker 内容时,Looker 不需要知道具体用户的电子邮件地址。
表中规定的规则有一个例外情况:您可以通过在签名嵌入网址中的 email 用户属性中定义嵌入用户的电子邮件地址,为 Looker 提供该电子邮件地址。例如:
...&user_attributes={"email":"[email protected]"}
如果您在嵌入网址中定义 email 用户属性,Looker 将允许仅具有 schedule_look_emails 权限的嵌入用户将 Looker 内容通过电子邮件发送到他们自己的电子邮件地址,即使其电子邮件域名未出现在电子邮件网域许可名单字段中,或者电子邮件网域许可名单字段为空时也是如此。
针对数据操作的网址许可名单
通过此设置,您可以定义可供用户处理数据操作的网址(例如 https://looker.com)。
例如,如果您将网址 https://looker.com 添加到数据操作的网址许可名单,则数据操作只能在 https://looker.com 处理。系统不允许尝试处理其他网址上的数据操作。
如果将此字段留空,则数据操作没有网址限制。不过,如果您在数据操作中添加了用户属性,则此字段为必填字段。在这种情况下,您必须提供有效的网址才能处理数据操作。
阻止查询结果中的内嵌图片
默认情况下,Looker 不会在查询结果中显示 Base64 编码的图片。停用此设置可在查询结果中显示 Base64 编码的图片。
在 CSV 和 Excel 文件中屏蔽公式和宏
启用此设置后,对于以 CSV 或 Excel 电子表格格式下载的查询,Looker 会在所有可解读为公式或宏的值前添加一个 ' 字符。
传出的 Webhook 令牌
如果用户使用 webhook 传送内容(例如信息中心或外观),请求将包含可在此处设置的特殊 Looker 令牌。然后,接收网络钩子的服务器可以验证请求是否包含此值,以验证网络钩子请求的合法性。
默认导出格式
借助默认导出格式设置,您可以选择用户选择下载数据时使用的默认文件格式。用户仍然可以根据需要选择其他文件格式。
格式|文件扩展名|说明
--|--|-
TXT|.txt|生成以制表符分隔的文本文件。
Excel 电子表格|.xlsx|使用 Microsoft Excel 2007 及更高版本的格式生成电子表格文件。
CSV|.csv|生成以英文逗号分隔的文本文件。
JSON|.json|生成一个 JSON 文件,其中每行包含一条记录。HTML|.html|生成基本 HTML,以便以类似于用户在浏览器中看到的方式显示数据;不过,格式不会完全相同,因为不会包含 Looker 的 CSS。
Markdown|.md|生成包含 | 分隔表格的标准 Markdown 文件。
初始配置
启用后,登录新 Looker 实例的 Looker 管理员和开发者会看到 Looker 新手入门演示,该演示会引导用户完成使用 Looker 实例的四个主要步骤:
- 添加连接
- 创建项目
- 根据需要修改项目文件
- 探索数据
只要任意组合(管理员或开发者)完成了完整指南,系统便会停止显示该指南。
必须启用应用内指南设置,才能使用新手入门选项。