Google BigQuery

Übersicht

Auf dieser Seite wird erläutert, wie Sie in Looker eine Verbindung zu Google BigQuery Standard-SQL oder Legacy-SQL von Google BigQuery herstellen.

Zum Einrichten einer Google BigQuery Standard SQL- oder Google BigQuery Legacy SQL-Verbindung sind im Allgemeinen folgende Schritte auszuführen:

  1. Konfigurieren Sie in Ihrer BigQuery-Datenbank die Authentifizierung, die Looker für den Zugriff auf Ihre BigQuery-Datenbank verwendet. Looker unterstützt die folgenden Authentifizierungsoptionen für BigQuery:

  2. Wenn Sie in Ihrer BigQuery-Datenbank persistente abgeleitete Tabellen (PDTs) für die Verbindung verwenden möchten, erstellen Sie ein temporäres Dataset, mit dem Looker PDTs in Ihrer Datenbank erstellen kann. Eine Anleitung dazu finden Sie im Abschnitt Temporäres Dataset für persistente abgeleitete Tabellen erstellen.

  3. Richten Sie in Looker die Looker-Verbindung zu Ihrer BigQuery-Datenbank ein. Informationen zum Verfahren finden Sie auf dieser Seite im Abschnitt Looker mit BigQuery verbinden.

  4. Testen Sie in Looker die Verbindung zwischen Looker und Ihrer BigQuery-Datenbank. Die Vorgehensweise wird im Abschnitt Verbindung testen auf dieser Seite beschrieben.

Authentifizierung mit BigQuery-Dienstkonten

Eine Methode, mit der sich Looker in Ihrer BigQuery-Datenbank authentifizieren kann, ist ein BigQuery-Dienstkonto. Sie erstellen das Dienstkonto in Ihrer BigQuery-Datenbank mit dem API-Manager in der Google Cloud Console. Sie benötigen Google Cloud-Administratorberechtigungen, um das Dienstkonto zu erstellen. In der Google-Dokumentation finden Sie Informationen zum Erstellen eines Dienstkontos und zum Generieren eines privaten Schlüssels.

Ein Dienstkonto erstellen und das JSON-Anmeldezertifikat herunterladen

So erstellen Sie ein BigQuery-Dienstkonto:

  1. Öffnen Sie in der Google Cloud Console im API Manager die Seite mit den Anmeldedaten und wählen Sie Ihr Projekt aus.

  2. Klicken Sie auf ANMELDEDATEN ERSTELLEN und wählen Sie Dienstkonto aus.

  3. Geben Sie einen Namen für das neue Dienstkonto ein, fügen Sie optional eine Beschreibung hinzu und klicken Sie auf ERSTELLEN.

  4. Für Ihr Dienstkonto sind zwei vordefinierte Rollen in Google BigQuery erforderlich:

    • BigQuery &BigQuery-Dateneditor
    • BigQuery-> BigQuery-Jobnutzer

    Wählen Sie im Feld Rolle auswählen die erste Rolle aus, klicken Sie auf WEITERE ROLLE HINZUFÜGEN und wählen Sie die zweite Rolle aus:

    Nachdem Sie beide Rollen ausgewählt haben, klicken Sie auf WEITER:

  5. Klicken Sie auf SCHLÜSSEL ERSTELLEN:

  6. Wählen Sie unter Schlüsseltyp die Option JSON aus und klicken Sie auf ERSTELLEN:

  7. Der JSON-Schlüssel wird auf Ihrem Computer gespeichert. ERINNERUNG AUF DIESER SPEICHERN Sie können den Schlüssel nicht wieder herunterladen. Nachdem Sie den Speicherort für den Download angegeben haben, klicken Sie auf SCHLIEẞEN:

  8. Klicken Sie auf FERTIG:

  9. Suchen Sie nach der E-Mail-Adresse, die zu dem Dienstkonto gehört. Diese benötigen Sie zum Konfigurieren der Looker-Verbindung mit BigQuery.

  10. Nachdem Sie das Dienstkonto in Ihrer BigQuery-Datenbank erstellt haben, geben Sie diese Dienstkontoinformationen und die Angaben zur Zertifikatdatei in den Feldern Dienstkonto-E-Mail-Adresse, Dienstkonto-JSON/P12-Datei und Passwort des Fensters Verbindungen von Looker ein, wenn Sie die Looker-Verbindung zu BigQuery einrichten.

Authentifizierung mit OAuth

Looker unterstützt OAuth für Google BigQuery-Verbindungen. Das bedeutet, dass sich jeder Looker-Nutzer mit seinen eigenen Google OAuth-Anmeldedaten bei Google authentifiziert und Looker für den Zugriff auf die Datenbank autorisiert.

Mit OAuth können Datenbankadministratoren die folgenden Funktionen ausführen:

  • Überwachen, welche Looker-Benutzer Abfragen mit der Datenbank ausführen
  • Rollenbasierte Zugriffskontrollen mit Google-Berechtigungen durchsetzen
  • OAuth-Token für alle Prozesse und Aktionen verwenden, die auf Google BigQuery zugreifen, anstatt BigQuery-IDs und -Passwörter an mehreren Stellen einzubetten

Für BigQuery-Verbindungen mit OAuth:

  • Wenn ein Datenbankadministrator die BigQuery OAuth-Client-Anmeldedaten ändert, sind alle Zeitpläne oder Warnungen eines Benutzers davon betroffen. Benutzer müssen sich erneut anmelden, wenn der Administrator die BigQuery OAuth-Anmeldedaten ändert. Nutzer können ihre Looker-Seite Konto auch über ihre Kontoseite im Nutzerprofil aufrufen, um sich in Google anzumelden.
  • Da BigQuery-Verbindungen, die OAuth verwenden, pro Nutzer gelten, gelten auch die Caching-Richtlinien pro Nutzer und nicht nur pro Abfrage. Anstatt im Cache gespeicherte Ergebnisse bei derselben Abfrage innerhalb des Caching-Zeitraums zu verwenden, verwendet Looker die im Cache gespeicherten Ergebnisse nur, wenn derselbe Nutzer innerhalb des Caching-Zeitraums dieselbe Abfrage ausgeführt hat. Weitere Informationen zum Caching finden Sie auf der Dokumentationsseite Caching von Abfragen und Neuerstellung von PDTs mit Datengruppen.
  • Wenn Sie persistente abgeleitete Tabellen (PDTs) für eine BigQuery-Verbindung mit OAuth verwenden möchten, müssen Sie ein zusätzliches Dienstkonto für Looker erstellen, um auf Ihre Datenbank für PDT-Prozesse zugreifen zu können. Weitere Informationen finden Sie im Abschnitt Persistente Tabellen in einer BigQuery-Verbindung auf dieser Seite.
  • Administratoren, die einen anderen Nutzer als sudo festlegen, verwenden das OAuth-Autorisierungstoken dieses Nutzers. Informationen zur Verwendung des Befehls sudo finden Sie auf der Dokumentationsseite Nutzer.

BigQuery-Datenbankprojekt für OAuth konfigurieren

In den folgenden Abschnitten wird beschrieben, wie Sie OAuth-Anmeldedaten generieren und wie Sie einen OAuth-Zustimmungsbildschirm konfigurieren. Wenn Sie bereits einen OAuth-Zustimmungsbildschirm für eine andere Anwendung in Ihrem Projekt konfiguriert haben, müssen Sie keinen weiteren erstellen – Sie konfigurieren nur einen Zustimmungsbildschirm für alle Anwendungen in einem Projekt.

OAuth-Anmeldedaten und der OAuth-Zustimmungsbildschirm müssen in der Google Cloud Console konfiguriert werden. Die allgemeine Beschreibung für Google befindet sich auf der Supportwebsite von Google Cloud und auf der Website der Google Dev Console.

Abhängig davon, welche Nutzer auf BigQuery-Daten in Looker zugreifen und ob Ihre BigQuery-Daten öffentlich oder privat sind, ist OAuth möglicherweise nicht die geeignete Authentifizierungsmethode. Ebenso ist für die Art der vom Nutzer angeforderten Daten und den erforderlichen Zugriff auf die Daten dieses Nutzers für die Authentifizierung bei Google zur Verwendung von Looker möglicherweise eine Bestätigung durch Google erforderlich. Weitere Informationen zur Bestätigung finden Sie auf dieser Seite im Abschnitt OAuth-Anmeldedaten generieren.

Google OAuth-Anmeldedaten generieren

  1. Öffnen Sie die Google Cloud Console.

  2. Rufen Sie im Drop-down-Menü Projekt auswählen Ihr BigQuery-Projekt auf. Dadurch sollten Sie zu Ihrem Projekt-Dashboard gelangen.

  3. Wähle im Menü auf der linken Seite die Seite APIs &Dienste aus. Klicken Sie dann auf Anmeldedaten. Klicken Sie auf der Seite Anmeldedaten bei der Schaltfläche Anmeldedaten erstellen auf den Abwärtspfeil und wählen Sie im Drop-down-Menü OAuth-Client-ID aus:

  4. Google erfordert die Konfiguration eines OAuth-Zustimmungsbildschirms, bevor Sie Ihre OAuth-Anmeldedaten generieren können. Dort können Benutzer festlegen, wie sie Zugriff auf ihre privaten Daten erteilen. Informationen zum Konfigurieren des OAuth-Zustimmungsbildschirms finden Sie im Abschnitt OAuth-Zustimmungsbildschirm konfigurieren auf dieser Seite.

    Wenn Sie bereits einen OAuth-Zustimmungsbildschirm konfiguriert haben, wird in Google die Seite OAuth-Client-ID erstellen angezeigt. Damit können Sie eine OAuth-Client-ID und ein OAuth-Secret für Ihre BigQuery-Verbindung zu Looker erstellen:

  5. Wählen Sie als Anwendungstyp Webanwendung aus. Wenn die Seite maximiert wird, geben Sie im Feld Name einen Namen für die Anwendung ein, z. B. Looker.

  6. Geben Sie im Feld Autorisierte JavaScript-Quellen die URL zu Ihrer Looker-Instanz ein, einschließlich https://. Beispiel:

    • Wenn Looker Ihre Instanz hostet: https://<instancename>.looker.com
    • Wenn Sie eine vom Kunden gehostete Looker-Instanz haben: https://looker.<mycompany>.com
    • Wenn für Ihre Looker-Instanz eine Portnummer erforderlich ist: https://looker.<mycompany>.com:9999

  7. Geben Sie im Feld Autorisierte Weiterleitungs-URIs die URL zu Ihrer Looker-Instanz gefolgt von /external_oauth/redirect ein. Beispiel: https://<instancename>.looker.com/external_oauth/redirect oder https://looker.<mycompany>.com:9999/external_oauth/redirect.

  8. Klicken Sie auf Erstellen. Google zeigt Ihre Client-ID und Ihren Clientschlüssel an.

  9. Kopieren Sie Ihre Client-ID und die Werte für den Clientschlüssel. Sie benötigen sie, um das OAuth für die BigQuery-Verbindung in Looker zu konfigurieren.

Google verlangt, dass Sie einen OAuth-Zustimmungsbildschirm konfigurieren, über den Ihre Nutzer entscheiden können, wie sie auf ihre privaten Daten zugreifen dürfen. Außerdem enthält sie einen Link zu den Nutzungsbedingungen und der Datenschutzerklärung Ihrer Organisation.

Wählen Sie im Menü auf der linken Seite die Seite OAuth-Zustimmungsbildschirm aus. Bevor Sie den OAuth-Zustimmungsbildschirm konfigurieren können, müssen Sie den Typ der Nutzer auswählen, für die Sie diese App verfügbar machen möchten. Je nach Ihrer Auswahl muss Ihre App von Google überprüft werden.

Treffen Sie Ihre Auswahl und klicken Sie auf Erstellen. Die Seite OAuth-Zustimmungsbildschirm wird angezeigt. Sie können diesen Bildschirm für alle Anwendungen in Ihrem Projekt konfigurieren, einschließlich interner und öffentlicher Anwendungen.

Google führt eine Überprüfung für öffentliche Anwendungen durch, wenn eine der folgenden Bedingungen zutrifft:

  • Die Anwendung nutzt Google-APIs, die eingeschränkte oder sensible Bereiche verwenden.
  • Der OAuth-Zustimmungsbildschirm enthält ein Anwendungslogo.
  • Das Projekt hat den Domainschwellenwert überschritten.

So konfigurieren Sie den OAuth-Zustimmungsbildschirm:

  1. Geben Sie im Feld Anwendungsname den Namen der Anwendung ein, auf die der Nutzer Zugriff gewährt – in diesem Fall Looker.

  2. Geben Sie die Support-E-Mail-Adresse ein, an die sich Benutzer bei Anmeldeproblemen wenden sollen.

  3. Looker erfordert nur die Standardbereiche. Es müssen also keine zusätzlichen Bereiche konfiguriert werden.

  4. Geben Sie im Feld Autorisierte Domains die Domain der URL zu Ihrer Looker-Instanz ein. Wenn beispielsweise Looker Ihre Instanz unter https://<instance_name>.looker.com hostet, lautet die Domain looker.com. Geben Sie bei von Kunden gehosteten Looker-Bereitstellungen die Domain ein, auf der Sie Looker hosten.

    Die restlichen Felder sind optional, können aber zur weiteren Anpassung des Zustimmungsbildschirms verwendet werden.

  5. Nachdem Sie den OAuth-Zustimmungsbildschirm konfiguriert haben, klicken Sie auf Speichern. Sie können nun mit dem Generieren der OAuth-Anmeldedaten fortfahren.

Weitere Informationen zum Konfigurieren des OAuth-Zustimmungsbildschirms von Google finden Sie in der Google-Supportdokumentation.

Looker-Verbindung für BigQuery mit OAuth konfigurieren

Klicken Sie beim Einrichten der Looker-Verbindung zu BigQuery auf der Looker-Verbindungsseite auf das Kästchen OAuth verwenden, um OAuth zu aktivieren. Wenn Sie das Kästchen anklicken, werden in Looker die Felder OAuth-Client-ID und OAuth-Clientschlüssel angezeigt. Fügen Sie die Werte für Client-ID und Clientschlüssel ein, die Sie auf dieser Seite im Schritt OAuth-Anmeldedaten generieren abgerufen haben.

Führen Sie die restlichen Schritte aus, die im Abschnitt Looker mit BigQuery verbinden auf dieser Seite beschrieben werden.

So greifen Looker-Nutzer auf OAuth mit OAuth zu

Nachdem die Looker-Verbindung zu BigQuery für OAuth eingerichtet wurde, können Nutzer Looker verwenden, um ihre erste Authentifizierung in Ihrer BigQuery-Datenbank mit einer der folgenden Aktionen durchzuführen:

Authentifizierung bei Google über eine Abfrage

Nachdem die Looker-Verbindung zu BigQuery für OAuth eingerichtet wurde, werden Nutzer von Looker aufgefordert, sich mit ihrem Google-Konto anzumelden, bevor Abfragen über die BigQuery-Verbindung ausgeführt werden. Looker zeigt diese Aufforderung aus „Entdecken“, „Dashboards“, „Looks“ und „SQL Runner“ an. Beispiel für eine Erkundung, die eine BigQuery-Verbindung verwendet, bei der sich der Nutzer noch nicht angemeldet hat:

Der Nutzer muss auf Log In (Anmelden) klicken und sich mit OAuth authentifizieren. Nachdem sich der Nutzer bei BigQuery authentifiziert hat, kann er auf die Schaltfläche Ausführen in „Erkunden“ klicken und die Daten werden in Looker geladen.

Authentifizierung bei Google über die Benutzerkontoseite

Sobald die Looker-Verbindung zu BigQuery für OAuth eingerichtet ist, können sich Nutzer über die Looker-Nutzerkontoseite bei ihrem Google-Konto authentifizieren:

  1. Klicken Sie in Looker auf das Profilsymbol und wählen Sie im Nutzermenü Account (Konto) aus.
  2. Scrollen Sie nach unten zum Abschnitt Anmeldedaten für die OAuth-Verbindung und klicken Sie auf die Schaltfläche Anmelden für die gewünschte BigQuery-Datenbankverbindung.
  3. Wähle auf der Seite Über Google anmelden das entsprechende Konto aus.
  4. Klicken Sie auf dem OAuth-Zustimmungsbildschirm auf Zulassen, damit Looker Ihre Daten in Google BigQuery aufrufen und verwalten kann.

Nachdem Sie sich über Looker bei Google authentifiziert haben, können Sie sich jederzeit auf der Seite Konto abmelden oder Ihre Anmeldedaten erneut autorisieren, wie auf der Dokumentationsseite Nutzerkonto personalisieren beschrieben. Auch wenn Google BigQuery-Tokens nicht ablaufen, kann ein Nutzer auf Noch einmal autorisieren klicken, um sich mit einem anderen Google-Konto anzumelden.

OAuth-Token entziehen

Nutzer können den Zugriff von Anwendungen wie Looker auf das Google-Konto widerrufen, indem sie ihre Google-Kontoeinstellungen aufrufen.

Google BigQuery-Tokens laufen nicht ab. Wenn ein Datenbankadministrator jedoch die OAuth-Anmeldedaten der Datenbank so ändert, dass die vorhandenen Anmeldedaten ungültig werden, müssen sich die Nutzer noch einmal mit ihrem Google-Konto anmelden, bevor sie Abfragen ausführen, die diese Verbindung verwenden.

Persistente abgeleitete Tabellen für eine BigQuery-Verbindung

Wenn Sie für Ihre BigQuery-Verbindung persistente abgeleitete Tabellen (PDTs) verwenden möchten, müssen Sie je nach Verbindungskonfiguration möglicherweise die folgenden Schritte ausführen:

Ein temporäres Dataset für persistente abgeleitete Tabellen erstellen

Klicken Sie beim Einrichten der Looker-Verbindung zu BigQuery auf der Looker-Verbindungsseite auf das Kästchen Persistent abgeleitete Tabellen, um persistente abgeleitete Tabellen (PDT) für Ihre BigQuery-Verbindung zu aktivieren. Wenn Sie das Kästchen anklicken, wird in Looker das Feld Temp Dataset (Temp-Dataset) angezeigt. In diesem Feld geben Sie den Dataset-Namen ein, mit dem Looker PDTs erstellen kann. Diese Datenbank oder dieses Schema sollten Sie im Voraus mit den entsprechenden Schreibberechtigungen konfigurieren.

Sie können ein temporäres Dataset mit der BigQuery-Konsole von Google Cloud einrichten:

  1. Öffnen Sie die Google Cloud BigQuery-Konsole und wählen Sie Ihr Projekt aus.

  2. Klicken Sie auf das Dreipunkt-Menü und wählen Sie Dataset erstellen aus.

  3. Geben Sie eine Dataset-ID (normalerweise looker_scratch) ein und wählen Sie Ihre Datenspeicherort (optional), Standardablaufzeit für Tabellen und Ihre Verschlüsselungsschlüssel-Verwaltungslösung aus. Klicken Sie zum Abschluss auf DATASET ERSTELLEN.

Nachdem Sie das Dataset erstellt haben, können Sie den Namen des Datasets im Feld Temp Dataset des Fensters Connections von Looker angeben, wenn Sie die Looker-Verbindung zu BigQuery einrichten.

PDTs für Looker-Verbindungen zu BigQuery mit OAuth aktivieren

Bei BigQuery-Verbindungen, die OAuth verwenden, authentifizieren sich Ihre Nutzer mit ihren OAuth-Anmeldedaten bei Looker. Looker unterstützt PDTs für BigQuery-Verbindungen mit OAuth, aber Looker kann kein OAuth verwenden. Daher müssen Sie ein BigQuery-Dienstkonto speziell einrichten, damit Looker für PDT-Prozesse auf Ihre Datenbank zugreifen kann.

Sie können mit dem Google Cloud API Manager ein PDT-Dienstkonto in Ihrer BigQuery-Datenbank einrichten. Weitere Informationen finden Sie auf dieser Seite im Abschnitt Dienstkonto erstellen und Zertifikat für JSON-Anmeldedaten herunterladen.

Nachdem Sie das Dienstkonto in Ihrer BigQuery-Datenbank erstellt haben, geben Sie diese Dienstkontoinformationen und die Details der Zertifikatdatei in den Feldern PDT-Dienstkonto-E-Mail, PDT-Dienstkonto-JSON/P12-Datei und Passwort des Fensters Verbindungen von Looker ein, wenn Sie die Looker-Verbindung zu BigQuery einrichten.

Looker mit BigQuery verbinden

Wählen Sie im Abschnitt Admin von Looker die Option Verbindungen aus, um die Seite Verbindungen zu öffnen, und führen Sie dann einen der folgenden Schritte aus:

  • Klicken Sie auf die Schaltfläche Verbindung hinzufügen, um eine neue Verbindung herzustellen.
  • Um eine vorhandene Verbindung zu bearbeiten, suchen Sie die Verbindung in der Tabelle Datenbanken und klicken Sie dann im Eintrag der Verbindung auf die Schaltfläche Bearbeiten.

Füllen Sie die Verbindungsdetails aus. Die meisten dieser Einstellungen sind für die meisten Datenbankdialans üblich und werden auf der Dokumentationsseite Looker mit Ihrer Datenbank verbinden beschrieben. Die folgenden Einstellungen sollen sie hervorheben oder verdeutlichen, wie sie speziell für BigQuery-Verbindungen gelten:

  • Dialekt: Wählen Sie Google BigQuery Standard-SQL oder Google BigQuery Legacy-SQL aus.
  • Projekt-ID: Die Google Cloud-Projekt-ID.
  • Dataset: Der Name des Standard-Datasets, das Sie verwenden möchten. Wenn für eine Tabelle kein Dataset angegeben ist, wird davon ausgegangen, dass sich das Dataset in diesem Dataset befindet. (Sie können auch andere Datasets in diesem Projekt modellieren.) Das muss mit dem Namen eines Datasets in Ihrer BigQuery-Datenbank übereinstimmen.
  • OAuth verwenden: Wählen Sie dieses Kästchen aus, wenn Sie möchten, dass sich jeder Looker-Nutzer bei Google BigQuery authentifizieren und Looker für den Zugriff auf die Datenbank mit dem BigQuery-Konto des Nutzers autorisieren kann. Weitere Informationen zum Implementieren von OAuth für Ihre BigQuery-Verbindung finden Sie im Abschnitt Authentifizierung mit OAuths auf dieser Seite.
  • OAuth-Client-ID: Die OAuth-Client-ID. Sie erhalten diese Informationen aus der Google Cloud Console im Schritt Google OAuth-Anmeldedaten generieren. Das Feld OAuth-Client-ID gilt nur für BigQuery-Verbindungen, die OAuth für die Nutzerauthentifizierung verwenden. Bei BigQuery-Verbindungen, die mit einem BigQuery-Dienstkonto verknüpft sind, gilt dieses Feld nicht.
  • OAuth-Clientschlüssel: Das OAuth-Clientschlüssel. Sie erhalten diese Informationen aus der Google Cloud Console im Schritt Google OAuth-Anmeldedaten generieren. Das Feld OAuth-Clientschlüssel gilt nur für BigQuery-Verbindungen, bei denen OAuth für die Nutzerauthentifizierung verwendet wird. Bei BigQuery-Verbindungen, die mit einem BigQuery-Dienstkonto verknüpft sind, gilt dieses Feld nicht.
  • E-Mail-Adresse des Dienstkontos: Die E-Mail-Adresse des BigQuery-Dienstkontos. Sie erhalten diese E-Mail vom Google Cloud API Manager als Schritt unter Dienstkonto erstellen und JSON-Anmeldedatenzertifikat herunterladen. Das Feld E-Mail-Adresse des Dienstkontos gilt nur für BigQuery-Verbindungen, bei denen ein BigQuery-Dienstkonto für die Nutzerauthentifizierung verwendet wird. Bei BigQuery-Verbindungen, die OAuth verwenden, gilt dieses Feld nicht.
  • JSON-/P12-Dienstkontodatei: Die Zertifikatsdatei für das BigQuery-Dienstkonto. Sie laden diese Datei aus dem Schritt unter Dienstkonto erstellen und JSON-Anmeldedatenzertifikat herunterladen aus dem Google Cloud API Manager herunter. Das Feld Dienstkonto-JSON/P12-Datei gilt nur für BigQuery-Verbindungen, die ein BigQuery-Dienstkonto für die Nutzerauthentifizierung verwenden. Bei BigQuery-Verbindungen, die OAuth verwenden, gilt dieses Feld nicht.
  • Passwort: Das Passwort für die P12-Datei mit den Anmeldedaten für das BigQuery-Dienstkonto. Das Feld Passwort gilt nur, wenn Sie im Abschnitt Dienstkonto erstellen und JSON-Anmeldedatenzertifikat herunterladen den Schlüsseltyp P12 ausgewählt haben. Wenn Sie eine JSON-Datei mit Anmeldedaten verwenden, lassen Sie das Feld Password (Passwort) leer. Das Feld Passwort ist nicht für BigQuery-Verbindungen verfügbar, die OAuth verwenden.
  • Persistente abgeleitete Tabellen: Klicken Sie auf diese Option, um persistente abgeleitete Tabellen (PDTs) für die Verbindung zu aktivieren. Sie müssen das temporäre Dataset in Ihrer Datenbank angeben, das Looker zum Schreiben von PDTs verwendet. Informationen zum Verfahren finden Sie auf dieser Seite im Abschnitt Temporäres Dataset für persistente abgeleitete Tabellen erstellen.
  • E-Mail-Adresse des PDT-Dienstkontos: Dieses Feld wird nur für BigQuery-Verbindungen angezeigt, die sowohl für OAuth als auch für PDTs aktiviert sind. Die E-Mail-Adresse für das Dienstkonto. Dies ist die E-Mail-Adresse, die beim Erstellen des Dienstkontos für Looker automatisch von der BigQuery-Datenbank für PDT-Prozesse erstellt wurde. Weitere Informationen finden Sie unter PDTs für Looker-Verbindungen zu BigQuery mit OAuth aktivieren.
  • JSON-/P12-Datei des PDT-Dienstkontos: Dieses Feld wird nur für BigQuery-Verbindungen angezeigt, die sowohl für OAuth als auch für PDTs aktiviert sind. Klicken Sie auf die Schaltfläche Datei auswählen, um die Zertifikatdatei für das Dienstkonto hochzuladen, das Looker für PDT-Prozesse verwendet. Dies ist die JSON-Datei mit dem privaten Schlüssel, die Sie beim Erstellen des Dienstkontos heruntergeladen haben. Weitere Informationen finden Sie unter PDTs für Looker-Verbindungen zu BigQuery mit OAuth aktivieren.
  • Passwort (für PDT-Dienstkonto): Wenn Sie im Rahmen des Erstellens des Dienstkontos für Looker zur Verwendung für PDT-Prozesse eine alte P12-Datei mit Anmeldedaten anstelle einer JSON-Datei verwenden möchten, geben Sie das Passwort in die P12-Anmeldedatendatei ein. Wenn Sie eine JSON-Datei mit Anmeldedaten verwenden, lassen Sie dieses Feld leer.
  • Zusätzliche Parameter: Fügen Sie zusätzliche JDBC-Parameter wie BigQuery-Labels hinzu. Weitere Informationen finden Sie im Abschnitt Joblabels und Kontextkommentare für BigQuery-Verbindungen auf dieser Seite. Hier einige andere unterstützte Parameter:
    • connectTimeout: Anzahl der Millisekunden, die auf eine Verbindung gewartet werden soll. Beträgt standardmäßig 240000.
    • readTimeout: Anzahl der Millisekunden, die auf einen Lesevorgang gewartet werden soll. Beträgt standardmäßig 240000.
    • rootUrl: Wenn Sie eine BigQuery-Instanz in einem privaten Netzwerk haben, geben Sie einen anderen Endpunkt als die Verbindung zum öffentlichen öffentlichen Endpunkt an, um eine Verbindung zu BigQuery herzustellen.
  • Temp Dataset (Temp-Dataset): Das BigQuery-Dataset, das Sie in der Google Cloud BigQuery-Konsole erstellt haben, damit Looker dauerhaft abgeleitete Tabellen in Ihre Datenbank schreiben kann. Eine Anleitung dazu finden Sie im Abschnitt Temporäres Dataset für persistente abgeleitete Tabellen erstellen.
  • Maximale Anzahl an Gigabyte: Lassen Sie das Feld leer, wenn keine Begrenzung gelten soll. Weitere Informationen zu den Preisen
  • Max. Verbindungen: Kann anfangs auf dem Standardwert stehen. Weitere Informationen zu dieser Einstellung finden Sie auf der Dokumentationsseite Verbindung mit Looker mit Datenbank herstellen im Abschnitt Max. Verbindungen.
  • Zeitüberschreitung bei Verbindungspool: Kann anfangs auf dem Standardwert belassen werden. Weitere Informationen zu dieser Einstellung finden Sie auf der Dokumentationsseite Verbindung zu Looker mit Datenbank herstellen im Abschnitt Zeitlimit des Verbindungspools.
  • SQL-Ausführer-Precache: Wenn der SQL Runner keine Tabelleninformationen im Voraus laden und nur die Tabelleninformationen laden soll, wenn eine Tabelle ausgewählt ist, deaktivieren Sie diese Option. Weitere Informationen zu dieser Einstellung finden Sie auf der Dokumentationsseite Verbindung zwischen Looker und Datenbank herstellen im Abschnitt SQL-Runner-Precache.
  • Kontextkommentar deaktivieren: Mit dieser Option werden Kontextkommentare für eine BigQuery-Verbindung deaktiviert. Kontextkommentare sind für BigQuery-Verbindungen standardmäßig deaktiviert, da sie die Fähigkeit von Google BigQuery zum Cache beeinträchtigen und die Cache-Leistung beeinträchtigen können. Für BigQuery-Verbindungen wird empfohlen, dass Sie Jobbezeichnungen anstelle von SQL-Abfragekommentaren verwenden. Weitere Informationen finden Sie auf dieser Seite im Abschnitt Joblabels und Kontextkommentare für BigQuery-Verbindungen.
  • Datenbank-Zeitzone: Die Standardzeitzone für BigQuery ist UTC. Die hier festgelegte Zeitzoneneinstellung muss Ihrer BigQuery-Zeitzoneneinstellung entsprechen.

Sobald Sie alle erforderlichen Felder für die Verbindung ausgefüllt haben, können Sie die Verbindung testen.

Verbindung testen

  • Klicken Sie unten auf der Seite Verbindungseinstellungen auf die Schaltfläche Diese Einstellungen testen, wie auf der Dokumentationsseite Looker mit Ihrer Datenbank verbinden beschrieben.
  • Klicken Sie auf der Verwaltungsseite Verbindungen neben der Verbindung auf der Seite Verbindungen auf die Schaltfläche Test, wie auf der Dokumentationsseite Verbindungen beschrieben.

Wenn Sie bei neuen Verbindungen die Option Verbindung herstellen sehen, wählen Sie Verbindung hinzufügen aus. Daraufhin werden die übrigen Verbindungstests ausgeführt, um zu überprüfen, ob das Dienstkonto ordnungsgemäß und mit den richtigen Rollen eingerichtet wurde.

Verbindung testen, die OAuth verwendet

  1. Rufen Sie in Looker den Entwicklungsmodus auf.
  2. Rufen Sie für eine bestehende BigQuery-Verbindung, die OAuth verwendet, die Projektdateien für ein Looker-Projekt auf, das Ihre BigQuery-Verbindung verwendet. Öffnen Sie bei neuen BigQuery-Verbindungen, die OAuth verwenden, eine Modelldatei, ersetzen Sie den connection-Wert des Modells durch den Namen der neuen BigQuery-Verbindung und speichern Sie dann die Modelldatei.
  3. Öffnen Sie eines der Modelle oder die Dashboards des Modells und führen Sie eine Abfrage aus. Wenn Sie versuchen, eine Abfrage auszuführen, werden Sie von Looker aufgefordert, sich mit Ihrem Google-Konto anzumelden. Befolgen Sie den Anweisungen zur Google OAuth-Anmeldung.

Jobbezeichnungen und Kontextkommentare für BigQuery-Verbindungen

Bei BigQuery-Verbindungen sendet Looker Abfragekontexte in Form von BigQuery-Joblabels. Looker sendet standardmäßig die folgenden Kontextbezeichnungsschlüssel für BigQuery-Verbindungen:

  • looker-context-user_id: Die eindeutige Kennung für jeden Nutzer auf der Looker-Instanz. Sie können diese User-ID im Menü Admin auf der Seite Nutzer den User-IDs zuordnen.

  • looker-context-history_slug: Die eindeutige Kennung für jede Abfrage, die von der Looker-Instanz in der Datenbank ausgeführt wird.

  • looker-context-instance_slug: Die ID-Nummer der Looker-Instanz, die die Abfrage ausgestellt hat. Anhand dieser Informationen kann der Support von Looker Ihnen gegebenenfalls bei der Problembehebung helfen.

Sie können zusätzliche Joblabels für Looker konfigurieren, die bei jeder Abfrage an die BigQuery-Verbindung gesendet werden. Verwenden Sie dazu das Textfeld Zusätzliche Parameter auf der Seite Verbindungen. Fügen Sie im Feld Zusätzliche Parameter den zusätzlichen JDBC-Parameter labels hinzu und geben Sie eine durch Kommas getrennte Liste der URL-codierten key=value-Paare ein. Wenn Sie beispielsweise Folgendes in das Feld Zusätzliche Parameter eingeben,

labels=this%3Dconnection-label,that%3Danother-connection-label

%3D ist die URL-Codierung für =. Dadurch werden neben den standardmäßigen Looker-Kontextlabels die folgenden zwei Labels zu jeder Abfrage hinzugefügt, die Looker an die BigQuery-Datenbank sendet:

  • this: connection-label
  • that: another-connection-label

Beachten Sie, dass BigQuery Einschränkungen für Joblabels hat:

  • Jede Verbindungsbezeichnung, deren Schlüssel mit einer Kontextbezeichnung übereinstimmt, wird ignoriert.
  • Wenn die Gesamtmenge von Verbindungsbezeichnungen und Kontextbezeichnungen den Höchstwert von insgesamt 64 Bezeichnungen überschreitet, werden zuerst Kontextbezeichnungen und dann Verbindungsbezeichnungen verworfen, bis insgesamt höchstens 64 Bezeichnungen vorhanden sind.

Looker stellt sicher, dass Kontextlabels alle Anforderungen an die Gültigkeit von BigQuery-Labels erfüllen. Verbindungslabels werden jedoch nicht geprüft. Wenn Sie ungültige Verbindungsbezeichnungen konfigurieren, schlagen Abfragen möglicherweise fehl.

Die von Looker standardmäßig gesendeten BigQuery-Joblabels (looker-context-user_id, looker-context-history_id und looker-context-instance_slug) entsprechen den SQL-Kontextkommentaren, die von Looker an SQL-Abfragen für andere Datenbankdialekte als BigQuery angehängt werden. Bei BigQuery-Verbindungen sind Kontextkommentare standardmäßig deaktiviert, da sie die Cache-Berechtigung von BigQuery ungültig machen und sich negativ auf die Cache-Leistung auswirken können. Sie können Kontextkommentare für eine BigQuery-Verbindung aktivieren, indem Sie die Einstellung Kontextkommentar deaktivieren für die BigQuery-Verbindung deaktivieren. Es wird empfohlen, die Standardeinstellung Kontextkommentar deaktivieren beizubehalten, damit Sie den BigQuery-Cache verwenden können. Wenn Sie jedoch die Option Kontextkommentar deaktivieren für eine BigQuery-Verbindung deaktivieren, sendet Looker SQL-Kontextkommentare und BigQuery-Joblabels an Ihre Datenbank. Die folgende Abbildung zeigt eine SQL Runner-Abfrage in einer BigQuery-Datenbank, in der SQL-Kontextkommentare aktiviert sind. Sie können sehen, dass Looker sowohl die SQL-Kontextkommentare als auch die BigQuery-Jobbezeichnungen an die Datenbank sendet und dass diese dieselben Informationen enthalten:

Unterstützte Funktionen

Damit Looker einige Funktionen unterstützen kann, müssen diese auch von Ihrem Datenbankdialekt unterstützt werden.

In der neuesten Version von Looker unterstützt Google BigQuery Legacy SQL die folgenden Looker-Funktionen:

In der neuesten Version von Looker unterstützt Google BigQuery Standard-SQL die folgenden Looker-Funktionen:

Nächste Schritte

Nachdem Sie Ihre Datenbank mit Looker verbunden haben, konfigurieren Sie die Anmeldeoptionen für Ihre Nutzer.