Google BigQuery

Présentation

Cette page explique comment configurer une connexion dans Looker au SQL standard Google BigQuery ou à l'ancien SQL Google BigQuery.

Pour configurer une connexion Google BigQuery Standard SQL ou Google BigQuery Legacy SQL, la procédure générale est la suivante :

  1. Sur votre base de données BigQuery, configurez l'authentification que Looker utilisera pour accéder à votre base de données BigQuery. Looker accepte les options d'authentification suivantes pour BigQuery :

  2. Si vous souhaitez utiliser des tables dérivées persistantes sur la connexion dans votre base de données BigQuery, créez un ensemble de données temporaire que Looker peut utiliser pour créer des tables dérivées persistantes sur votre base de données. Pour en savoir plus sur la procédure à suivre, consultez la section Créer un ensemble de données temporaire pour les tables dérivées persistantes.

  3. Dans Looker, configurez la connexion Looker à votre base de données BigQuery. Consultez la section Connecter Looker à BigQuery de cette page pour connaître la procédure à suivre.

  4. Dans Looker, testez la connexion entre Looker et votre base de données BigQuery. Pour savoir comment procéder, consultez la section Tester la connexion de cette page.

S'authentifier avec des comptes de service BigQuery

Looker peut s'authentifier dans votre base de données BigQuery à l'aide d'un compte de service BigQuery. Créez le compte de service sur votre base de données BigQuery à l'aide du gestionnaire d'API de la console Google Cloud. Vous devez disposer des autorisations d'administrateur Google Cloud pour créer le compte de service. Google dispose de documents expliquant comment créer un compte de service et générer une clé privée.

Créer un compte de service et télécharger le certificat d'identification JSON

Pour créer un compte de service BigQuery, procédez comme suit:

  1. Ouvrez la page "Identifiants" dans le Gestionnaire d'API de Google Cloud Console, puis sélectionnez votre projet.

  2. Cliquez sur CRÉER DES IDENTIFIANTS, puis sélectionnez Compte de service.

  3. Saisissez le nom du nouveau compte de service, ajoutez éventuellement une description, puis cliquez sur CRÉER.

  4. Votre compte de service nécessite deux rôles prédéfinis Google BigQuery:

    • BigQuery > BigQuery Data Editor
    • BigQuery > BigQuery Job User (Utilisateur de tâche BigQuery)

    Sélectionnez le premier rôle dans le champ Select a role (Sélectionnez un rôle), puis cliquez sur ADD ANOTHER ROLE (Ajouter un autre rôle) et sélectionnez le deuxième rôle:

    Après avoir sélectionné les deux rôles, cliquez sur CONTINUE (CONTINUER) :

  5. Cliquez sur CREATE KEY (Créer une clé).

  6. Sélectionnez JSON sous Type de clé, puis cliquez sur CRÉER :

  7. La clé JSON sera enregistrée sur votre ordinateur. Rassurez-vous : VOUS NE POURREZ PAS TÉLÉCHARGER LA CLÉ. Après avoir noté l'emplacement de téléchargement, cliquez sur FERMER:

  8. Cliquez sur OK:

  9. Recherchez l'adresse e-mail correspondant au compte de service. Vous en aurez besoin pour configurer la connexion entre Looker et BigQuery.

  10. Une fois le compte de service créé dans votre base de données BigQuery, vous devez saisir ces informations et le détail du fichier de certificat dans les champs Adresse e-mail du compte de service, Fichier JSON/P12 du compte de service et Mot de passe de la fenêtre Connexions de Looker lorsque vous configurez la connexion Looker à BigQuery.

Authentification avec OAuth

Looker est compatible avec les connexions OAuth pour Google BigQuery, ce qui signifie que chaque utilisateur de Looker s'authentifie auprès de Google avec ses propres identifiants OAuth et autorise Looker à accéder à la base de données.

OAuth permet aux administrateurs de bases de données d'effectuer les opérations suivantes:

  • faire un audit des utilisateurs Looker qui exécutent des requêtes par rapport à la base de données ;
  • mettre en place des contrôles d'accès basés sur les rôles en utilisant les permissions Google ;
  • utiliser des jetons OAuth pour tous les processus et actions qui accèdent à Google BigQuery, au lieu d'intégrer des identifiants et des mots de passe BigQuery à plusieurs endroits.

Pour les connexions BigQuery avec OAuth :

  • Si un administrateur de base de données modifie les identifiants du client OAuth de BigQuery, toutes les planifications ou alertes qu'un utilisateur possède seront affectées. Les utilisateurs doivent se reconnecter si leur administrateur modifie les identifiants OAuth de BigQuery. Les utilisateurs peuvent également accéder à la page Compte de leur compte de profil utilisateur pour se connecter à Google.
  • Étant donné que les connexions BigQuery qui utilisent OAuth sont effectuées par utilisateur, elles sont également définies par utilisateur, et pas uniquement par requête. Ainsi, au lieu d'utiliser les résultats mis en cache chaque fois qu'une même requête est exécutée au cours de la période de mise en cache, Looker n'utilise les résultats mis en cache que si le même utilisateur a exécuté la même requête au cours de la période de mise en cache. Pour en savoir plus sur la mise en cache, consultez la page de documentation Mettre en cache des requêtes et recréer des PDT à l'aide de groupes de données.
  • Si vous souhaitez utiliser des tables dérivées persistantes sur une connexion BigQuery avec OAuth, vous devez créer un compte de service supplémentaire pour que Looker puisse accéder à votre base de données pour les processus PDT. Pour en savoir plus, consultez la section Tables dérivées persistantes d'une connexion BigQuery de cette page.
  • Les administrateurs qui utilisent sudo comme autre utilisateur utilisent le jeton d'autorisation OAuth de cet utilisateur. Consultez la page de documentation Utilisateurs pour en savoir plus sur l'utilisation de la commande sudo.

Configuration d'un projet de base de données BigQuery pour OAuth.

Les sections suivantes expliquent comment générer des identifiants OAuth et configurer un écran de consentement OAuth. Si vous avez déjà configuré un écran de consentement OAuth pour une autre application de votre projet, vous n'avez pas besoin d'en créer un autre. Il vous suffit de configurer un seul écran de consentement pour toutes les applications d'un projet.

Les identifiants OAuth et l'écran d'autorisation OAuth doivent être configurés dans Google Cloud Console. La description générique de Google se trouve sur le site d'assistance Google Cloud et la console pour les développeurs Google.

Selon le type d'utilisateurs accédant aux données BigQuery dans Looker, et selon que celles-ci sont publiques ou privées, OAuth peut ne pas être la méthode d'authentification la plus appropriée. De même, le type de données demandées auprès de l'utilisateur et le niveau d'accès dont il a besoin lorsque celui-ci s'authentifie sur Google pour utiliser Looker peut nécessiter une validation par Google. Pour en savoir plus sur la validation, consultez la section Générer des identifiants Google OAuth sur cette page.

Générer des identifiants Google OAuth

  1. Accédez à Google Cloud Console.

  2. Dans la liste déroulante Select a project (Sélectionner un projet), accédez à votre projet BigQuery. Vous devriez être redirigé vers le tableau de bord de votre projet.

  3. Dans le menu de gauche, sélectionnez la page API et services. Cliquez ensuite sur Identifiants. Sur la page Identifiants, cliquez sur la flèche vers le bas du bouton Créer des identifiants, puis sélectionnez ID client OAuth dans le menu déroulant:

  4. Google vous demande de configurer un écran de consentement OAuth, qui permet à vos utilisateurs de choisir comment accorder l'accès à leurs données privées, avant de pouvoir générer vos identifiants OAuth. Pour configurer l'écran de consentement OAuth, consultez la section Configurer un écran de consentement OAuth sur cette page.

    Si vous avez déjà configuré un écran de consentement OAuth, Google affiche la page Créer un ID client OAuth, qui vous permet de créer un ID client et un code secret OAuth à utiliser dans votre connexion BigQuery à Looker:

  5. Sélectionnez Application Web comme type d'application. Lorsque la page se développe, saisissez un nom pour l'application, par exemple Looker, dans le champ Nom.

  6. Dans le champ Origines JavaScript autorisées, saisissez l'URL de votre instance Looker, y compris https://. Exemple :

    • Si Looker héberge votre instance: https://<instancename>.looker.com
    • Si vous disposez d'une instance Looker hébergée par le client : https://looker.<mycompany>.com
    • Si votre instance Looker nécessite un numéro de port : https://looker.<mycompany>.com:9999

  7. Dans le champ URI de redirection autorisés, saisissez l'URL de votre instance Looker, suivie de /external_oauth/redirect. Exemple : https://<instancename>.looker.com/external_oauth/redirect ou https://looker.<mycompany>.com:9999/external_oauth/redirect.

  8. Cliquez sur Créer. Google affiche votre ID client et votre code secret.

  9. Copiez votre ID client et les valeurs des secrets de votre client. Vous en aurez besoin pour configurer le protocole OAuth pour la connexion BigQuery dans Looker.

Google exige que vous configuriez un écran de consentement OAuth, qui permet à vos utilisateurs de choisir comment accorder l'accès à leurs données privées et fournit un lien vers les conditions d'utilisation et les règles de confidentialité de votre organisation.

Dans le menu de gauche, sélectionnez la page Écran de consentement OAuth. Avant de configurer l'écran de consentement OAuth, vous devez choisir le type d'utilisateurs pour lequel vous rendez cette appli disponible. En fonction de votre sélection, il est possible que vous deviez faire valider votre appli par Google.

Faites votre choix, puis cliquez sur Créer. Google affiche la page Écran de consentement OAuth. Vous pouvez configurer cet écran pour toutes les applications de votre projet, y compris les applications internes et publiques.

Google procédera à la validation des applications publiques si l'une des conditions suivantes est remplie:

  • L'application utilise des API Google qui utilisent des portées restreintes ou sensibles.
  • L'écran de consentement OAuth inclut un logo de l'application.
  • Le projet a dépassé le seuil du domaine.

Pour configurer l'écran de consentement OAuth, procédez comme suit:

  1. Dans le champ Nom de l'application, indiquez le nom de l'application à laquelle l'utilisateur accorde l'accès (dans ce cas, Looker).

  2. Saisissez l'adresse e-mail d'assistance que les utilisateurs doivent utiliser pour faire remonter leurs problèmes de connexion.

  3. Looker n'a besoin que des portées par défaut, aucune autre configuration de portée n'est nécessaire.

  4. Dans le champ Domaines autorisés, saisissez le domaine de l'URL de votre instance Looker. Par exemple, si Looker héberge votre instance sur https://<instance_name>.looker.com, le domaine est looker.com. Pour les déploiements de Looker hébergés par un client, saisissez le domaine sur lequel vous hébergez Looker.

    Les champs restants sont facultatifs mais vous pouvez les utiliser pour personnaliser davantage votre écran de consentement.

  5. Une fois l'écran de consentement OAuth configuré, cliquez sur Enregistrer. Vous pouvez maintenant poursuivre la procédure de génération d'identifiants OAuth.

Pour en savoir plus sur la configuration de l'écran d'autorisation OAuth de Google, consultez la documentation de l'assistance Google.

Configurer la connexion Looker pour BigQuery avec OAuth

Pour activer OAuth pour votre connexion BigQuery, cochez la case Utiliser OAuth sur la page Connexion de Looker lorsque vous configurez la connexion Looker à BigQuery. Lorsque vous cochez la case, Looker affiche les champs ID client OAuth et Code secret du client OAuth. Collez les valeurs Client ID (ID client) et Client Secret (Code secret du client) obtenues en tant qu'étape à la procédure Générer des identifiants Google OAuth sur cette page.

Suivez le reste de la procédure, comme décrit dans la section Connecter Looker à BigQuery de cette page.

Comment les utilisateurs de Looker s'authentifient dans BigQuery avec OAuth

Une fois que la connexion Looker à BigQuery est configurée pour OAuth, les utilisateurs peuvent utiliser Looker pour effectuer leur authentification initiale dans votre base de données BigQuery en effectuant l'une des opérations suivantes:

Authentification sur Google à partir d'une requête

Une fois la connexion Looker à BigQuery configurée pour OAuth, Looker invite les utilisateurs à se connecter avec leur compte Google avant d'exécuter des requêtes utilisant la connexion BigQuery. Looker affiche cette invite dans la section "Explorations", "Tableaux de bord", "Looks" et SQL Runner. Voici un exemple d'exploration qui utilise une connexion BigQuery où l'utilisateur ne s'est pas encore connecté:

L'utilisateur doit cliquer sur Connexion et s'authentifier avec OAuth. Une fois que l'utilisateur s'est authentifié dans BigQuery, il peut cliquer sur le bouton Run (Exécuter) dans Explorer et Looker charge les données dans l'exploration.

Authentification sur Google à partir d'une page Compte de l'utilisateur

Une fois la connexion Looker à BigQuery configurée pour OAuth, un utilisateur peut s'authentifier dans son compte Google à partir de la page du compte utilisateur Looker :

  1. Dans Looker, cliquez sur l'icône de profil, puis sélectionnez Account (Compte) dans le menu utilisateur.
  2. Faites défiler la page jusqu'à la section OAuth Connection Credentials (Identifiants de connexion OAuth), puis cliquez sur le bouton Log In (Se connecter) de la base de données BigQuery souhaitée.
  3. Sélectionnez le compte approprié sur la page Se connecter avec Google.
  4. Cliquez sur Allow (Autoriser) sur l'écran de consentement OAuth pour autoriser Looker à afficher et gérer vos données dans Google BigQuery.

Une fois que vous vous êtes authentifié auprès de Google via Looker, vous pouvez vous déconnecter ou autoriser de nouveau vos identifiants à tout moment via la page Compte, comme décrit sur la page de personnalisation de votre compte utilisateur. Bien que les jetons Google BigQuery n'expirent pas, un utilisateur peut cliquer sur Autoriser à nouveau pour se connecter avec un autre compte Google.

Révocation de jetons OAuth

Les utilisateurs peuvent révoquer l'accès d'applications comme Looker au compte Google en accédant aux paramètres de leur compte Google.

Les jetons Google BigQuery n'expirent pas. Toutefois, si un administrateur de base de données modifie les identifiants OAuth de la connexion à la base de données de manière à invalider les identifiants existants, les utilisateurs devront se reconnecter à leur compte Google avant d'exécuter des requêtes utilisant cette connexion.

Tables dérivées persistantes sur une connexion BigQuery

Si vous souhaitez utiliser des tables dérivées persistantes pour votre connexion BigQuery, vous devrez peut-être procéder comme suit, en fonction de votre configuration de connexion:

Créer un jeu de données temporaire pour stocker les tables dérivées persistantes

Pour activer les tables dérivées persistantes (PDT) pour votre connexion BigQuery, cochez la case Persistent Derived Tables (Tables dérivées persistantes) sur la page Connexion de Looker lorsque vous configurez la connexion Looker à BigQuery. Lorsque vous cochez la case, Looker affiche le champ Temp Dataset (Ensemble de données temporaire). Dans ce champ, vous allez saisir le nom de l'ensemble de données que Looker peut utiliser pour créer des PDT. Vous devez configurer cette base de données ou ce schéma à l'avance en utilisant les autorisations en écriture appropriées.

Vous pouvez configurer un ensemble de données temporaire à l'aide de la console Google Cloud BigQuery:

  1. Ouvrez la console Google Cloud BigQuery et sélectionnez votre projet.

  2. Cliquez sur le menu à trois points, puis sélectionnez Créer un ensemble de données.

  3. Saisissez un ID d'ensemble de données (généralement looker_scratch), puis sélectionnez l'emplacement de données (facultatif), le délai d'expiration de table par défaut et la solution de gestion des clés de chiffrement. Cliquez sur CRÉER UN ENSEMBLE DE DONNÉES pour terminer.

Maintenant que vous avez créé l'ensemble de données, vous pouvez spécifier son nom dans le champ Temp Dataset (Ensemble de données temporaire) de la fenêtre Connections (Connexions) de Looker lorsque vous configurez la connexion Looker à BigQuery.

Activer les PDT pour les connexions Looker à BigQuery avec OAuth

Pour les connexions BigQuery utilisant OAuth, vos utilisateurs s'authentifient auprès de Looker à l'aide de leurs identifiants OAuth. Looker est compatible avec les PDT pour les connexions BigQuery avec OAuth, mais Looker ne peut pas utiliser OAuth. Vous devez donc configurer un compte de service BigQuery spécifiquement pour permettre à Looker d'accéder à votre base de données pour les processus PDT.

Vous pouvez configurer un compte de service PDT sur votre base de données BigQuery à l'aide du gestionnaire d'API Google Cloud. Consultez la section Créer un compte de service et télécharger le certificat d'identifiants JSON de cette page.

Une fois le compte de service créé dans votre base de données BigQuery, saisissez ces informations et le fichier de certificat dans les champs E-mail du compte de service PDT, Fichier JSON/P12 du compte de service PDT et Mot de passe de la fenêtre Connexions de Looker lorsque vous configurez la connexion Looker à BigQuery.

Connecter Looker à BigQuery

Dans la section Admin de Looker, sélectionnez Connexions pour ouvrir la page Connexions, puis effectuez l'une des opérations suivantes:

  • Pour créer une connexion, cliquez sur le bouton Add Connection (Ajouter une connexion).
  • Pour modifier une connexion existante, recherchez-la dans le tableau Bases de données, puis cliquez sur le bouton Modifier dans la liste des connexions.

Indiquez les détails de la connexion. La plupart de ces paramètres sont communs à la plupart des dialectes de base de données. Ils sont décrits sur la page Connecter Looker à votre base de données. Les paramètres ci-dessous sont mentionnés pour les mettre en évidence ou expliquer comment ils s'appliquent spécifiquement aux connexions BigQuery:

  • Dialect : sélectionnez Google BigQuery Standard SQL ou Google BigQuery Legacy SQL.
  • Project ID (ID du projet) : ID du projet Google Cloud.
  • Ensemble de données: nom de l'ensemble de données par défaut que vous prévoyez d'utiliser. Si aucun ensemble de données n'est spécifié dans une table, cette table est considérée comme faisant partie de cet ensemble de données. (Vous pouvez également modéliser d'autres jeux de données dans ce projet.) Il doit correspondre au nom d'un ensemble de données de votre base de données BigQuery.
  • Utiliser OAuth : cochez cette case pour permettre à chaque utilisateur de Looker de s'authentifier dans Google BigQuery et d'autoriser Looker à accéder à la base de données avec le compte BigQuery de l'utilisateur. Pour en savoir plus sur l'implémentation du protocole OAuth pour votre connexion BigQuery, consultez la section Authentification avec OAuth.
  • OAuth Client ID (ID client OAuth) : l'ID client OAuth. Vous pouvez obtenir ces informations dans Google Cloud Console en tant qu'étape de la procédure Générer des identifiants OAuth Google. Le champ ID client OAuth ne s'applique qu'aux connexions BigQuery qui utilisent OAuth pour l'authentification des utilisateurs. Ce champ ne s'applique pas aux connexions BigQuery associées à un compte de service BigQuery.
  • OAuth Client Secret: le code secret du client OAuth. Vous pouvez obtenir ces informations dans Google Cloud Console en tant qu'étape de la procédure Générer des identifiants OAuth Google. Le champ Secret client OAuth ne s'applique qu'aux connexions BigQuery qui utilisent OAuth pour l'authentification des utilisateurs. Ce champ ne s'applique pas aux connexions BigQuery associées à un compte de service BigQuery.
  • Service Account Email (Adresse e-mail du compte de service) : adresse e-mail du compte de service BigQuery. Vous recevez cet e-mail du Gestionnaire d'API Google Cloud en tant qu'étape de la procédure Créer un compte de service et télécharger le certificat d'identifiants JSON. Le champ Adresse e-mail du compte de service ne s'applique qu'aux connexions BigQuery qui utilisent un compte de service BigQuery pour authentifier les utilisateurs. Ce champ ne s'applique pas aux connexions BigQuery qui utilisent OAuth.
  • Service Account JSON/P12 File (Fichier de compte de service JSON/P12) : fichier de certificat du compte de service BigQuery. Vous devez télécharger ce fichier à partir du gestionnaire d'API Google Cloud en tant qu'étape dans la procédure Créer un compte de service et télécharger le certificat d'identifiants JSON. Le champ Fichier JSON/P12 du compte de service s'applique uniquement aux connexions BigQuery qui utilisent un compte de service BigQuery pour l'authentification des utilisateurs. Ce champ ne s'applique pas aux connexions BigQuery qui utilisent OAuth.
  • Mot de passe : mot de passe du fichier d'identifiants P12 du compte de service BigQuery. Le champ Mot de passe ne s'applique que si vous avez sélectionné le type de clé P12 dans la procédure Créer un compte de service et télécharger le certificat d'identifiants JSON. Si vous utilisez un fichier d'identifiants JSON, laissez le champ Password (Mot de passe) vide. Le champ Mot de passe n'est pas disponible pour les connexions BigQuery qui utilisent OAuth.
  • Tables dérivées persistantes: cliquez sur cette option pour activer les tables dérivées persistantes (PDT) sur la connexion. Vous devrez spécifier l'ensemble de données temporaire de votre base de données que Looker utilisera pour écrire des PDT. Pour savoir comment procéder, consultez la section Créer un ensemble de données temporaire pour les tables dérivées persistantes.
  • PDT Service Account Email (Adresse e-mail du compte de service PDT) : (ce champ ne s'affiche que pour les connexions BigQuery activées pour OAuth et PDT.) Adresse e-mail du compte de service. Il s'agit de l'adresse e-mail créée automatiquement par la base de données BigQuery lorsque vous avez créé le compte de service que Looker utilise pour les processus PDT. Pour en savoir plus, consultez la page Activer des PDT pour les connexions Looker à BigQuery avec OAuth.
  • Compte de service PDT JSON/P12: (ce champ ne s'affiche que pour les connexions BigQuery pour lesquelles les connexions OAuth et PDT sont activées. Cliquez sur le bouton Sélectionner un fichier pour importer le fichier de certificat du compte de service que Looker utilisera pour les processus PDT. Il s'agit du fichier JSON de clé privée que vous avez téléchargé lors de la procédure de création du compte de service. Pour en savoir plus, consultez la page Activer des PDT pour les connexions Looker à BigQuery avec OAuth.
  • Mot de passe (pour le compte de service PDT): si vous avez choisi d'utiliser un ancien fichier d'identifiants .p12 au lieu d'un fichier JSON lors de la procédure de création du compte de service que Looker utilise pour les processus PDT, saisissez le mot de passe dans le fichier d'identifiants .p12. Si vous utilisez un fichier d'identifiants JSON, laissez ce champ vide.
  • Paramètres supplémentaires : ajoutez d'autres paramètres JDBC, tels que des libellés BigQuery (pour en savoir plus, consultez la section Libellés de tâches et commentaires contextuels pour les connexions BigQuery de cette page). Voici quelques-uns des autres paramètres compatibles :
    • connectTimeout: nombre de millisecondes d'attente de la connexion. La valeur par défaut est 240 000.
    • readTimeout: nombre de millisecondes d'attente pour une lecture. La valeur par défaut est 240 000.
    • rootUrl: si vous avez une instance BigQuery dans un réseau privé, spécifiez un autre point de terminaison pour vous connecter à BigQuery autre que le point de terminaison public par défaut.
  • Ensemble de données temporaire : ensemble de données BigQuery que vous avez créé dans la console Google Cloud BigQuery pour permettre à Looker d'écrire des tables dérivées persistantes dans votre base de données. Consultez la section Créer un ensemble de données temporaire pour les tables dérivées persistantes pour connaître la procédure à suivre.
  • Max Billing Gigabytes : laissez ce champ vide, sans limite, Pour en savoir plus sur les tarifs, cliquez ici.
  • Nombre maximal de connexions : la valeur par défaut peut être initialement rétablie. Pour en savoir plus sur ce paramètre, consultez la section Max Connections (Connexions maximales) de la page de documentation Connecter Looker à votre base de données.
  • Connection Pool Timeout: peut être initialement laissé sur la valeur par défaut. Pour en savoir plus sur ce paramètre, consultez la section Connection Pool Timeout de la page de documentation Connecter Looker à votre base de données.
  • Préchargement de l'exécuteur SQL : si vous souhaitez que l'exécuteur SQL ne précharge pas les informations de la table et ne charge les informations de la table que lorsqu'une table est sélectionnée, désactivez cette option. Pour en savoir plus sur ce paramètre, consultez la section Prétraitement de l'exécuteur SQL de la page de documentation Connecter Looker à votre base de données.
  • Désactiver le commentaire contextuel : cette option désactive les commentaires contextuels sur une connexion BigQuery. Les commentaires contextuels sont désactivés par défaut pour les connexions BigQuery, car ils empêchent la mise en cache de Google BigQuery et peuvent avoir un impact négatif sur les performances du cache. Pour les connexions BigQuery, il est recommandé d'utiliser les étiquettes de tâches plutôt que les commentaires de requête SQL. Pour en savoir plus, consultez la section Libellés de tâche et commentaires contextuels pour les connexions BigQuery sur cette page.
  • Database Time Zone (Fuseau horaire de la base de données) : le fuseau horaire par défaut de BigQuery est UTC. Celui que vous indiquez dans ce champ doit correspondre à votre propre fuseau horaire BigQuery.

Une fois que vous avez renseigné tous les champs applicables pour la connexion, vous pouvez tester votre connexion si nécessaire.

Tester la connexion

  • Cliquez sur le bouton Tester ces paramètres au bas de la page Paramètres de connexion, comme décrit sur la page de documentation Connecter Looker à votre base de données.
  • Cliquez sur le bouton Test à côté de la liste des connexions sur la page d'administration des connexions, comme décrit sur la page de documentation Connections (Connexions).

Pour les nouvelles connexions, si l'option Connexion s'affiche, appuyez sur Ajouter une connexion. Les autres tests de connexion sont alors exécutés pour vérifier si le compte de service a été configuré correctement et avec les rôles adéquats.

Tester une connexion qui utilise OAuth

  1. Dans Looker, passez en mode Développement.
  2. Pour une connexion BigQuery existante qui utilise OAuth, accédez aux fichiers du projet pour un projet Looker qui utilise votre connexion BigQuery. Pour les nouvelles connexions BigQuery qui utilisent OAuth, ouvrez un fichier de modèle et remplacez la valeur connection du modèle par le nom de votre nouvelle connexion BigQuery, puis enregistrez le fichier de modèle.
  3. Ouvrez l'une des explorations ou l'un des tableaux de bord du modèle, puis exécutez une requête. Lorsque vous essayez d'exécuter une requête, Looker vous invite à vous connecter avec votre compte Google. Suivez les indications de la connexion Google OAuth.

Étiquettes de tâches et commentaires de contexte pour les connexions BigQuery

Pour les connexions BigQuery, Looker envoie le contexte de la requête sous la forme d'étiquettes de tâche BigQuery. Par défaut, Looker envoie les clés d'étiquette de contexte suivantes pour les connexions BigQuery :

  • looker-context-user_id: identifiant unique de chaque utilisateur sur l'instance Looker. Vous pouvez faire correspondre cet ID utilisateur à ceux de la page Utilisateurs du menu Admin.

  • looker-context-history_slug: identifiant unique de chaque requête exécutée sur la base de données par l'instance Looker.

  • looker-context-instance_slug: numéro de l'instance Looker ayant émis la requête. Le support Looker peut utiliser ces informations pour vous aider à trouver des solutions, si nécessaire.

Vous pouvez configurer des étiquettes de tâche supplémentaires pour Looker à envoyer avec chaque requête sur la connexion BigQuery à l'aide du champ de texte Paramètres supplémentaires de la page Connexions. Dans le champ Additional Params (Paramètres supplémentaires), ajoutez un paramètre JDBC supplémentaire (labels) et fournissez une liste de paires key=value encodées au format URL séparées par une virgule. Par exemple, si vous incluez ce qui suit dans le champ Additional Params (Paramètres supplémentaires) :

labels=this%3Dconnection-label,that%3Danother-connection-label

%3D est l'encodage des URL pour =. Cela permet d'ajouter les deux libellés suivants à chaque requête envoyée par Looker à la base de données BigQuery, en plus des libellés de contexte Looker par défaut:

  • this : connection-label
  • that : another-connection-label

Notez que BigQuery comporte des restrictions concernant les libellés des tâches:

  • Toute étiquette de connexion qui a la même clé comme étiquette de contexte sera ignorée.
  • Si l'union des étiquettes de connexion et de contexte dépasse un total de 64 étiquettes maximum, les étiquettes de contexte sont les premières à être supprimées, suivies des étiquettes de connexion, jusqu'à ce que le nombre total d'étiquettes soit de 64 au plus.

Looker garantit que les libellés de contexte sont conformes à toutes les exigences de validité des libellés de BigQuery, mais ne vérifie pas la validité des libellés de connexion. La configuration d'étiquettes de connexion invalides peut entraîner un échec des requêtes.

Les libellés des tâches BigQuery que Looker envoie par défaut (looker-context-user_id, looker-context-history_id et looker-context-instance_slug) correspondent aux commentaires de contexte SQL que Looker associe aux requêtes SQL pour les dialectes de base de données autres que BigQuery. Pour les connexions BigQuery, les commentaires contextuels sont désactivés par défaut, car ils invalident la capacité de cache de BigQuery et peuvent avoir un impact négatif sur les performances du cache. Vous pouvez activer les commentaires contextuels pour une connexion BigQuery en décochant le paramètre Désactiver le commentaire de contexte. Nous vous recommandons de conserver le paramètre par défaut pour Désactiver le commentaire de contexte afin de pouvoir utiliser le cache de BigQuery. Toutefois, si vous désélectionnez l'option Désactiver le commentaire de contexte pour une connexion BigQuery, Looker enverra des commentaires contextuels SQL et des libellés de tâche BigQuery à votre base de données. L'image suivante montre une requête SQL Runner sur une base de données BigQuery où les commentaires de contexte SQL sont activés. Vous pouvez voir que Looker envoie à la base de données les commentaires de contexte SQL et les étiquettes de job BigQuery, et qu'ils contiennent les mêmes informations :

Prise en charge de fonctionnalités

Pour que Looker prenne en charge certaines fonctionnalités, votre dialecte de base de données doit également les prendre en charge.

Dans la dernière version de Looker, l'ancien SQL de Google BigQuery est compatible avec les fonctionnalités Looker suivantes:

Dans la dernière version de Looker, le langage SQL standard de Google BigQuery est compatible avec les fonctionnalités Looker suivantes:

Étapes suivantes

Après avoir connecté votre base de données à Looker, configurez les options de connexion pour vos utilisateurs.