OAuth-Bereich für Google BigQuery-Verbindungen auf Lesezugriff beschränken

Vor Looker 24.20 wurden bei der Einrichtung der OAuth-Authentifizierung für Google BigQuery-Verbindungen OAuth-Anmeldedaten in Looker erstellt, mit denen der Datenbankbenutzer Lese- und Schreibzugriff anfordern konnte. Ab Looker 24.20 fordert Looker stattdessen OAuth-Bereiche mit Lesezugriff für alle neuen BigQuery-OAuth-Verbindungen, neue OAuth-Autorisierungen für vorhandene BigQuery-OAuth-Verbindungen und erneute Autorisierungen für vorhandene BigQuery-OAuth-Verbindungen an.

Ab dem 1. März 2025 werden alle Nutzer, die nicht noch einmal mit OAuth-Bereichen mit Lesezugriff autorisiert wurden, von Looker von allen entsprechenden BigQuery-Verbindungen abgemeldet. Dies führt dazu, dass alle Zeitpläne, die von diesen Verbindungen abhängen, fehlschlagen. Jeder dieser Nutzer muss seine OAuth-Anmeldedaten für die Verbindung noch einmal autorisieren, damit die geplante Auslieferung nicht unterbrochen wird. Sie können einem Nutzer, der seine OAuth-Anmeldedaten für die Verbindung noch einmal autorisiert hat, auch einen Zeitplan neu zuweisen.

Führen Sie die Schritte in den folgenden Abschnitten aus, um einen reibungslosen Übergang zu den aktualisierten OAuth-Anmeldedaten zu ermöglichen:

Anmeldedaten für OAuth-Verbindung noch einmal autorisieren

So aktualisieren Sie Ihre OAuth-Anmeldedaten, um einen Lesezugriff zu verwenden:

  1. Rufen Sie die Seite Konto auf.
  2. Klicken Sie im Bereich Anmeldedaten für OAuth-Verbindung neben jeder Anmeldedatenanfrage auf Wieder autorisieren.
  3. Sie werden aufgefordert, Looker noch einmal für den Zugriff auf BigQuery-Daten zu autorisieren. Auf dem Bestätigungsbildschirm sollte die Berechtigung „Daten in Google BigQuery abrufen“ und nicht „Daten in Google BigQuery abrufen und verwalten“ aufgeführt sein.

Jeder Nutzer, der OAuth-Anmeldedaten für die BigQuery-Verbindung hat, muss diese Schritte ausführen.

Liste aller Nutzer mit potenziell betroffenen Zeitplänen erstellen

Wenn Sie eine Liste aller Nutzer ohne OAuth-Anmeldedaten mit Lesezugriff erstellen möchten, die Zeitpläne für Ihre BigQuery-Verbindungen erstellt haben, rufen Sie die folgende explorative Datenanalyse für die Systemaktivität auf und ersetzen Sie INSTANCE_NAME durch die Adresse Ihrer Looker-Instanz (z. B. https://example.cloud.looker.com).

INSTANCE_NAME/explore/system__activity/scheduled_plan_oauth_events?fields=user.name,count,query.model&f[query.model]=-NULL&f[count]=0&sorts=user.name&limit=500&column_limit=50&query_timezone=America%2FLos_Angeles&vis=%7B%22show_view_names%22%3Afalse%2C%22show_row_numbers%22%3Atrue%2C%22transpose%22%3Afalse%2C%22truncate_text%22%3Atrue%2C%22hide_totals%22%3Afalse%2C%22hide_row_totals%22%3Afalse%2C%22size_to_fit%22%3Atrue%2C%22table_theme%22%3A%22white%22%2C%22limit_displayed_rows%22%3Afalse%2C%22enable_conditional_formatting%22%3Afalse%2C%22header_text_alignment%22%3A%22left%22%2C%22header_font_size%22%3A12%2C%22rows_font_size%22%3A12%2C%22conditional_formatting_include_totals%22%3Afalse%2C%22conditional_formatting_include_nulls%22%3Afalse%2C%22x_axis_gridlines%22%3Afalse%2C%22y_axis_gridlines%22%3Atrue%2C%22show_y_axis_labels%22%3Atrue%2C%22show_y_axis_ticks%22%3Atrue%2C%22y_axis_tick_density%22%3A%22default%22%2C%22y_axis_tick_density_custom%22%3A5%2C%22show_x_axis_label%22%3Atrue%2C%22show_x_axis_ticks%22%3Atrue%2C%22y_axis_scale_mode%22%3A%22linear%22%2C%22x_axis_reversed%22%3Afalse%2C%22y_axis_reversed%22%3Afalse%2C%22plot_size_by_field%22%3Afalse%2C%22trellis%22%3A%22%22%2C%22stacking%22%3A%22%22%2C%22legend_position%22%3A%22center%22%2C%22point_style%22%3A%22none%22%2C%22show_value_labels%22%3Afalse%2C%22label_density%22%3A25%2C%22x_axis_scale%22%3A%22auto%22%2C%22y_axis_combined%22%3Atrue%2C%22ordering%22%3A%22none%22%2C%22show_null_labels%22%3Afalse%2C%22show_totals_labels%22%3Afalse%2C%22show_silhouette%22%3Afalse%2C%22totals_color%22%3A%22%23808080%22%2C%22type%22%3A%22looker_grid%22%2C%22defaults_version%22%3A1%2C%22series_types%22%3A%7B%7D%2C%22hidden_fields%22%3A%5B%22count%22%5D%7D&filter_config=%7B%22query.model%22%3A%5B%7B%22type%22%3A%22%21null%22%2C%22values%22%3A%5B%7B%7D%2C%7B%7D%5D%2C%22id%22%3A0%7D%5D%2C%22count%22%3A%5B%7B%22type%22%3A%22%3D%22%2C%22values%22%3A%5B%7B%22constant%22%3A%220%22%7D%2C%7B%7D%5D%2C%22id%22%3A1%7D%5D%2C%22__%21internal%21__%22%3A%5B%22OR%22%2C%5B%5B%22AND%22%2C%5B%5B%22FILTER%22%2C%7B%22field%22%3A%22query.model%22%2C%22value%22%3A%22-NULL%22%2C%22type%22%3A%22%21null%22%7D%5D%2C%5B%22FILTER%22%2C%7B%22field%22%3A%22count%22%2C%22value%22%3A%220%22%7D%5D%5D%5D%5D%5D%7D&dynamic_fields=%5B%7B%22category%22%3A%22measure%22%2C%22expression%22%3Anull%2C%22label%22%3A%22Count%22%2C%22value_format%22%3Anull%2C%22value_format_name%22%3Anull%2C%22based_on%22%3A%22event_attribute.value%22%2C%22_kind_hint%22%3A%22measure%22%2C%22measure%22%3A%22count%22%2C%22type%22%3A%22count_distinct%22%2C%22_type_hint%22%3A%22number%22%2C%22filters%22%3A%7B%22event_attribute.value%22%3A%22%25%2Fauth%2Fbigquery.readonly%25%22%7D%7D%5D&origin=share-expanded

Jeder dieser Nutzer muss seine OAuth-Anmeldedaten für die Verbindung noch einmal autorisieren, damit die geplante Auslieferung nicht unterbrochen wird.

Optional: Verwendung des schreibgeschützten Bereichs in Ihrer Looker-Instanz erzwingen

So melden Sie alle Nutzer ab, die OAuth-Anmeldedaten haben, die Lese- und Schreibzugriff auf eine Ihrer BigQuery-Verbindungen zulassen:

  1. Rufen Sie die Seite Verwaltung – Allgemeine Einstellungen auf.
  2. Stellen Sie die Einstellung Verwendung des schreibgeschützten Bereichs von BigQuery erzwingen auf „Aktiviert“ und klicken Sie auf Aktualisieren.

Ihre Nutzer müssen sich nicht wieder in BigQuery anmelden. Ihre Nutzer werden aufgefordert, sich in BigQuery anzumelden, wenn sie das nächste Mal eine Abfrage ausführen, die auf einem Modell mit einer BigQuery-Verbindung basiert. Alle Zeitpläne, die von diesen Verbindungen abhängen, funktionieren erst wieder, wenn sich der Nutzer anmeldet. Sie können sich oder einem anderen Nutzer, der seine OAuth-Anmeldedaten bereits neu autorisiert hat, auch einen Zeitplan neu zuweisen.