OAuth-Bereich für Google BigQuery-Verbindungen auf Lesezugriff beschränken

Vor Looker 24.20 wurden beim Einrichten der OAuth-Authentifizierung für Google BigQuery-Verbindungen OAuth-Anmeldedaten erstellt, mit denen der Datenbanknutzer Lese- und Schreibberechtigungen anfordern konnte. Ab Looker 24.20 werden stattdessen OAuth-Bereiche mit Lesezugriff für alle neuen BigQuery-OAuth-Verbindungen, neuen OAuth-Autorisierungen für vorhandene BigQuery-OAuth-Verbindungen und Re-Autorisierungen für vorhandene BigQuery-OAuth-Verbindungen angefordert.

Beachten Sie Folgendes für Google BigQuery-Verbindungen mit schreibgeschützten Bereichen:

Ab dem 1. März 2025 werden alle Nutzer, die sich nicht mit OAuth-Bereichen mit Lesezugriff neu autorisiert haben, von allen entsprechenden BigQuery-Verbindungen abgemeldet. Das führt dazu, dass alle Zeitpläne, die von diesen Verbindungen abhängen, fehlschlagen. Jeder dieser Nutzer muss seine OAuth-Verbindungsanmeldedaten neu autorisieren, damit die Zeitpläne weiterhin gesendet werden. Sie können einen Zeitplan auch einem Nutzer neu zuweisen, der seine OAuth-Verbindungsanmeldedaten neu autorisiert hat.

Damit die Umstellung auf die aktualisierten OAuth-Anmeldedaten reibungslos verläuft, folgen Sie der Anleitung in den folgenden Abschnitten:

OAuth-Verbindungsanmeldedaten neu autorisieren

So aktualisieren Sie Ihre OAuth-Anmeldedaten, um einen schreibgeschützten Bereich zu verwenden:

  1. Rufen Sie die Seite Konto auf.
  2. Klicken Sie im Bereich Anmeldedaten für OAuth-Verbindung neben den einzelnen Anmeldedaten auf Wieder autorisieren.
  3. Sie werden aufgefordert, Looker noch einmal für den Zugriff auf BigQuery-Daten zu autorisieren. Auf dem Bestätigungsbildschirm sollte die Berechtigung „Ihre Daten in Google BigQuery ansehen“ anstelle von „Ihre Daten in Google BigQuery ansehen und verwalten“ aufgeführt sein.

Jeder Nutzer, der OAuth-Anmeldedaten für die BigQuery-Verbindung hat, muss diese Schritte ausführen.

Liste aller Nutzer mit potenziell betroffenen Zeitplänen erstellen

Wenn Sie eine Liste aller Nutzer ohne schreibgeschützte OAuth-Anmeldedaten erstellen möchten, die Zeitpläne für Ihre BigQuery-Verbindungen erstellt haben, rufen Sie das folgende Systemaktivitäts-Explore auf und ersetzen Sie INSTANCE_NAME durch die Adresse Ihrer Looker-Instanz (z. B. https://example.cloud.looker.com).

INSTANCE_NAME/explore/system__activity/scheduled_plan_oauth_events?fields=user.name,count,query.model&f[query.model]=-NULL&f[count]=0&sorts=user.name&limit=500&column_limit=50&query_timezone=America%2FLos_Angeles&vis=%7B%22show_view_names%22%3Afalse%2C%22show_row_numbers%22%3Atrue%2C%22transpose%22%3Afalse%2C%22truncate_text%22%3Atrue%2C%22hide_totals%22%3Afalse%2C%22hide_row_totals%22%3Afalse%2C%22size_to_fit%22%3Atrue%2C%22table_theme%22%3A%22white%22%2C%22limit_displayed_rows%22%3Afalse%2C%22enable_conditional_formatting%22%3Afalse%2C%22header_text_alignment%22%3A%22left%22%2C%22header_font_size%22%3A12%2C%22rows_font_size%22%3A12%2C%22conditional_formatting_include_totals%22%3Afalse%2C%22conditional_formatting_include_nulls%22%3Afalse%2C%22x_axis_gridlines%22%3Afalse%2C%22y_axis_gridlines%22%3Atrue%2C%22show_y_axis_labels%22%3Atrue%2C%22show_y_axis_ticks%22%3Atrue%2C%22y_axis_tick_density%22%3A%22default%22%2C%22y_axis_tick_density_custom%22%3A5%2C%22show_x_axis_label%22%3Atrue%2C%22show_x_axis_ticks%22%3Atrue%2C%22y_axis_scale_mode%22%3A%22linear%22%2C%22x_axis_reversed%22%3Afalse%2C%22y_axis_reversed%22%3Afalse%2C%22plot_size_by_field%22%3Afalse%2C%22trellis%22%3A%22%22%2C%22stacking%22%3A%22%22%2C%22legend_position%22%3A%22center%22%2C%22point_style%22%3A%22none%22%2C%22show_value_labels%22%3Afalse%2C%22label_density%22%3A25%2C%22x_axis_scale%22%3A%22auto%22%2C%22y_axis_combined%22%3Atrue%2C%22ordering%22%3A%22none%22%2C%22show_null_labels%22%3Afalse%2C%22show_totals_labels%22%3Afalse%2C%22show_silhouette%22%3Afalse%2C%22totals_color%22%3A%22%23808080%22%2C%22type%22%3A%22looker_grid%22%2C%22defaults_version%22%3A1%2C%22series_types%22%3A%7B%7D%2C%22hidden_fields%22%3A%5B%22count%22%5D%7D&filter_config=%7B%22query.model%22%3A%5B%7B%22type%22%3A%22%21null%22%2C%22values%22%3A%5B%7B%7D%2C%7B%7D%5D%2C%22id%22%3A0%7D%5D%2C%22count%22%3A%5B%7B%22type%22%3A%22%3D%22%2C%22values%22%3A%5B%7B%22constant%22%3A%220%22%7D%2C%7B%7D%5D%2C%22id%22%3A1%7D%5D%2C%22__%21internal%21__%22%3A%5B%22OR%22%2C%5B%5B%22AND%22%2C%5B%5B%22FILTER%22%2C%7B%22field%22%3A%22query.model%22%2C%22value%22%3A%22-NULL%22%2C%22type%22%3A%22%21null%22%7D%5D%2C%5B%22FILTER%22%2C%7B%22field%22%3A%22count%22%2C%22value%22%3A%220%22%7D%5D%5D%5D%5D%5D%7D&dynamic_fields=%5B%7B%22category%22%3A%22measure%22%2C%22expression%22%3Anull%2C%22label%22%3A%22Count%22%2C%22value_format%22%3Anull%2C%22value_format_name%22%3Anull%2C%22based_on%22%3A%22event_attribute.value%22%2C%22_kind_hint%22%3A%22measure%22%2C%22measure%22%3A%22count%22%2C%22type%22%3A%22count_distinct%22%2C%22_type_hint%22%3A%22number%22%2C%22filters%22%3A%7B%22event_attribute.value%22%3A%22%25%2Fauth%2Fbigquery.readonly%25%22%7D%7D%5D&origin=share-expanded

Jeder dieser Nutzer muss seine OAuth-Verbindungsanmeldedaten neu autorisieren, damit die Zeitpläne weiterhin gesendet werden.

(Optional) Verwendung des schreibgeschützten Bereichs in Ihrer Looker-Instanz erzwingen

So melden Sie alle Nutzer ab, die OAuth-Anmeldedaten mit Lese- und Schreibzugriff für Ihre BigQuery-Verbindungen haben:

  1. Rufen Sie die Seite Administratoreinstellungen – Allgemeine Einstellungen auf.
  2. Stellen Sie die Einstellung Verwendung des schreibgeschützten Bereichs von BigQuery erzwingen auf „Aktiviert“ und klicken Sie auf Aktualisieren.

Bei diesem Vorgang werden Ihre Nutzer nicht wieder in BigQuery angemeldet. Ihre Nutzer werden aufgefordert, sich in BigQuery anzumelden, wenn sie das nächste Mal eine Abfrage ausführen, die auf einem Modell mit einer BigQuery-Verbindung basiert. Alle Zeitpläne, die von diesen Verbindungen abhängen, schlagen fehl, bis sich der Nutzer anmeldet. Sie können einen Zeitplan auch sich selbst oder einem anderen Nutzer zuweisen, der seine OAuth-Verbindungsanmeldedaten bereits neu autorisiert hat.