Membatasi cakupan OAuth menjadi hanya baca untuk koneksi Google BigQuery

Sebelum Looker 24.20, saat menyiapkan autentikasi OAuth untuk koneksi Google BigQuery, Looker membuat kredensial OAuth yang memungkinkan pengguna database meminta cakupan baca dan tulis. Mulai Looker 24.20, Looker akan meminta cakupan hanya baca OAuth.

Mulai 1 Maret 2025, Looker akan logout pengguna dengan cakupan baca dan tulis dari semua koneksi BigQuery yang sesuai. Hal ini akan menyebabkan jadwal yang bergantung pada koneksi ini gagal. Setiap pengguna ini harus memberi otorisasi ulang kredensial koneksi OAuth mereka untuk memastikan pengiriman jadwal tidak terganggu. Anda juga dapat menetapkan ulang jadwal kepada pengguna yang telah memberikan otorisasi ulang pada kredensial koneksi OAuth-nya.

Untuk memastikan transisi yang lancar ke kredensial OAuth yang diperbarui, ikuti langkah-langkah di bagian berikut:

Memberi otorisasi ulang kredensial koneksi OAuth

Untuk memperbarui kredensial OAuth Anda agar dapat menggunakan cakupan hanya baca, ikuti langkah-langkah berikut:

  1. Buka halaman Akun.
  2. Di bagian OAuth Connection Credentials, klik Reauthorize di samping setiap kumpulan kredensial.
  3. Anda akan diminta untuk memberikan otorisasi ulang kepada Looker untuk mengakses data BigQuery. Layar konfirmasi akan mencantumkan izin "Lihat data Anda di Google BigQuery", bukan "Lihat dan kelola data Anda di Google BigQuery".

Setiap pengguna yang memiliki kredensial OAuth untuk koneksi BigQuery harus menyelesaikan langkah-langkah ini.

Membuat daftar semua pengguna dengan jadwal yang berpotensi terpengaruh

Untuk membuat daftar semua pengguna tanpa kredensial OAuth hanya baca yang telah membuat jadwal di koneksi BigQuery Anda, buka Jelajah Aktivitas Sistem berikut, dengan mengganti INSTANCE_NAME dengan alamat instance Looker Anda (seperti https://example.cloud.looker.com).

INSTANCE_NAME/explore/system__activity/scheduled_plan_oauth_events?fields=user.name,count,query.model&f[query.model]=-NULL&f[count]=0&sorts=user.name&limit=500&column_limit=50&query_timezone=America%2FLos_Angeles&vis=%7B%22show_view_names%22%3Afalse%2C%22show_row_numbers%22%3Atrue%2C%22transpose%22%3Afalse%2C%22truncate_text%22%3Atrue%2C%22hide_totals%22%3Afalse%2C%22hide_row_totals%22%3Afalse%2C%22size_to_fit%22%3Atrue%2C%22table_theme%22%3A%22white%22%2C%22limit_displayed_rows%22%3Afalse%2C%22enable_conditional_formatting%22%3Afalse%2C%22header_text_alignment%22%3A%22left%22%2C%22header_font_size%22%3A12%2C%22rows_font_size%22%3A12%2C%22conditional_formatting_include_totals%22%3Afalse%2C%22conditional_formatting_include_nulls%22%3Afalse%2C%22x_axis_gridlines%22%3Afalse%2C%22y_axis_gridlines%22%3Atrue%2C%22show_y_axis_labels%22%3Atrue%2C%22show_y_axis_ticks%22%3Atrue%2C%22y_axis_tick_density%22%3A%22default%22%2C%22y_axis_tick_density_custom%22%3A5%2C%22show_x_axis_label%22%3Atrue%2C%22show_x_axis_ticks%22%3Atrue%2C%22y_axis_scale_mode%22%3A%22linear%22%2C%22x_axis_reversed%22%3Afalse%2C%22y_axis_reversed%22%3Afalse%2C%22plot_size_by_field%22%3Afalse%2C%22trellis%22%3A%22%22%2C%22stacking%22%3A%22%22%2C%22legend_position%22%3A%22center%22%2C%22point_style%22%3A%22none%22%2C%22show_value_labels%22%3Afalse%2C%22label_density%22%3A25%2C%22x_axis_scale%22%3A%22auto%22%2C%22y_axis_combined%22%3Atrue%2C%22ordering%22%3A%22none%22%2C%22show_null_labels%22%3Afalse%2C%22show_totals_labels%22%3Afalse%2C%22show_silhouette%22%3Afalse%2C%22totals_color%22%3A%22%23808080%22%2C%22type%22%3A%22looker_grid%22%2C%22defaults_version%22%3A1%2C%22series_types%22%3A%7B%7D%2C%22hidden_fields%22%3A%5B%22count%22%5D%7D&filter_config=%7B%22query.model%22%3A%5B%7B%22type%22%3A%22%21null%22%2C%22values%22%3A%5B%7B%7D%2C%7B%7D%5D%2C%22id%22%3A0%7D%5D%2C%22count%22%3A%5B%7B%22type%22%3A%22%3D%22%2C%22values%22%3A%5B%7B%22constant%22%3A%220%22%7D%2C%7B%7D%5D%2C%22id%22%3A1%7D%5D%2C%22__%21internal%21__%22%3A%5B%22OR%22%2C%5B%5B%22AND%22%2C%5B%5B%22FILTER%22%2C%7B%22field%22%3A%22query.model%22%2C%22value%22%3A%22-NULL%22%2C%22type%22%3A%22%21null%22%7D%5D%2C%5B%22FILTER%22%2C%7B%22field%22%3A%22count%22%2C%22value%22%3A%220%22%7D%5D%5D%5D%5D%5D%7D&dynamic_fields=%5B%7B%22category%22%3A%22measure%22%2C%22expression%22%3Anull%2C%22label%22%3A%22Count%22%2C%22value_format%22%3Anull%2C%22value_format_name%22%3Anull%2C%22based_on%22%3A%22event_attribute.value%22%2C%22_kind_hint%22%3A%22measure%22%2C%22measure%22%3A%22count%22%2C%22type%22%3A%22count_distinct%22%2C%22_type_hint%22%3A%22number%22%2C%22filters%22%3A%7B%22event_attribute.value%22%3A%22%25%2Fauth%2Fbigquery.readonly%25%22%7D%7D%5D&origin=share-expanded

Setiap pengguna ini harus memberi otorisasi ulang kredensial koneksi OAuth mereka untuk memastikan pengiriman jadwal tidak terganggu.

(Opsional) Memaksa penggunaan cakupan hanya baca di seluruh instance Looker Anda

Untuk logout semua pengguna yang memiliki kredensial OAuth yang mengizinkan cakupan baca dan tulis dari koneksi BigQuery Anda, ikuti langkah-langkah berikut:

  1. Buka halaman Setelan admin - Setelan umum .
  2. Alihkan setelan Force BigQuery Readonly Scope usage ke "Enabled", lalu klik Update.

Proses ini tidak akan membuat pengguna Anda login kembali ke BigQuery. Pengguna akan diminta untuk login ke BigQuery saat mereka menjalankan kueri yang didasarkan pada model dengan koneksi BigQuery. Setiap jadwal yang bergantung pada koneksi ini akan gagal hingga pengguna login. Anda juga dapat menetapkan ulang jadwal kepada diri sendiri atau pengguna lain yang telah memberikan otorisasi ulang pada kredensial koneksi OAuth mereka.