Membatasi cakupan OAuth menjadi hanya baca untuk koneksi Google BigQuery

Sebelum Looker 24.20, saat autentikasi OAuth untuk koneksi Google BigQuery disiapkan, Looker membuat kredensial OAuth yang memungkinkan pengguna database meminta cakupan baca dan tulis. Mulai Looker 24.20, Looker akan meminta cakupan hanya baca OAuth untuk koneksi OAuth BigQuery baru, otorisasi OAuth baru ke koneksi OAuth BigQuery yang ada, dan otorisasi ulang ke koneksi OAuth BigQuery yang ada.

Perhatikan hal berikut untuk koneksi Google BigQuery dengan cakupan hanya baca:

Mulai 1 Maret 2025, Looker akan mengeluarkan pengguna yang belum memberikan kembali otorisasi dengan cakupan hanya baca OAuth dari semua koneksi BigQuery yang sesuai. Tindakan ini akan menyebabkan jadwal apa pun yang bergantung pada koneksi ini gagal. Setiap pengguna ini harus mengotorisasi ulang kredensial koneksi OAuth mereka untuk memastikan pengiriman jadwal yang tidak terganggu. Anda juga dapat menetapkan ulang jadwal kepada pengguna yang telah mengizinkan ulang kredensial koneksi OAuth mereka.

Untuk memastikan transisi yang lancar ke kredensial OAuth yang diperbarui, ikuti langkah-langkah di bagian selanjutnya:

Mengotorisasi ulang kredensial koneksi OAuth Anda

Untuk memperbarui kredensial OAuth Anda agar menggunakan cakupan hanya baca, ikuti langkah-langkah berikut:

  1. Buka halaman Akun.
  2. Di bagian OAuth Connection Credentials, klik Reauthorize di samping setiap set kredensial.
  3. Anda akan diminta untuk memberikan kembali otorisasi Looker agar dapat mengakses data BigQuery. Layar konfirmasi akan mencantumkan izin "Melihat data Anda di Google BigQuery" dan bukan "Melihat dan mengelola data Anda di Google BigQuery".

Setiap pengguna yang memiliki kredensial OAuth untuk koneksi BigQuery harus menyelesaikan langkah-langkah ini.

Buat daftar semua pengguna dengan jadwal yang berpotensi terpengaruh

Untuk membuat daftar semua pengguna tanpa kredensial OAuth hanya baca yang telah membuat jadwal di koneksi BigQuery Anda, buka Eksplorasi Aktivitas Sistem berikut, dengan mengganti INSTANCE_NAME dengan alamat instance Looker Anda (seperti https://example.cloud.looker.com).

INSTANCE_NAME/explore/system__activity/scheduled_plan_oauth_events?fields=user.name,count,query.model&f[query.model]=-NULL&f[count]=0&sorts=user.name&limit=500&column_limit=50&query_timezone=America%2FLos_Angeles&vis=%7B%22show_view_names%22%3Afalse%2C%22show_row_numbers%22%3Atrue%2C%22transpose%22%3Afalse%2C%22truncate_text%22%3Atrue%2C%22hide_totals%22%3Afalse%2C%22hide_row_totals%22%3Afalse%2C%22size_to_fit%22%3Atrue%2C%22table_theme%22%3A%22white%22%2C%22limit_displayed_rows%22%3Afalse%2C%22enable_conditional_formatting%22%3Afalse%2C%22header_text_alignment%22%3A%22left%22%2C%22header_font_size%22%3A12%2C%22rows_font_size%22%3A12%2C%22conditional_formatting_include_totals%22%3Afalse%2C%22conditional_formatting_include_nulls%22%3Afalse%2C%22x_axis_gridlines%22%3Afalse%2C%22y_axis_gridlines%22%3Atrue%2C%22show_y_axis_labels%22%3Atrue%2C%22show_y_axis_ticks%22%3Atrue%2C%22y_axis_tick_density%22%3A%22default%22%2C%22y_axis_tick_density_custom%22%3A5%2C%22show_x_axis_label%22%3Atrue%2C%22show_x_axis_ticks%22%3Atrue%2C%22y_axis_scale_mode%22%3A%22linear%22%2C%22x_axis_reversed%22%3Afalse%2C%22y_axis_reversed%22%3Afalse%2C%22plot_size_by_field%22%3Afalse%2C%22trellis%22%3A%22%22%2C%22stacking%22%3A%22%22%2C%22legend_position%22%3A%22center%22%2C%22point_style%22%3A%22none%22%2C%22show_value_labels%22%3Afalse%2C%22label_density%22%3A25%2C%22x_axis_scale%22%3A%22auto%22%2C%22y_axis_combined%22%3Atrue%2C%22ordering%22%3A%22none%22%2C%22show_null_labels%22%3Afalse%2C%22show_totals_labels%22%3Afalse%2C%22show_silhouette%22%3Afalse%2C%22totals_color%22%3A%22%23808080%22%2C%22type%22%3A%22looker_grid%22%2C%22defaults_version%22%3A1%2C%22series_types%22%3A%7B%7D%2C%22hidden_fields%22%3A%5B%22count%22%5D%7D&filter_config=%7B%22query.model%22%3A%5B%7B%22type%22%3A%22%21null%22%2C%22values%22%3A%5B%7B%7D%2C%7B%7D%5D%2C%22id%22%3A0%7D%5D%2C%22count%22%3A%5B%7B%22type%22%3A%22%3D%22%2C%22values%22%3A%5B%7B%22constant%22%3A%220%22%7D%2C%7B%7D%5D%2C%22id%22%3A1%7D%5D%2C%22__%21internal%21__%22%3A%5B%22OR%22%2C%5B%5B%22AND%22%2C%5B%5B%22FILTER%22%2C%7B%22field%22%3A%22query.model%22%2C%22value%22%3A%22-NULL%22%2C%22type%22%3A%22%21null%22%7D%5D%2C%5B%22FILTER%22%2C%7B%22field%22%3A%22count%22%2C%22value%22%3A%220%22%7D%5D%5D%5D%5D%5D%7D&dynamic_fields=%5B%7B%22category%22%3A%22measure%22%2C%22expression%22%3Anull%2C%22label%22%3A%22Count%22%2C%22value_format%22%3Anull%2C%22value_format_name%22%3Anull%2C%22based_on%22%3A%22event_attribute.value%22%2C%22_kind_hint%22%3A%22measure%22%2C%22measure%22%3A%22count%22%2C%22type%22%3A%22count_distinct%22%2C%22_type_hint%22%3A%22number%22%2C%22filters%22%3A%7B%22event_attribute.value%22%3A%22%25%2Fauth%2Fbigquery.readonly%25%22%7D%7D%5D&origin=share-expanded

Setiap pengguna ini harus mengotorisasi ulang kredensial koneksi OAuth mereka untuk memastikan pengiriman jadwal yang tidak terganggu.

(Opsional) Memaksa penggunaan cakupan hanya baca di seluruh instance Looker Anda

Untuk logout semua pengguna yang memiliki kredensial OAuth yang memungkinkan cakupan baca dan tulis dari koneksi BigQuery Anda, ikuti langkah-langkah berikut:

  1. Buka halaman Setelan admin - Setelan umum .
  2. Alihkan setelan Force BigQuery Readonly Scope usage ke "Enabled", lalu klik Update.

Proses ini tidak membuat pengguna Anda login kembali ke BigQuery. Pengguna Anda akan diminta untuk login ke BigQuery pada saat mereka menjalankan kueri berikutnya yang didasarkan pada model dengan koneksi BigQuery. Semua jadwal yang bergantung pada koneksi ini akan gagal hingga pengguna login. Anda juga dapat menetapkan ulang jadwal untuk Anda sendiri atau pengguna lain yang telah mengotorisasi ulang kredensial koneksi OAuth mereka.