Restringir o âmbito do OAuth apenas para leitura para ligações do Google BigQuery

Antes do Looker 24.20, quando configurava a autenticação OAuth para ligações do Google BigQuery, o Looker criava credenciais OAuth que permitiam ao utilizador da base de dados pedir o âmbito de leitura e escrita. A partir do Looker 24.20, o Looker pede, em alternativa, âmbitos de leitura apenas do OAuth para quaisquer novas ligações OAuth do BigQuery, novas autorizações OAuth a ligações OAuth do BigQuery existentes e reautorizações a ligações OAuth do BigQuery existentes.

A partir de 1 de março de 2025, o Looker vai terminar a sessão de todos os utilizadores que não tenham autorizado novamente com âmbitos só de leitura do OAuth em todas as ligações do BigQuery correspondentes. Isto faz com que todos os agendamentos dependentes destas associações falhem. Cada um destes utilizadores tem de autorizar novamente as respetivas credenciais de ligação OAuth para garantir a entrega programada sem interrupções. Também pode reatribuir uma atualização agendada a um utilizador que tenha reautorizado as respetivas credenciais de ligação OAuth.

Para garantir uma transição integrada para as credenciais OAuth atualizadas, siga os passos nas secções seguintes:

Autorize novamente as credenciais da ligação OAuth

Para atualizar as suas credenciais do OAuth para usar um âmbito só de leitura, siga estes passos:

  1. Navegue para a página Conta.
  2. Na secção Credenciais da ligação OAuth, clique em Autorizar novamente junto a cada conjunto de credenciais.
  3. É-lhe pedido que volte a autorizar o Looker a aceder aos dados do BigQuery. O ecrã de confirmação deve apresentar a autorização "Ver os seus dados no Google BigQuery" em vez de "Ver e gerir os seus dados no Google BigQuery".

Cada utilizador que tenha credenciais do OAuth para a ligação ao BigQuery tem de concluir estes passos.

Gere uma lista de todos os utilizadores com programações potencialmente afetadas

Para gerar uma lista de todos os utilizadores sem credenciais OAuth só de leitura que criaram agendamentos nas suas ligações do BigQuery, visite a seguinte análise detalhada da atividade do sistema, substituindo INSTANCE_NAME pelo endereço da sua instância do Looker (como https://example.cloud.looker.com).

INSTANCE_NAME/explore/system__activity/scheduled_plan_oauth_events?fields=user.name,count,query.model&f[query.model]=-NULL&f[count]=0&sorts=user.name&limit=500&column_limit=50&query_timezone=America%2FLos_Angeles&vis=%7B%22show_view_names%22%3Afalse%2C%22show_row_numbers%22%3Atrue%2C%22transpose%22%3Afalse%2C%22truncate_text%22%3Atrue%2C%22hide_totals%22%3Afalse%2C%22hide_row_totals%22%3Afalse%2C%22size_to_fit%22%3Atrue%2C%22table_theme%22%3A%22white%22%2C%22limit_displayed_rows%22%3Afalse%2C%22enable_conditional_formatting%22%3Afalse%2C%22header_text_alignment%22%3A%22left%22%2C%22header_font_size%22%3A12%2C%22rows_font_size%22%3A12%2C%22conditional_formatting_include_totals%22%3Afalse%2C%22conditional_formatting_include_nulls%22%3Afalse%2C%22x_axis_gridlines%22%3Afalse%2C%22y_axis_gridlines%22%3Atrue%2C%22show_y_axis_labels%22%3Atrue%2C%22show_y_axis_ticks%22%3Atrue%2C%22y_axis_tick_density%22%3A%22default%22%2C%22y_axis_tick_density_custom%22%3A5%2C%22show_x_axis_label%22%3Atrue%2C%22show_x_axis_ticks%22%3Atrue%2C%22y_axis_scale_mode%22%3A%22linear%22%2C%22x_axis_reversed%22%3Afalse%2C%22y_axis_reversed%22%3Afalse%2C%22plot_size_by_field%22%3Afalse%2C%22trellis%22%3A%22%22%2C%22stacking%22%3A%22%22%2C%22legend_position%22%3A%22center%22%2C%22point_style%22%3A%22none%22%2C%22show_value_labels%22%3Afalse%2C%22label_density%22%3A25%2C%22x_axis_scale%22%3A%22auto%22%2C%22y_axis_combined%22%3Atrue%2C%22ordering%22%3A%22none%22%2C%22show_null_labels%22%3Afalse%2C%22show_totals_labels%22%3Afalse%2C%22show_silhouette%22%3Afalse%2C%22totals_color%22%3A%22%23808080%22%2C%22type%22%3A%22looker_grid%22%2C%22defaults_version%22%3A1%2C%22series_types%22%3A%7B%7D%2C%22hidden_fields%22%3A%5B%22count%22%5D%7D&filter_config=%7B%22query.model%22%3A%5B%7B%22type%22%3A%22%21null%22%2C%22values%22%3A%5B%7B%7D%2C%7B%7D%5D%2C%22id%22%3A0%7D%5D%2C%22count%22%3A%5B%7B%22type%22%3A%22%3D%22%2C%22values%22%3A%5B%7B%22constant%22%3A%220%22%7D%2C%7B%7D%5D%2C%22id%22%3A1%7D%5D%2C%22__%21internal%21__%22%3A%5B%22OR%22%2C%5B%5B%22AND%22%2C%5B%5B%22FILTER%22%2C%7B%22field%22%3A%22query.model%22%2C%22value%22%3A%22-NULL%22%2C%22type%22%3A%22%21null%22%7D%5D%2C%5B%22FILTER%22%2C%7B%22field%22%3A%22count%22%2C%22value%22%3A%220%22%7D%5D%5D%5D%5D%5D%7D&dynamic_fields=%5B%7B%22category%22%3A%22measure%22%2C%22expression%22%3Anull%2C%22label%22%3A%22Count%22%2C%22value_format%22%3Anull%2C%22value_format_name%22%3Anull%2C%22based_on%22%3A%22event_attribute.value%22%2C%22_kind_hint%22%3A%22measure%22%2C%22measure%22%3A%22count%22%2C%22type%22%3A%22count_distinct%22%2C%22_type_hint%22%3A%22number%22%2C%22filters%22%3A%7B%22event_attribute.value%22%3A%22%25%2Fauth%2Fbigquery.readonly%25%22%7D%7D%5D&origin=share-expanded

Cada um destes utilizadores tem de autorizar novamente as respetivas credenciais de ligação OAuth para garantir a entrega programada sem interrupções.

(Opcional) Force a utilização do âmbito só de leitura na sua instância do Looker

Para terminar sessão em todos os utilizadores que tenham credenciais OAuth que permitam o âmbito de leitura e escrita em qualquer uma das suas associações do BigQuery, siga estes passos:

  1. Navegue para a página Definições de administrador – Definições gerais .
  2. Altere a definição Forçar a utilização do âmbito só de leitura do BigQuery para "Ativado" e clique em Atualizar.

Este processo não volta a iniciar sessão dos seus utilizadores no BigQuery. Os seus utilizadores vão ser convidados a iniciar sessão no BigQuery da próxima vez que executarem uma consulta baseada num modelo com uma ligação ao BigQuery. Todos os agendamentos que dependam destas associações vão falhar até o utilizador iniciar sessão. Também pode reatribuir uma atualização agendada a si ou a outro utilizador que já tenha reautorizado as respetivas credenciais de ligação OAuth.