Google BigQuery

Überblick

Auf dieser Seite wird erläutert, wie Sie in Looker eine Verbindung zu Google BigQuery Standard SQL oder Google BigQuery Legacy SQL einrichten.

Die allgemeinen Schritte zum Einrichten einer Google BigQuery Standard SQL- oder Google BigQuery Legacy SQL-Verbindung sind folgende:

  1. Konfigurieren Sie in Ihrer BigQuery-Datenbank die Authentifizierung, die Looker für den Zugriff auf Ihre BigQuery-Datenbank verwendet. Looker unterstützt die folgenden Authentifizierungsoptionen für BigQuery:

  2. Wenn Sie in Ihrer BigQuery-Datenbank persistente abgeleitete Tabellen (PDTs) für die Verbindung verwenden möchten, erstellen Sie ein temporäres Dataset, mit dem Looker PDTs in Ihrer Datenbank erstellen kann. Informationen zur Vorgehensweise finden Sie auf dieser Seite unter Temporäres Dataset für persistente abgeleitete Tabellen erstellen.

  3. Richten Sie in Looker die Looker-Verbindung zu Ihrer BigQuery-Datenbank ein. Das Verfahren wird im Abschnitt Looker mit BigQuery verbinden auf dieser Seite beschrieben.

  4. Testen Sie in Looker die Verbindung zwischen Looker und Ihrer BigQuery-Datenbank. Das Verfahren wird im Abschnitt Verbindung testen auf dieser Seite beschrieben.

Netzwerk-Datenverkehr verschlüsseln

Es empfiehlt sich, den Netzwerkverkehr zwischen der Looker-Anwendung und Ihrer Datenbank zu verschlüsseln. Sehen Sie sich eine der Optionen an, die auf der Dokumentationsseite Sicheren Datenbankzugriff aktivieren beschrieben werden.

Authentifizierung mit BigQuery-Dienstkonten

Eine Möglichkeit, wie sich Looker bei Ihrer BigQuery-Datenbank authentifizieren kann, ist ein BigQuery-Dienstkonto. Sie erstellen das Dienstkonto in Ihrer BigQuery-Datenbank mit dem API Manager in der Google Cloud Console. Sie benötigen Google Cloud-Administratorberechtigungen, um das Dienstkonto zu erstellen. Weitere Informationen finden Sie in der Dokumentation zum Erstellen eines Dienstkontos und zum Generieren eines privaten Schlüssels.

Ein Dienstkonto erstellen und das JSON-Anmeldezertifikat herunterladen

So erstellen Sie ein BigQuery-Dienstkonto:

  1. Öffnen Sie im API Manager in der Google Cloud Console die Seite „Anmeldedaten“ und wählen Sie Ihr Projekt aus.

  2. Wählen Sie ANMELDEDATEN ERSTELLEN und dann Dienstkonto aus.

  3. Geben Sie einen Namen für das neue Dienstkonto ein, fügen Sie optional eine Beschreibung hinzu und wählen Sie ERSTELLEN UND FORTFAHREN aus.

  4. Ihr Dienstkonto benötigt zwei vordefinierte Google BigQuery-Rollen:

    • BigQuery > BigQuery-Dateneditor
    • BigQuery > BigQuery-Jobnutzer

    Wähle im Feld Rolle auswählen die erste Rolle, dann WEITERE ROLLE HINZUFÜGEN und anschließend die zweite Rolle aus.

    Wählen Sie dann WEITER und dann FERTIG aus.

  5. Wählen Sie auf der Seite Anmeldedaten Ihr neues Dienstkonto aus:

  6. Wählen Sie SCHLÜSSEL und dann SCHLÜSSEL HINZUFÜGEN aus. Wählen Sie dann im Drop-down-Menü die Option Neuen Schlüssel erstellen aus:

  7. Wählen Sie unter Schlüsseltyp JSON und dann ERSTELLEN aus:

  8. Der JSON-Schlüssel wird auf Ihrem Computer gespeichert.

    Notieren Sie sich den Speicherort und wählen Sie SCHLIEẞEN aus:

  9. Wähle FERTIG aus.

  10. Suchen Sie die E-Mail-Adresse des Dienstkontos. Sie benötigen diese Adresse, um die Looker-Verbindung zu BigQuery zu konfigurieren:

  11. Nachdem Sie das Dienstkonto in Ihrer BigQuery-Datenbank erstellt haben, geben Sie diese Dienstkontoinformationen und die Details der Zertifikatsdatei in die Felder E-Mail-Adresse des Dienstkontos, JSON/P12-Datei des Dienstkontos und Passwort im Looker-Fenster Verbindungen ein, wenn Sie die Looker-Verbindung zu BigQuery einrichten.

Authentifizierung mit OAuth

Looker unterstützt OAuth für Google BigQuery-Verbindungen. Das bedeutet, dass sich jeder Looker-Nutzer mit seinen eigenen Google OAuth-Anmeldedaten bei Google authentifiziert und Looker für den Zugriff auf die Datenbank autorisiert.

Mit OAuth können Datenbankadministratoren die folgenden Funktionen ausführen:

  • Prüfen Sie, welche Looker-Nutzer Abfragen für die Datenbank ausführen.
  • Rollenbasierte Zugriffssteuerung mithilfe von Google-Berechtigungen erzwingen.
  • Verwenden Sie OAuth-Tokens für alle Prozesse und Aktionen, die auf Google BigQuery zugreifen, anstatt BigQuery-IDs und -Passwörter an mehreren Stellen einzubetten.

Beachten Sie bei BigQuery-Verbindungen mit OAuth Folgendes:

  • Wenn ein Datenbankadministrator die BigQuery OAuth-Client-Anmeldedaten ändert, sind alle Zeitpläne oder Warnungen eines Benutzers davon betroffen. Nutzer müssen sich noch einmal anmelden, wenn ihr Administrator die BigQuery-OAuth-Anmeldedaten ändert. Nutzer können sich auch über ihre Kontoseite mit dem Nutzerprofil in ihrem Looker-Konto ansehen, um sich bei Google anzumelden.
  • Da BigQuery-Verbindungen, die OAuth verwenden, nutzerbezogen sind, gelten die Caching-Richtlinien auch für Nutzer und nicht nur für Abfragen. Das bedeutet, dass Looker nicht bei jeder Ausführung derselben Abfrage innerhalb des Caching-Zeitraums im Cache gespeicherte Ergebnisse verwendet, sondern nur dann im Cache gespeicherte Ergebnisse, wenn innerhalb des Caching-Zeitraums derselbe Nutzer die gleiche Abfrage ausgeführt hat. Weitere Informationen zum Caching finden Sie auf der Dokumentationsseite Abfragen im Cache speichern.
  • Wenn Sie persistente abgeleitete Tabellen (PDTs) über eine BigQuery-Verbindung mit OAuth verwenden möchten, müssen Sie ein zusätzliches Dienstkonto für Looker erstellen, damit für PDT-Prozesse auf Ihre Datenbank zugegriffen werden kann. Weitere Informationen finden Sie im Abschnitt Persistente abgeleitete Tabellen für eine BigQuery-Verbindung auf dieser Seite.
  • Wenn Administratoren im SUDO-Status als anderer Nutzer vorgehen, verwenden sie das OAuth-Autorisierungstoken dieses Nutzers. Informationen zur Verwendung des Befehls sudo finden Sie auf der Dokumentationsseite Nutzer.

BigQuery-Datenbankprojekt für OAuth konfigurieren

In den folgenden Abschnitten wird beschrieben, wie Sie OAuth-Anmeldedaten generieren und einen OAuth-Zustimmungsbildschirm konfigurieren. Wenn Sie bereits einen OAuth-Zustimmungsbildschirm für eine andere Anwendung in Ihrem Projekt konfiguriert haben, müssen Sie keinen weiteren erstellen. Sie konfigurieren nur einen Zustimmungsbildschirm für alle Anwendungen in einem Projekt.

OAuth-Anmeldedaten und der OAuth-Zustimmungsbildschirm müssen in der Google Cloud Console konfiguriert werden. Die allgemeine Google-Beschreibung finden Sie auf der Google Cloud-Supportwebsite und auf der Google Developers Console-Website.

Je nach Art der Nutzer, die in Looker auf BigQuery-Daten zugreifen, und je nachdem, ob Ihre BigQuery-Daten öffentlich oder privat sind, ist OAuth möglicherweise nicht die am besten geeignete Authentifizierungsmethode. Ebenso kann für die Art der vom Nutzer angeforderten Daten und für den erforderlichen Zugriff auf die Daten dieses Nutzers eine Bestätigung durch Google erforderlich sein, wenn er sich bei Google authentifiziert, um Looker zu verwenden. Weitere Informationen zur Überprüfung finden Sie im Abschnitt Google OAuth-Anmeldedaten generieren auf dieser Seite.

Google OAuth-Anmeldedaten generieren

  1. Öffnen Sie die Google Cloud Console.

  2. Gehen Sie im Drop-down-Menü Projekt auswählen zu Ihrem BigQuery-Projekt. Dadurch sollten Sie zu Ihrem Projekt-Dashboard gelangen.

  3. Wählen Sie im Menü auf der linken Seite die Seite APIs & Dienste aus. Wählen Sie dann Anmeldedaten aus. Klicken Sie auf der Seite Anmeldedaten auf den Abwärtspfeil der Schaltfläche Anmeldedaten erstellen und wählen Sie im Drop-down-Menü die Option OAuth-Client-ID aus:

  4. Google erfordert die Konfiguration eines OAuth-Zustimmungsbildschirms, bevor Sie Ihre OAuth-Anmeldedaten generieren können. Dort können Benutzer festlegen, wie sie Zugriff auf ihre privaten Daten erteilen. Informationen zur Konfiguration des OAuth-Zustimmungsbildschirms finden Sie im Abschnitt OAuth-Zustimmungsbildschirm konfigurieren auf dieser Seite.

  5. Wenn Sie bereits einen OAuth-Zustimmungsbildschirm konfiguriert haben, zeigt Google die Seite OAuth-Client-ID erstellen an. Dort können Sie eine OAuth-Client-ID und ein Secret für die Verwendung in Ihrer BigQuery-Verbindung zu Looker erstellen. Wählen Sie im Drop-down-Menü Anwendungstyp die Option Webanwendung aus. Die Seite wird maximiert und es werden zusätzliche Optionen angezeigt:

  6. Geben Sie in das Feld Name einen Namen für die Anwendung ein, z. B. Looker.

  7. Wählen Sie im Abschnitt Autorisierte JavaScript-Quellen die Option + URI HINZUFÜGEN aus, um das Feld URIs 1 aufzurufen. Geben Sie im Feld URIs 1 die URL zu Ihrer Looker-Instanz ein, einschließlich https://. Beispiel:

    • Wenn Ihre Instanz von Looker gehostet wird: https://<instancename>.looker.com
    • Wenn Sie eine vom Kunden gehostete Looker-Instanz haben: https://looker.<mycompany>.com
    • Wenn für Ihre Looker-Instanz eine Portnummer erforderlich ist: https://looker.<mycompany>.com:9999

  8. Wählen Sie im Abschnitt Autorisierte Weiterleitungs-URIs die Option + URI HINZUFÜGEN aus, um das Feld URIs 1 aufzurufen. Geben Sie im Feld URIs 1 die URL zu Ihrer Looker-Instanz gefolgt von /external_oauth/redirect ein. Beispiel: https://<instancename>.looker.com/external_oauth/redirect oder https://looker.<mycompany>.com:9999/external_oauth/redirect.

  9. Klicken Sie auf Erstellen. Google zeigt Ihre Client-ID und Ihren Clientschlüssel an.

  10. Kopieren Sie die Werte Ihrer Client-ID und Ihres Clientschlüssels. Sie benötigen ihn, um das OAuth für die BigQuery-Verbindung in Looker zu konfigurieren.

Sie müssen einen OAuth-Zustimmungsbildschirm konfigurieren, auf dem Ihre Nutzer auswählen können, wie sie Zugriff auf ihre privaten Daten gewähren möchten. Außerdem enthält er einen Link zu den Nutzungsbedingungen und der Datenschutzerklärung Ihrer Organisation.

Wählen Sie im Menü auf der linken Seite die Seite OAuth-Zustimmungsbildschirm aus. Bevor Sie den OAuth-Zustimmungsbildschirm konfigurieren können, müssen Sie den Typ der Benutzer auswählen, für die Sie diese App verfügbar machen. Je nach Ihrer Auswahl muss Ihre App möglicherweise von Google bestätigt werden.

Treffen Sie eine Auswahl und klicken Sie auf Erstellen. Google zeigt die Seite OAuth-Zustimmungsbildschirm an. Sie können diesen Bildschirm für alle Anwendungen in Ihrem Projekt konfigurieren, einschließlich interner und öffentlicher Anwendungen.

Google überprüft öffentliche Anwendungen, wenn einer der folgenden Punkte zutrifft:

  • Die Anwendung nutzt Google-APIs, die eingeschränkte oder sensible Bereiche verwenden.
  • Der OAuth-Zustimmungsbildschirm enthält ein Anwendungslogo.
  • Das Projekt hat den Domainschwellenwert überschritten.

So konfigurieren Sie den OAuth-Zustimmungsbildschirm:

  1. Geben Sie in das Feld App-Name den Namen der Anwendung ein, auf die der Nutzer Zugriff gewährt – in diesem Fall Looker.

  2. Geben Sie im Feld E-Mail-Adresse des Nutzersupports die E-Mail-Adresse ein, an die sich Nutzer bei Anmelde- oder Einwilligungsproblemen wenden sollen.

  3. Wählen Sie DOMAIN HINZUFÜGEN aus. Das Feld Autorisierte Domain 1 wird angezeigt. Geben Sie in dieses Feld die Domain der URL zu Ihrer Looker-Instanz ein. Wenn Looker Ihre Instanz beispielsweise unter https://<instance_name>.cloud.looker.com hostet, lautet die Domain cloud.looker.com. Geben Sie bei von Kunden gehosteten Looker-Bereitstellungen die Domain ein, auf der Sie Looker hosten.

  4. Geben Sie im Abschnitt Kontaktdaten des Entwicklers eine oder mehrere E-Mail-Adressen ein, über die Google Sie bezüglich Ihres Projekts kontaktieren kann.

    Die restlichen Felder sind optional. Sie können sie aber verwenden, um Ihren Zustimmungsbildschirm weiter anzupassen.

  5. Wähle SPEICHERN UND FORTFAHREN aus.

  6. Google zeigt die Seite Bereiche an, auf der Sie Bereiche konfigurieren können. Looker erfordert nur die Standardbereiche. Es müssen also keine zusätzlichen Bereiche konfiguriert werden. Wähle SPEICHERN UND FORTFAHREN aus.

  7. Wählen Sie auf der Seite Zusammenfassung die Option ZURÜCK ZUM DASHBOARD aus.

Sie können jetzt mit dem Generieren Ihrer OAuth-Anmeldedaten fortfahren.

Weitere Informationen zum Konfigurieren des OAuth-Zustimmungsbildschirms von Google finden Sie in der Google-Supportdokumentation.

Looker-Verbindung für BigQuery mit OAuth konfigurieren

Um OAuth für Ihre BigQuery-Verbindung zu aktivieren, wählen Sie beim Einrichten der Looker-Verbindung zu BigQuery auf der Looker-Seite Verbindung die Option OAuth aus. Wenn Sie die Option OAuth aktivieren, werden in Looker die Felder OAuth-Client-ID und OAuth-Clientschlüssel angezeigt. Fügen Sie die Werte für die Client-ID und den Clientschlüssel ein, die Sie als Schritt im Verfahren Google OAuth-Anmeldedaten generieren auf dieser Seite abgerufen haben.

So authentifizieren sich Looker-Nutzer mit OAuth bei BigQuery

Sobald die Looker-Verbindung zu BigQuery für OAuth eingerichtet wurde, können Benutzer Looker zur erstmaligen Authentifizierung bei Ihrer BigQuery-Datenbank verwenden, indem sie einen der folgenden Schritte ausführen:

Authentifizierung bei Google über eine Abfrage

Sobald die Looker-Verbindung zu BigQuery für OAuth eingerichtet wurde, fordert Looker die Benutzer auf, sich mit ihrem Google-Konto anzumelden, bevor Abfragen ausgeführt werden, die die BigQuery-Verbindung verwenden. Looker zeigt diesen Prompt aus Explores, Dashboards, Looks und SQL Runner an.

Der Nutzer muss Log In (Anmelden) auswählen und sich mit OAuth authentifizieren. Nachdem sich der Nutzer bei BigQuery authentifiziert hat, kann er im Explore auf die Schaltfläche Ausführen klicken. Looker lädt die Daten dann in das Explore.

Authentifizierung bei Google über die Nutzerkontoseite

Sobald die Looker-Verbindung zu BigQuery für OAuth eingerichtet wurde, kann sich ein Nutzer über die Looker-Nutzerkontoseite bei seinem Google-Konto authentifizieren:

  1. Wählen Sie in Looker das Profilsymbol und dann im Nutzermenü die Option Konto aus.
  2. Gehen Sie zum Abschnitt OAuth-Verbindungsanmeldedaten und wählen Sie die Schaltfläche Anmelden für die entsprechende BigQuery-Datenbankverbindung aus.
  3. Wähle auf der Seite Über Google anmelden das entsprechende Konto aus.
  4. Wählen Sie auf dem OAuth-Zustimmungsbildschirm die Option Zulassen aus, damit Looker Ihre Daten in Google BigQuery aufrufen und verwalten kann.

Nachdem Sie sich über Looker bei Google angemeldet haben, können Sie sich jederzeit auf der Seite Konto abmelden oder Ihre Anmeldedaten noch einmal autorisieren, wie auf der Dokumentationsseite Nutzerkonto personalisieren beschrieben. Google BigQuery-Tokens laufen nicht ab, aber ein Nutzer kann Noch einmal autorisieren auswählen, um sich mit einem anderen Google-Konto anzumelden.

OAuth-Token entziehen

Nutzer können den Zugriff von Anwendungen wie Looker auf das Google-Konto revoke.

Google BigQuery-Token laufen nicht ab. Wenn jedoch ein Datenbankadministrator die OAuth-Anmeldedaten der Datenbankverbindung so ändert, dass die vorhandenen Anmeldedaten ungültig werden, müssen sich die Nutzer noch einmal mit ihrem Google-Konto anmelden, bevor sie Abfragen ausführen können, die diese Verbindung verwenden.

Persistente abgeleitete Tabellen in einer BigQuery-Verbindung

Wenn Sie für die BigQuery-Verbindung persistente abgeleitete Tabellen (PDTs) verwenden möchten, müssen Sie je nach Verbindungskonfiguration möglicherweise folgende Schritte ausführen:

  • Verwenden Sie die Google Cloud Console, um ein temporäres Dataset in Ihrer BigQuery-Datenbank zu erstellen, mit dem Looker PDTs schreiben kann. Die Vorgehensweise wird im Abschnitt Temporäres Dataset für persistente abgeleitete Tabellen erstellen auf dieser Seite beschrieben. Dieser Schritt ist für PDTs unabhängig von den anderen Konfigurationsoptionen für die Verbindung erforderlich.
  • Verwenden Sie den API Manager in der Google Cloud Console, um ein separates Dienstkonto für die PDT-Prozesse von Looker zu erstellen. Das Verfahren wird im Abschnitt Dienstkonto erstellen und JSON-Anmeldedatenzertifikat herunterladen auf dieser Seite beschrieben. Die Art der Authentifizierung Ihrer Verbindung wirkt sich darauf aus, ob ein PDT-Dienstkonto erforderlich ist und wo Sie die Informationen zum PDT-Dienstkonto im Looker-Fenster Connections (Verbindungen) eingeben, wenn Sie die Looker-Verbindung zu BigQuery einrichten:
    • Wenn Ihre Verbindung OAuth für die Nutzerauthentifizierung verwendet, müssen Sie ein separates Dienstkonto für PDT-Prozesse erstellen. Sie geben die Informationen zum Dienstkonto und die Details der Zertifikatsdatei im Looker-Fenster Verbindungen im Bereich PDT Overrides (PDT-Überschreibungen) ein. Im Looker-Fenster Verbindungen wird automatisch der Bereich PDT Overrides (PDT-Überschreibungen) angezeigt, wenn Sie die Ein/Aus-Schaltfläche PDTs aktivieren für eine Verbindung aktivieren, die auch mit der Option OAuth im Feld Authentifizierung konfiguriert ist. Weitere Informationen finden Sie im Abschnitt PDTs für Looker-Verbindungen zu BigQuery mit OAuth aktivieren.
    • Wenn Ihre Verbindung Dienstkonten für die Nutzerauthentifizierung verwendet, können Sie ein separates Dienstkonto für PDT-Prozesse erstellen. Wenn Sie sich für ein separates PDT-Dienstkonto entscheiden, geben Sie die Dienstkontoinformationen im Bereich PDT Overrides (PDT-Überschreibungen) für die Felder Service Account Email, Service Account JSON/P12 File und Password des Looker-Fensters Connections (Verbindungen) ein. Der Abschnitt PDT-Überschreibungen wird angezeigt, wenn Sie die Ein/Aus-Schaltfläche PDTs aktivieren für eine Looker-Verbindung zu BigQuery mithilfe der Dienstkontoauthentifizierung aktivieren.

Ein temporäres Dataset für persistente abgeleitete Tabellen erstellen

Um persistente abgeleitete Tabellen (PDTs) für Ihre BigQuery-Verbindung zu aktivieren, aktivieren Sie auf der Looker-Seite Verbindung die Ein/Aus-Schaltfläche PDTs aktivieren, wenn Sie die Looker-Verbindung zu BigQuery einrichten. Wenn Sie PDTs aktivieren, zeigt Looker das Feld Temp Dataset (Temporäres Dataset) an. In diesem Feld geben Sie den Dataset-Namen ein, den Looker zum Erstellen von PDTs verwenden kann. Diese Datenbank oder dieses Schema sollten Sie im Voraus mit den entsprechenden Schreibberechtigungen konfigurieren.

Sie können ein temporäres Dataset mit der Google Cloud Console einrichten:

  1. Öffnen Sie die Google Cloud Console und wählen Sie Ihr Projekt aus.

  2. Wählen Sie das Dreipunkt-Menü und dann Dataset erstellen aus.

  3. Geben Sie eine Dataset-ID ein (in der Regel looker_scratch) und wählen Sie dann Ihren Datenspeicherort (optional), die Standard-Tabellenablaufzeit und die Lösung für die Verwaltung des Verschlüsselungsschlüssels aus. Wählen Sie DATASET ERSTELLEN aus, um den Vorgang abzuschließen.

Nachdem Sie das Dataset erstellt haben, können Sie den Namen des Datasets im Feld Temp Dataset des Looker-Fensters Connections (Verbindungen) angeben, wenn Sie die Looker-Verbindung zu BigQuery einrichten.

PDTs für Looker-Verbindungen zu BigQuery mit OAuth aktivieren

Bei BigQuery-Verbindungen, die OAuth verwenden, authentifizieren sich Ihre Nutzer mit ihren OAuth-Anmeldedaten bei Looker. Looker unterstützt PDTs für BigQuery-Verbindungen mit OAuth, aber Looker selbst kann OAuth nicht verwenden. Daher müssen Sie ein BigQuery-Dienstkonto einrichten, damit Looker für PDT-Prozesse auf Ihre Datenbank zugreifen kann.

Sie können mit Google Cloud API Manager ein PDT-Dienstkonto in Ihrer BigQuery-Datenbank einrichten. Weitere Informationen finden Sie im Abschnitt Dienstkonto erstellen und JSON-Anmeldedatenzertifikat herunterladen auf dieser Seite.

Nachdem Sie das Dienstkonto in Ihrer BigQuery-Datenbank erstellt haben, geben Sie die Informationen zum Dienstkonto und die Details der Zertifikatsdatei im Bereich PDT-Überschreibungen des Looker-Fensters Verbindungen ein, wenn Sie die Looker-Verbindung zu BigQuery einrichten. Im Looker-Fenster Verbindungen wird automatisch der Bereich PDT Overrides (PDT-Überschreibungen) angezeigt, wenn Sie die Ein/Aus-Schaltfläche PDTs aktivieren für eine Verbindung aktivieren, die auch mit der Option OAuth im Feld Authentifizierung konfiguriert ist. Geben Sie im Bereich PDT-Überschreibungen in die folgenden Felder die Informationen für das Dienstkonto ein, das Looker für PDT-Prozesse in Ihrer Datenbank verwenden kann:

  • p12- oder json-Datei hochladen: Verwenden Sie die Schaltfläche Datei hochladen, um die Zertifikatsdatei für das BigQuery-Dienstkonto hochzuladen, das Sie für PDT-Prozesse bei der Verbindung verwenden möchten. Sie können diese Datei im Google Cloud API Manager als Schritt im Verfahren Dienstkonto erstellen und JSON-Anmeldedatenzertifikat herunterladen abrufen.
  • : Dieses Feld gilt nur, wenn Sie im Feld Upload p12 or json des Abschnitts PDT Overrides (PDT-Überschreibungen) eine P12-Datei hochladen. Geben Sie die E-Mail-Adresse für das BigQuery-Dienstkonto ein, das Sie für PDT-Prozesse bei der Verbindung verwenden möchten. Sie können diese E-Mail-Adresse über den Google Cloud API Manager als Schritt im Verfahren Dienstkonto erstellen und JSON-Anmeldedatenzertifikat herunterladen abrufen.
  • : Dieses Feld gilt nur, wenn Sie im Feld Upload p12 or json des Abschnitts PDT Overrides (PDT-Überschreibungen) eine P12-Datei hochladen. Geben Sie das Passwort für die P12-Anmeldedatendatei für das BigQuery-Dienstkonto ein, das Sie für PDT-Prozesse bei der Verbindung verwenden möchten.

Looker mit BigQuery verbinden

Wählen Sie im Bereich Admin von Looker die Option Verbindungen aus, um die Seite Verbindungen zu öffnen. Führen Sie dann einen der folgenden Schritte aus:

  • Um eine neue Verbindung zu erstellen, wählen Sie die Schaltfläche Add Connection (Verbindung hinzufügen) aus.
  • Um eine vorhandene Verbindung zu bearbeiten, suchen Sie die Verbindung in der Tabelle Datenbanken und wählen dann die Schaltfläche Bearbeiten in der Liste der Verbindung aus.

Geben Sie die Verbindungsdetails ein. Die meisten dieser Einstellungen sind den meisten Datenbankdialekten gemeinsam und werden auf der Dokumentationsseite Looker mit Ihrer Datenbank verbinden beschrieben. Die folgenden Einstellungen werden erwähnt, um sie hervorzuheben oder um zu verdeutlichen, wie sie speziell auf BigQuery-Verbindungen angewendet werden:

  • Dialekt: Wählen Sie Google BigQuery Standard SQL oder Google BigQuery Legacy SQL aus.

  • ID des Abrechnungsprojekts: Name des Google Cloud-Abrechnungsprojekts. Das Abrechnungsprojekt ist das Google Cloud-Projekt, das in Rechnung gestellt wird. Sie können jedoch weiterhin Datasets in einem anderen Google Cloud-Projekt abfragen, wenn Ihre LookML-Entwickler im Parameter sql_table_name Ihrer LookML-Ansichten, Explores oder Joins vollständig bereichsbezogene Tabellennamen angeben. Bei BigQuery hat ein Tabellenname mit vollständigem Umfang das Format <project_name>.<dataset_name>.<table_name>. Ohne Referenz mit vollständigem Umfang sucht BigQuery nach der Tabelle im Abrechnungsprojekt und dem Dataset, das Sie auf der Looker-Seite Verbindungen für die BigQuery-Verbindung zu Looker angeben. Eine Erläuterung der Ressourcenhierarchie in BigQuery finden Sie in der BigQuery-Dokumentation.

  • Der Name des Datasets, das Looker bei der Abfrage Ihrer Datenbank standardmäßig verwenden soll. Das Standard-Dataset muss sich im Abrechnungsprojekt befinden, das für die Verbindung angegeben wurde. Sie können keinen Wert wie project_name.dataset_name in das Feld Datenbank eingeben, um einen Datensatz in einem anderen Projekt anzugeben.

    Ihr LookML-Projekt kann auf Tabellen in anderen Datasets (einschließlich Tabellen in öffentlichen Datasets) zugreifen, wenn Ihre LookML-Entwickler im sql_table_name-Parameter Ihrer LookML-Ansichten, Explores oder Joins vollständig bereichsbezogene Tabellennamen angeben. Bei BigQuery hat ein Tabellenname mit vollständigem Umfang das Format <project_name>.<dataset_name>.<table_name>. Zum Abfragen einer Tabelle in einem anderen Dataset muss das Dienstkonto (bei Verbindungen, die die Dienstkontoauthentifizierung verwenden) oder der Nutzer, der die Abfrage ausführt, (bei Verbindungen mit OAuth-Authentifizierung) auf die Tabelle zugreifen können. Wenn in Ihrem LookML-Code keine Tabellennamen mit vollständiger Gültigkeit angegeben sind, sucht BigQuery nach der Tabelle in dem Dataset, das Sie im Feld Dataset der BigQuery-Verbindung angeben.

    Wenn Ihr Projekt keine Datasets enthält (was der Fall sein kann, wenn Sie Rechen- und Speichervorgänge in separaten Projekten trennen), können Sie einen beliebigen Dataset-Wert angeben. In diesem Fall müssen Sie in Ihrem LookML jedoch immer Tabellennamen mit vollständiger Geltungsbereich verwenden.

  • Der Authentifizierungstyp, den Looker für den Zugriff auf Ihre Datenbank verwendet, entweder Dienstkonto oder OAuth:

    • Dienstkonto: Wählen Sie diese Option aus, um ein BigQuery-Dienstkonto für Looker zur Authentifizierung bei Ihrer Datenbank zu verwenden. Weitere Informationen finden Sie unter Authentifizierung mit BigQuery-Dienstkonten. Wenn Dienstkonto ausgewählt ist, sehen Sie die folgenden Felder:
      • JSON- oder P12-Datei des Dienstes hochladen: Verwenden Sie die Schaltfläche Datei hochladen, um die Zertifikatsdatei für das BigQuery-Dienstkonto hochzuladen. Sie können diese Datei im Google Cloud API Manager als Schritt im Verfahren Dienstkonto erstellen und JSON-Anmeldedatenzertifikat herunterladen abrufen.
      • E-Mail-Adresse des Dienstkontos: Dieses Feld ist nur verfügbar, wenn Sie im Feld JSON- oder P12-Datei-Upload eine P12-Datei hochladen. Geben Sie die E-Mail-Adresse für das BigQuery-Dienstkonto ein, die Sie über Google Cloud API Manager als Schritt im Verfahren Dienstkonto erstellen und JSON-Anmeldedatenzertifikat herunterladen erhalten.
      • Das Passwort für die P12-Anmeldedatendatei des BigQuery-Dienstkontos. Das Feld Passwort gilt nur, wenn Sie im Feld JSON- oder P12-Datei-Upload eine P12-Datei hochladen.
    • Wählen Sie diese Option aus, damit sich jeder Looker-Nutzer bei Google BigQuery authentifizieren kann und Looker über das BigQuery-Konto des Nutzers auf die Datenbank zugreifen kann. Weitere Informationen zur Implementierung von OAuth für Ihre BigQuery-Verbindung finden Sie im Abschnitt Authentifizierung mit OAuths auf dieser Seite. Wenn OAuth ausgewählt ist, sehen Sie die folgenden Felder:

  • PDTs aktivieren: Aktivieren Sie diese Ein/Aus-Schaltfläche, um persistente abgeleitete Tabellen (PDTs) für die Verbindung zuzulassen. Sie müssen das temporäre Dataset in Ihrer Datenbank angeben, das Looker zum Schreiben von PDTs verwendet. Die Vorgehensweise wird im Abschnitt Temporäres Dataset für persistente abgeleitete Tabellen erstellen auf dieser Seite beschrieben. Hinweis: Wenn Ihre Verbindung für OAuth konfiguriert ist, müssen Sie im Abschnitt PDT Overrides (PDT-Überschreibungen) ein Dienstkonto angeben, das Looker für PDT-Prozesse in Ihrer BigQuery-Verbindung verwenden kann. Weitere Informationen finden Sie im Abschnitt PDTs für Looker-Verbindungen zu BigQuery mit OAuth aktivieren.

  • Temporäres Dataset: Das BigQuery-Dataset, das Sie in der Google Cloud Console erstellt haben, damit Looker persistente abgeleitete Tabellen in Ihre Datenbank schreiben kann. Die Vorgehensweise wird im Abschnitt Temporäres Dataset für persistente abgeleitete Tabellen erstellen beschrieben.

  • Datenbankzeitzone: Die Standardzeitzone für BigQuery ist UTC. Die Zeitzoneneinstellung, die Sie hier angeben, muss mit Ihrer BigQuery-Zeitzoneneinstellung übereinstimmen. Weitere Informationen finden Sie auf der Seite Looker mit Ihrer Datenbank verbinden im Abschnitt Datenbankzeitzone.

  • Abfragezeitzone: Weitere Informationen finden Sie auf der Seite Looker mit Ihrer Datenbank verbinden im Abschnitt Abfragezeitzone.

  • Zusätzliche JDBC-Parameter: Fügen Sie zusätzliche JDBC-Parameter hinzu, z. B. BigQuery-Labels. Weitere Informationen finden Sie auf dieser Seite im Abschnitt Joblabels und Kontextkommentare für BigQuery-Verbindungen. Einige der unterstützten Parameter:

    • connectTimeout: Anzahl der Millisekunden, die auf eine Verbindung gewartet werden soll. Beträgt standardmäßig 240000.
    • readTimeout: Anzahl der Millisekunden, die auf einen Lesevorgang gewartet werden soll. Beträgt standardmäßig 240000.
    • rootUrl: Wenn Sie eine BigQuery-Instanz in einem privaten Netzwerk haben, geben Sie einen anderen Endpunkt als den öffentlichen Standardendpunkt für die Verbindung zu BigQuery an.

  • Max. Abrechnung in Gigabyte: Bei BigQuery-Verbindungen werden Ihnen die Kosten für jede Abfrage nach ihrer Größe berechnet. Um zu verhindern, dass Nutzer versehentlich eine zu teuere Abfrage ausführen, können Sie eine maximale Anzahl von Gigabyte festlegen, die ein Nutzer in einer einzelnen Abfrage abrufen darf. Sie können das Feld Max. Abrechnung Gigabyte leer lassen, wenn Sie die Abfragegröße nicht beschränken. Weitere Informationen finden Sie auf der Seite BigQuery-Preise.

  • Maximale Anzahl von Verbindungen pro Knoten: Kann anfänglich beim Standardwert belassen werden. Weitere Informationen zu dieser Einstellung finden Sie auf der Dokumentationsseite Looker mit Ihrer Datenbank verbinden im Abschnitt Maximale Verbindungen pro Knoten.

  • Zeitlimit des Verbindungspools: Kann anfänglich beim Standardwert belassen werden. Weitere Informationen zu dieser Einstellung finden Sie auf der Dokumentationsseite Looker mit Ihrer Datenbank verbinden im Abschnitt Zeitlimit des Verbindungspools.

  • Kontext deaktivieren: Mit dieser Option werden Kontextkommentare für eine BigQuery-Verbindung deaktiviert. Kontextkommentare für Google BigQuery-Verbindungen sind standardmäßig deaktiviert, da Kontextkommentare die Google BigQuery-Fähigkeit zum Caching beeinträchtigen und sich negativ auf die Cache-Leistung auswirken können. Sie können Kontextkommentare für eine BigQuery-Verbindung aktivieren, indem Sie die Ein/Aus-Schaltfläche Kontext deaktivieren deaktivieren. Weitere Informationen finden Sie im Abschnitt Joblabels und Kontextkommentare für BigQuery-Verbindungen.

  • SQL Runner-Precache: Wenn Sie möchten, dass SQL Runner Tabelleninformationen nicht vorab lädt, sondern nur, wenn eine Tabelle ausgewählt ist, deaktivieren Sie diese Option. Weitere Informationen finden Sie auf der Seite Looker mit Ihrer Datenbank verbinden im Abschnitt SQL Runner Precache.

Nachdem Sie alle für die Verbindung erforderlichen Felder ausgefüllt haben, können Sie die Verbindung testen.

Klicken Sie auf Verbinden, um diese Einstellungen zu speichern.

Verbindung testen

Sie können Ihre Verbindungseinstellungen auf der Looker-Benutzeroberfläche an verschiedenen Stellen testen:

  • Wählen Sie unten auf der Seite Verbindungseinstellungen die Schaltfläche Testen aus, wie auf der Dokumentationsseite Looker mit Ihrer Datenbank verbinden beschrieben.
  • Wählen Sie die Schaltfläche Testen aus, die neben dem Eintrag der Verbindung auf der Admin-Seite Verbindungen angezeigt wird, wie auf der Dokumentationsseite Verbindungen beschrieben.

Wenn in Looker bei neuen Verbindungen Verbindung möglich angezeigt wird, wählen Sie Verbindung hinzufügen aus. Looker führt die restlichen Verbindungstests aus, um zu prüfen, ob das Dienstkonto korrekt und mit den richtigen Rollen eingerichtet wurde.

Verbindung testen, die OAuth verwendet

  1. Rufen Sie in Looker den Entwicklermodus auf.
  2. Gehen Sie bei einer bestehenden BigQuery-Verbindung, die OAuth verwendet, zu den Projektdateien für ein Looker-Projekt, das Ihre BigQuery-Verbindung verwendet. Öffnen Sie bei neuen BigQuery-Verbindungen, die OAuth verwenden, eine Modelldatei und ersetzen Sie den Wert connection des Modells durch den Namen der neuen BigQuery-Verbindung. Speichern Sie dann die Modelldatei.
  3. Öffnen Sie eines der Explores oder Dashboards des Modells und führen Sie eine Abfrage aus. Wenn Sie versuchen, eine Abfrage auszuführen, werden Sie von Looker aufgefordert, sich mit Ihrem Google-Konto anzumelden. Befolgen Sie den Anweisungen zur Google OAuth-Anmeldung.

Jobbezeichnungen und Kontextkommentare für BigQuery-Verbindungen

Bei BigQuery-Verbindungen sendet Looker den Abfragekontext in Form von BigQuery-Joblabels. Looker sendet standardmäßig die folgenden Kontextbezeichnungsschlüssel für BigQuery-Verbindungen:

  • looker-context-user_id: Die eindeutige Kennung für jeden Nutzer in der Looker-Instanz. Sie können diese Nutzer-ID im Menü Verwaltung auf der Seite Nutzer mit den Nutzer-IDs abgleichen.

  • looker-context-history_slug: Die eindeutige Kennung für jede Abfrage, die von der Looker-Instanz in der Datenbank ausgeführt wird.

  • looker-context-instance_slug: Die ID der Looker-Instanz, von der die Abfrage erstellt wurde. Anhand dieser Informationen kann der Support von Looker Ihnen gegebenenfalls bei der Problembehebung helfen.

Sie können zusätzliche Joblabels konfigurieren, die Looker bei jeder Abfrage über die BigQuery-Verbindung senden soll. Verwenden Sie dazu das Textfeld Zusätzliche JDBC-Parameter auf der Seite Verbindungen. Fügen Sie im Feld Zusätzliche JDBC-Parameter den zusätzlichen JDBC-Parameter labels hinzu und geben Sie eine durch Kommas getrennte Liste mit URL-codierten key=value-Paaren an. Wenn Sie beispielsweise dies im Feld Zusätzliche JDBC-Parameter angeben:

labels=this%3Dconnection-label,that%3Danother-connection-label

%3D ist die URL-Codierung für =. Dadurch werden jeder Abfrage, die Looker an die BigQuery-Datenbank sendet, zusätzlich zu den standardmäßigen Looker-Kontextlabels die folgenden beiden Labels hinzugefügt:

  • this: connection-label
  • that: another-connection-label

Beachten Sie, dass bei BigQuery Einschränkungen für Joblabels gelten:

  • Jede Verbindungsbezeichnung, deren Schlüssel mit einer Kontextbezeichnung übereinstimmt, wird ignoriert.
  • Wenn die Gesamtmenge von Verbindungsbezeichnungen und Kontextbezeichnungen den Höchstwert von insgesamt 64 Bezeichnungen überschreitet, werden zuerst Kontextbezeichnungen und dann Verbindungsbezeichnungen verworfen, bis insgesamt höchstens 64 Bezeichnungen vorhanden sind.

Looker stellt sicher, dass Kontextlabels alle BigQuery-Anforderungen an die Labelgültigkeit erfüllen, prüft jedoch nicht die Gültigkeit von Verbindungslabels. Wenn Sie ungültige Verbindungsbezeichnungen konfigurieren, schlagen Abfragen möglicherweise fehl.

Die BigQuery-Joblabels, die von Looker standardmäßig gesendet werden (looker-context-user_id, looker-context-history_id und looker-context-instance_slug), entsprechen den SQL-Kontextkommentaren, die Looker an SQL-Abfragen für andere Datenbankdialekte als BigQuery anhängt. Bei BigQuery-Verbindungen sind Kontextkommentare standardmäßig deaktiviert, da sie BigQuery die Fähigkeit zum Caching beeinträchtigen und sich negativ auf die Cache-Leistung auswirken können. Sie können Kontextkommentare für eine BigQuery-Verbindung aktivieren, indem Sie die Ein/Aus-Schaltfläche Kontext deaktivieren für die BigQuery-Verbindung deaktivieren. Wir empfehlen, die Standardeinstellung für Kontextkommentar deaktivieren beizubehalten, damit Sie den BigQuery-Cache verwenden können. Wenn Sie jedoch die Option Kontextkommentar deaktivieren für eine BigQuery-Verbindung deaktivieren, sendet Looker SQL-Kontextkommentare und BigQuery-Joblabels an Ihre Datenbank.

SQL-Kontextkommentare und BigQuery-Joblabels liefern dieselben Informationen. Looker könnte beispielsweise die folgenden SQL-Kontextkommentare für eine Abfrage generieren:

-- Looker Query Context

'{"user_id":1,"history_id":4757,"instance_slug":"ec2804ddef74c466f2a43e0afaa3ff6b"}'

Dann generiert Looker die folgenden BigQuery-Joblabels für dieselbe Abfrage:

[{"value":"1","key":"looker-context-user_id"},

 {"value":"4757","key":"looker-context-history_id"},

 {"value":"ec2804ddef74c466f2a43e0afaa3ff6b","key":"looker-context-instance_slug"}]

Unterstützte Funktionen

Damit Looker einige Funktionen unterstützen kann, müssen diese auch von Ihrem Datenbankdialekt unterstützt werden.

Google BigQuery-Standard-SQL

Google BigQuery Standard-SQL unterstützt ab Looker 24.10 die folgenden Funktionen:

Feature Unterstützt?
Supportstufe
Unterstützt
Looker (Google Cloud Core)
Ja
Symmetrische Summen
Ja
Abgeleitete Tabellen
Ja
Persistente SQL-Abgeleitete Tabellen
Ja
Nichtflüchtige native abgeleitete Tabellen
Ja
Stabile Ansichten
Ja
Anfrage wird abgebrochen
Ja
SQL-basierte Drehpunkte
Ja
Zeitzonen
Ja
SSL
Ja
Zwischensummen
Ja
Zusätzliche JDBC-Parameter
Ja
Groß-/Kleinschreibung beachten
Ja
Standorttyp
Ja
Listentyp
Ja
Perzentil
Ja
Unterschiedliches Perzentil
Ja
SQL Runner – Prozesse anzeigen
Nein
SQL Runner – Tabelle beschreiben
Nein
SQL Runner – Indexe anzeigen
Nein
SQL Runner – Select 10
Ja
Anzahl der SQL-Runner
Ja
SQL Explain
Nein
OAuth-Anmeldedaten
Ja
Kontextkommentare
Ja
Verbindungs-Pooling
Nein
HLL-Skizzen
Ja
Aggregatfunktion
Ja
Inkrementelle PDTs
Ja
Millisekunden
Ja
Mikrosekunden
Ja
Materialisierte Ansicht
Ja
Ungefähre Anzahl einzelner
Ja

Google BigQuery Legacy-SQL

Google BigQuery Legacy SQL unterstützt die folgenden Features ab Looker 24.10:

Feature Unterstützt?
Supportstufe
Unterstützt
Looker (Google Cloud Core)
Nein
Symmetrische Summen
Ja
Abgeleitete Tabellen
Ja
Persistente SQL-Abgeleitete Tabellen
Ja
Nichtflüchtige native abgeleitete Tabellen
Ja
Stabile Ansichten
Nein
Anfrage wird abgebrochen
Ja
SQL-basierte Drehpunkte
Ja
Zeitzonen
Nein
SSL
Ja
Zwischensummen
Nein
Zusätzliche JDBC-Parameter
Ja
Groß-/Kleinschreibung beachten
Ja
Standorttyp
Ja
Listentyp
Ja
Perzentil
Ja
Unterschiedliches Perzentil
Ja
SQL Runner – Prozesse anzeigen
Nein
SQL Runner – Tabelle beschreiben
Nein
SQL Runner – Indexe anzeigen
Nein
SQL Runner – Select 10
Ja
Anzahl der SQL-Runner
Ja
SQL Explain
Nein
OAuth-Anmeldedaten
Ja
Kontextkommentare
Ja
Verbindungs-Pooling
Nein
HLL-Skizzen
Nein
Aggregatfunktion
Ja
Inkrementelle PDTs
Nein
Millisekunden
Ja
Mikrosekunden
Ja
Materialisierte Ansicht
Nein
Ungefähre Anzahl einzelner
Ja

Weitere Informationen

Nachdem Sie die Datenbank mit Looker verbunden haben, konfigurieren Sie die Anmeldeoptionen für Ihre Nutzer.