Google BigQuery

Überblick

Auf dieser Seite wird erläutert, wie Sie in Looker eine Verbindung zu Google BigQuery Standard SQL oder Google BigQuery Legacy SQL einrichten.

Im Folgenden sind die allgemeinen Schritte zum Einrichten einer Google BigQuery Standard SQL- oder Google BigQuery Legacy SQL-Verbindung aufgeführt:

  1. Konfigurieren Sie in Ihrer BigQuery-Datenbank die Authentifizierung, die Looker für den Zugriff auf Ihre BigQuery-Datenbank verwendet. Looker unterstützt die folgenden Authentifizierungsoptionen für BigQuery:

  2. Wenn Sie in Ihrer BigQuery-Datenbank nichtflüchtige abgeleitete Tabellen (PDTs) für die Verbindung verwenden möchten, erstellen Sie ein temporäres Dataset, mit dem Looker PATs in Ihrer Datenbank erstellen kann. Informationen zur Vorgehensweise finden Sie auf dieser Seite im Abschnitt Temporäres Dataset für persistente abgeleitete Tabellen erstellen.

  3. Richten Sie in Looker die Looker-Verbindung zu Ihrer BigQuery-Datenbank ein. Weitere Informationen zur Vorgehensweise finden Sie auf dieser Seite im Abschnitt Looker mit BigQuery verbinden.

  4. Testen Sie in Looker die Verbindung zwischen Looker und Ihrer BigQuery-Datenbank. Die Anleitung dazu finden Sie im Abschnitt Verbindung testen auf dieser Seite.

Netzwerk-Datenverkehr verschlüsseln

Es empfiehlt sich, den Netzwerkverkehr zwischen der Looker-Anwendung und Ihrer Datenbank zu verschlüsseln. Sehen Sie sich eine der Optionen an, die auf der Dokumentationsseite Sicheren Datenbankzugriff aktivieren beschrieben werden.

Authentifizierung mit BigQuery-Dienstkonten

Eine Möglichkeit, wie sich Looker bei Ihrer BigQuery-Datenbank authentifizieren kann, ist ein BigQuery-Dienstkonto. Das Dienstkonto in Ihrer BigQuery-Datenbank erstellen Sie mit dem API Manager in der Google Cloud Console. Zum Erstellen des Dienstkontos benötigen Sie Google Cloud-Administratorberechtigungen. Weitere Informationen finden Sie in der Dokumentation zum Erstellen eines Dienstkontos und zum Generieren eines privaten Schlüssels.

Ein Dienstkonto erstellen und das JSON-Anmeldezertifikat herunterladen

So erstellen Sie ein BigQuery-Dienstkonto:

  1. Öffnen Sie im API Manager in der Google Cloud Console die Seite „Anmeldedaten“ und wählen Sie Ihr Projekt aus.

  2. Klicken Sie auf ANMELDEDATEN ERSTELLEN und dann auf Dienstkonto.

  3. Geben Sie einen Namen für das neue Dienstkonto und optional eine Beschreibung ein und wählen Sie ERSTELLEN UND FORTFAHREN aus.

  4. Für Ihr Dienstkonto sind zwei vordefinierte Rollen für Google BigQuery erforderlich:

    • BigQuery > BigQuery-Dateneditor
    • BigQuery > BigQuery-Jobnutzer

    Wählen Sie im Feld Rolle auswählen die erste Rolle, dann WEITERE ROLLE HINZUFÜGEN und dann die zweite Rolle aus.

    Nachdem du beide Rollen ausgewählt hast, wähle WEITER und dann FERTIG aus.

  5. Wählen Sie auf der Seite Anmeldedaten das neue Dienstkonto aus:

  6. Wählen Sie SCHLÜSSEL und dann SCHLÜSSEL HINZUFÜGEN aus. Wählen Sie dann im Drop-down-Menü Neuen Schlüssel erstellen aus:

  7. Wählen Sie unter Schlüsseltyp die Option JSON und dann ERSTELLEN aus:

  8. Der JSON-Schlüssel wird auf Ihrem Computer gespeichert.

    Notieren Sie sich den Speicherort für den Download und wählen Sie dann SCHLIEẞEN aus:

  9. Wähle FERTIG aus.

  10. Suchen Sie die E-Mail-Adresse für das Dienstkonto. Sie benötigen diese Adresse, um die Looker-Verbindung zu BigQuery zu konfigurieren:

  11. Nachdem Sie das Dienstkonto in Ihrer BigQuery-Datenbank erstellt haben, geben Sie diese Dienstkontoinformationen und die Details zur Zertifikatsdatei beim Einrichten der Looker-Verbindung zu BigQuery in die Felder E-Mail-Adresse des Dienstkontos, JSON-/P12-Datei des Dienstkontos und Passwort im Fenster Verbindungen von Looker ein.

Authentifizierung mit OAuth

Looker unterstützt OAuth für Google BigQuery-Verbindungen. Das bedeutet, dass sich jeder Looker-Nutzer mit seinen eigenen Google OAuth-Anmeldedaten bei Google authentifiziert und Looker für den Zugriff auf die Datenbank autorisiert.

Mit OAuth können Datenbankadministratoren die folgenden Funktionen ausführen:

  • Prüfen Sie, welche Looker-Benutzer Abfragen für die Datenbank ausführen.
  • Rollenbasierte Zugriffssteuerungen mit Google-Berechtigungen erzwingen.
  • Verwenden Sie OAuth-Tokens für alle Prozesse und Aktionen, die auf Google BigQuery zugreifen, anstatt BigQuery-IDs und -Passwörter an mehreren Stellen einzubetten.

Beachten Sie für BigQuery-Verbindungen mit OAuth Folgendes:

  • Wenn ein Datenbankadministrator die BigQuery OAuth-Client-Anmeldedaten ändert, sind alle Zeitpläne oder Warnungen eines Benutzers davon betroffen. Benutzer müssen sich erneut anmelden, wenn der Administrator die BigQuery OAuth-Anmeldedaten ändert. Nutzer können auch über ihre Kontoseite mit dem Nutzerprofil die Looker-Seite Konto aufrufen, um sich bei Google anzumelden.
  • Da BigQuery-Verbindungen, die OAuth verwenden, "pro Nutzer" gelten, gelten die Caching-Richtlinien auch pro Nutzer und nicht nur pro Abfrage. Das bedeutet, dass Looker nicht mehr zwischengespeicherte Ergebnisse verwendet, wenn dieselbe Abfrage innerhalb des Caching-Zeitraums ausgeführt wird, sondern nur dann, wenn derselbe Nutzer dieselbe Abfrage ausgeführt hat. Weitere Informationen zum Caching finden Sie auf der Dokumentationsseite Caching-Abfragen.
  • Wenn Sie nichtflüchtige abgeleitete Tabellen (PDTs) für eine BigQuery-Verbindung mit OAuth verwenden möchten, müssen Sie ein zusätzliches Dienstkonto erstellen, damit Looker auf Ihre Datenbank für PAT-Prozesse zugreifen kann. Weitere Informationen finden Sie im Abschnitt Persistente abgeleitete Tabellen für eine BigQuery-Verbindung auf dieser Seite.
  • Wenn Administratoren im SUDO-Status als anderer Benutzer agieren, verwenden sie das OAuth-Autorisierungstoken dieses Benutzers. Informationen zur Verwendung des Befehls sudo finden Sie auf der Dokumentationsseite Nutzer.

BigQuery-Datenbankprojekt für OAuth konfigurieren

In den folgenden Abschnitten wird beschrieben, wie Sie OAuth-Anmeldedaten generieren und einen OAuth-Zustimmungsbildschirm konfigurieren. Wenn Sie bereits einen OAuth-Zustimmungsbildschirm für eine andere Anwendung in Ihrem Projekt konfiguriert haben, müssen Sie keine weitere erstellen. Sie konfigurieren nur einen Zustimmungsbildschirm für alle Anwendungen in einem Projekt.

OAuth-Anmeldedaten und der OAuth-Zustimmungsbildschirm müssen in der Google Cloud Console konfiguriert werden. Die allgemeine Beschreibung von Google finden Sie auf der Google Cloud-Supportwebsite und auf der Google Developers Console.

Je nach Art der Nutzer, die in Looker auf BigQuery-Daten zugreifen, und davon, ob Ihre BigQuery-Daten öffentlich oder privat sind, ist OAuth möglicherweise nicht die am besten geeignete Authentifizierungsmethode. Auch für die Art der vom Nutzer angeforderten Daten und den Grad des Zugriffs auf seine Daten, der bei der Authentifizierung bei Google zur Verwendung von Looker erforderlich ist, ist unter Umständen eine Überprüfung durch Google erforderlich. Weitere Informationen zur Bestätigung finden Sie im Abschnitt Google OAuth-Anmeldedaten generieren auf dieser Seite.

Google OAuth-Anmeldedaten generieren

  1. Öffnen Sie die Google Cloud Console.

  2. Gehen Sie im Drop-down-Menü Projekt auswählen zu Ihrem BigQuery-Projekt. Dadurch sollten Sie zu Ihrem Projekt-Dashboard gelangen.

  3. Wählen Sie im Menü auf der linken Seite die Seite APIs & Dienste aus. Wählen Sie dann Anmeldedaten aus. Klicken Sie auf der Seite Anmeldedaten neben Anmeldedaten erstellen auf den Abwärtspfeil und wählen Sie im Drop-down-Menü die Option OAuth-Client-ID aus:

  4. Google erfordert die Konfiguration eines OAuth-Zustimmungsbildschirms, bevor Sie Ihre OAuth-Anmeldedaten generieren können. Dort können Benutzer festlegen, wie sie Zugriff auf ihre privaten Daten erteilen. Informationen zum Konfigurieren des OAuth-Zustimmungsbildschirms finden Sie im Abschnitt OAuth-Zustimmungsbildschirm konfigurieren auf dieser Seite.

  5. Wenn Sie bereits einen OAuth-Zustimmungsbildschirm konfiguriert haben, zeigt Google die Seite OAuth-Client-ID erstellen an. Dort können Sie eine OAuth-Client-ID und ein Secret für Ihre BigQuery-Verbindung zu Looker erstellen. Wählen Sie im Drop-down-Menü Anwendungstyp die Option Webanwendung aus. Die Seite wird maximiert und enthält zusätzliche Optionen:

  6. Geben Sie in das Feld Name einen Namen für die App ein, z. B. Looker.

  7. Wählen Sie im Abschnitt Autorisierte JavaScript-Quellen die Option + URI HINZUFÜGEN aus, um das Feld URIs 1 aufzurufen. Geben Sie im Feld URIs 1 die URL zu Ihrer Looker-Instanz ein, einschließlich https://. Beispiel:

    • Wenn Looker Ihre Instanz hostet: https://<instancename>.looker.com
    • Wenn Sie eine vom Kunden gehostete Looker-Instanz haben: https://looker.<mycompany>.com
    • Wenn für Ihre Looker-Instanz eine Portnummer erforderlich ist: https://looker.<mycompany>.com:9999

  8. Wählen Sie im Bereich Autorisierte Weiterleitungs-URIs die Option + URI HINZUFÜGEN aus, damit das Feld URIs 1 angezeigt wird. Geben Sie in das Feld URIs 1 die URL zu Ihrer Looker-Instanz ein, gefolgt von /external_oauth/redirect. Beispiel: https://<instancename>.looker.com/external_oauth/redirect oder https://looker.<mycompany>.com:9999/external_oauth/redirect.

  9. Wählen Sie Erstellen aus. Google zeigt Ihre Client-ID und Ihren Clientschlüssel an.

  10. Kopieren Sie die Werte Ihrer Client-ID und Ihres Clientschlüssels. Sie benötigen sie zum Konfigurieren von OAuth für die BigQuery-Verbindung in Looker.

Google setzt voraus, dass Sie einen OAuth-Zustimmungsbildschirm konfigurieren, auf dem Nutzer auswählen können, wie sie Zugriff auf ihre privaten Daten gewähren. Außerdem enthält die Seite einen Link zu den Nutzungsbedingungen und der Datenschutzerklärung Ihrer Organisation.

Wählen Sie im Menü auf der linken Seite die Seite OAuth-Zustimmungsbildschirm aus. Bevor Sie den OAuth-Zustimmungsbildschirm konfigurieren können, müssen Sie den Nutzertyp auswählen, für den Sie diese App verfügbar machen. Abhängig von Ihrer Auswahl ist für Ihre App möglicherweise eine Bestätigung durch Google erforderlich.

Treffen Sie eine Auswahl und klicken Sie auf Erstellen. Google zeigt die Seite OAuth-Zustimmungsbildschirm an. Sie können diesen Bildschirm für alle Anwendungen in Ihrem Projekt konfigurieren, einschließlich interner und öffentlicher Anwendungen.

Google führt eine Überprüfung für öffentliche Anwendungen durch, wenn eine der folgenden Aussagen zutrifft:

  • Die Anwendung nutzt Google-APIs, die eingeschränkte oder sensible Bereiche verwenden.
  • Der OAuth-Zustimmungsbildschirm enthält ein Anwendungslogo.
  • Das Projekt hat den Domainschwellenwert überschritten.

So konfigurieren Sie den OAuth-Zustimmungsbildschirm:

  1. Geben Sie im Feld App-Name den Namen der Anwendung ein, auf die der Nutzer Zugriff gewährt – in diesem Fall Looker.

  2. Geben Sie im Feld E-Mail-Adresse des Nutzersupports die Support-E-Mail-Adresse ein, an die sich Nutzer bei Anmelde- oder Einwilligungsproblemen wenden sollen.

  3. Wählen Sie DOMAIN HINZUFÜGEN aus, um das Feld Autorisierte Domain 1 einzublenden. Geben Sie in dieses Feld die Domain der URL zu Ihrer Looker-Instanz ein. Wenn Looker Ihre Instanz beispielsweise unter https://<instance_name>.cloud.looker.com hostet, lautet die Domain cloud.looker.com. Geben Sie bei von Kunden gehosteten Looker-Bereitstellungen die Domain ein, auf der Sie Looker hosten.

  4. Geben Sie im Bereich Kontaktdaten des Entwicklers eine oder mehrere E-Mail-Adressen ein, über die Google Sie bezüglich Ihres Projekts kontaktieren kann.

    Die anderen Felder sind optional, Sie können sie jedoch verwenden, um Ihren Zustimmungsbildschirm weiter anzupassen.

  5. Wähle SPEICHERN UND FORTFAHREN aus.

  6. Auf der Seite Bereiche können Sie Bereiche konfigurieren. Looker erfordert nur die Standardbereiche. Es müssen also keine zusätzlichen Bereiche konfiguriert werden. Wähle SPEICHERN UND FORTFAHREN aus.

  7. Wählen Sie auf der Seite Zusammenfassung die Option ZURÜCK ZUM DASHBOARD aus.

Sie können nun mit dem Generieren Ihrer OAuth-Anmeldedaten fortfahren.

Weitere Informationen zur Konfiguration des OAuth-Zustimmungsbildschirms von Google finden Sie in der Supportdokumentation von Google.

Looker-Verbindung für BigQuery mit OAuth konfigurieren

Um OAuth für Ihre BigQuery-Verbindung zu aktivieren, wählen Sie beim Einrichten der Looker-Verbindung zu BigQuery auf der Looker-Seite Verbindung die Option OAuth aus. Wenn Sie die Option OAuth aktivieren, zeigt Looker die Felder OAuth-Client-ID und OAuth-Clientschlüssel an. Fügen Sie die Werte für Client-ID und Clientschlüssel ein, die Sie als Schritt im Abschnitt Google-OAuth-Anmeldedaten generieren auf dieser Seite erhalten haben.

Wie sich Looker-Nutzer mit OAuth bei BigQuery authentifizieren

Sobald die Looker-Verbindung zu BigQuery für OAuth eingerichtet ist, können Nutzer mit Looker ihre erste Authentifizierung bei Ihrer BigQuery-Datenbank durchführen, indem sie einen der folgenden Schritte ausführen:

Bei Google über eine Abfrage authentifizieren

Sobald die Looker-Verbindung zu BigQuery für OAuth eingerichtet ist, fordert Looker die Nutzer auf, sich mit ihrem Google-Konto anzumelden, bevor Abfragen über die BigQuery-Verbindung ausgeführt werden. Looker zeigt diesen Prompt aus Explores, Dashboards, Looks und SQL Runner an.

Der Nutzer muss Log In (Anmelden) auswählen und sich mit OAuth authentifizieren. Nachdem sich der Nutzer bei BigQuery authentifiziert hat, kann er die Schaltfläche Ausführen im Explore auswählen und Looker lädt die Daten in das Explore.

Authentifizierung bei Google über die Nutzerkontoseite

Sobald die Looker-Verbindung zu BigQuery für OAuth eingerichtet ist, kann sich ein Nutzer über die Looker-Kontoseite bei seinem Google-Konto authentifizieren:

  1. Wählen Sie in Looker das Profilsymbol und dann im Nutzermenü die Option Account (Konto) aus.
  2. Gehen Sie zum Abschnitt Anmeldedaten für die OAuth-Verbindung und wählen Sie die Schaltfläche Anmelden für die entsprechende BigQuery-Datenbankverbindung aus.
  3. Wählen Sie auf der Seite Über Google anmelden das entsprechende Konto aus.
  4. Wählen Sie auf dem OAuth-Zustimmungsbildschirm die Option Zulassen aus, damit Looker Ihre Daten in Google BigQuery abrufen und verwalten kann.

Nachdem Sie sich über Looker bei Google angemeldet haben, können Sie sich jederzeit über die Seite Konto abmelden oder Ihre Anmeldedaten neu autorisieren, wie in der Dokumentationsseite Nutzerkonto personalisieren beschrieben. Auch wenn Google BigQuery-Tokens nicht ablaufen, kann ein Nutzer Erneut autorisieren auswählen, um sich mit einem anderen Google-Konto anzumelden.

OAuth-Token entziehen

Nutzer können den Zugriff von Anwendungen wie Looker auf das Google-Konto in den Google-Kontoeinstellungen revoke.

Google BigQuery-Tokens laufen nicht ab. Wenn jedoch ein Datenbankadministrator die OAuth-Anmeldedaten der Datenbankverbindung so ändert, dass die vorhandenen Anmeldedaten ungültig werden, müssen sich die Nutzer erneut mit ihrem Google-Konto anmelden, bevor sie Abfragen ausführen können, die diese Verbindung verwenden.

Persistente abgeleitete Tabellen in einer BigQuery-Verbindung

Wenn Sie für Ihre BigQuery-Verbindung nichtflüchtige abgeleitete Tabellen (PDTs) verwenden möchten, müssen Sie je nach Verbindungskonfiguration Folgendes tun:

  • Erstellen Sie mit der Google Cloud Console ein temporäres Dataset in Ihrer BigQuery-Datenbank, mit dem Looker PATs schreiben kann. Das Verfahren finden Sie im Abschnitt Temporäres Dataset für persistente abgeleitete Tabellen erstellen auf dieser Seite. Dieser Schritt ist für PDTs erforderlich, unabhängig von den anderen Konfigurationsoptionen für die Verbindung.
  • Verwenden Sie den API Manager in der Google Cloud Console, um ein separates Dienstkonto für die PAT-Prozesse von Looker zu erstellen. Die Anleitung dazu finden Sie im Abschnitt Dienstkonto erstellen und JSON-Anmeldedatenzertifikat herunterladen auf dieser Seite. Die Art der Authentifizierung für Ihre Verbindung hat Einfluss darauf, ob ein PAT-Dienstkonto erforderlich ist und wo Sie die Informationen zum PAT-Dienstkonto beim Einrichten der Looker-Verbindung zu BigQuery im Fenster Verbindungen von Looker eingeben:
    • Wenn Ihre Verbindung OAuth für die Nutzerauthentifizierung verwendet, müssen Sie ein separates Dienstkonto für PAT-Prozesse erstellen. Geben Sie die Dienstkontoinformationen und die Details zur Zertifikatsdatei im Bereich PDT-Überschreibungen des Looker-Fensters Verbindungen ein. Im Fenster Verbindungen von Looker wird der Abschnitt PDT-Überschreibungen automatisch angezeigt, wenn Sie die Ein/Aus-Schaltfläche PDTs aktivieren für eine Verbindung aktivieren, die auch mit der Option OAuth im Feld Authentifizierung konfiguriert ist. Weitere Informationen finden Sie im Abschnitt PDTs für Looker-Verbindungen zu BigQuery mit OAuth aktivieren.
    • Wenn Ihre Verbindung Dienstkonten für die Nutzerauthentifizierung verwendet, können Sie ein separates Dienstkonto für PAT-Prozesse erstellen. Wenn Sie ein separates PAT-Dienstkonto haben möchten, geben Sie die Dienstkontoinformationen im Abschnitt PDT-Überschreibungen in die Felder E-Mail-Adresse des Dienstkontos, JSON/P12-Datei des Dienstkontos und Passwort im Looker-Fenster Verbindungen ein. Der Bereich PDT-Überschreibungen wird angezeigt, wenn Sie die Ein/Aus-Schaltfläche PDTs aktivieren für eine Looker-Verbindung zu BigQuery über die Dienstkontoauthentifizierung aktivieren.

Ein temporäres Dataset für persistente abgeleitete Tabellen erstellen

Wenn Sie persistente abgeleitete Tabellen (PDTs) für Ihre BigQuery-Verbindung aktivieren möchten, aktivieren Sie auf der Looker-Seite Verbindung die Ein/Aus-Schaltfläche PDTs aktivieren, wenn Sie die Looker-Verbindung zu BigQuery einrichten. Wenn Sie PDTs aktivieren, zeigt Looker das Feld Temporäres Dataset an. In diesem Feld geben Sie den Namen des Datasets ein, mit dem Looker PATs erstellen kann. Diese Datenbank oder dieses Schema sollten Sie im Voraus mit den entsprechenden Schreibberechtigungen konfigurieren.

Sie können ein temporäres Dataset über die Google Cloud Console einrichten:

  1. Öffnen Sie die Google Cloud Console und wählen Sie Ihr Projekt aus.

  2. Klicken Sie auf das Dreipunkt-Menü und wählen Sie Dataset erstellen aus.

  3. Geben Sie eine Dataset-ID (normalerweise looker_scratch) ein und wählen Sie dann den Speicherort der Daten (optional), die Standardablaufzeit für Tabellen und die Lösung zur Verwaltung von Verschlüsselungsschlüsseln aus. Wählen Sie abschließend CREATE DATASET (DATASET ERSTELLEN) aus.

Nachdem Sie das Dataset erstellt haben, können Sie den Namen des Datasets im Feld Temporäres Dataset im Looker-Fenster Verbindungen angeben, wenn Sie die Looker-Verbindung zu BigQuery einrichten.

PDTs für Looker-Verbindungen zu BigQuery mit OAuth aktivieren

Bei BigQuery-Verbindungen mit OAuth authentifizieren sich Nutzer mit ihren OAuth-Anmeldedaten bei Looker. Looker unterstützt PDTs für BigQuery-Verbindungen mit OAuth, aber Looker selbst kann OAuth nicht verwenden. Daher müssen Sie ein BigQuery-Dienstkonto speziell einrichten, damit Looker für PAT-Prozesse auf Ihre Datenbank zugreifen kann.

Mit Google Cloud API Manager können Sie ein PAT-Dienstkonto in Ihrer BigQuery-Datenbank einrichten. Weitere Informationen finden Sie im Abschnitt Dienstkonto erstellen und JSON-Anmeldedatenzertifikat herunterladen auf dieser Seite.

Nachdem Sie das Dienstkonto in Ihrer BigQuery-Datenbank erstellt haben, geben Sie beim Einrichten der Looker-Verbindung zu BigQuery im Abschnitt PDT-Überschreibungen des Looker-Fensters Verbindungen die Informationen zum Dienstkonto und die Details der Zertifikatsdatei ein. Im Fenster Verbindungen von Looker wird der Abschnitt PDT-Überschreibungen automatisch angezeigt, wenn Sie die Ein/Aus-Schaltfläche PDTs aktivieren für eine Verbindung aktivieren, die auch mit der Option OAuth im Feld Authentifizierung konfiguriert ist. Geben Sie im Bereich PDT-Überschreibungen die folgenden Felder ein, um die Informationen für das Dienstkonto einzugeben, das Looker für PAT-Prozesse in Ihrer Datenbank verwenden kann:

  • P12- oder JSON-Datei hochladen: Verwenden Sie die Schaltfläche Datei hochladen, um die Zertifikatsdatei für das BigQuery-Dienstkonto hochzuladen, das Sie für PAT-Prozesse in der Verbindung verwenden möchten. Sie können diese Datei aus dem Google Cloud API Manager als Schritt im Verfahren Dienstkonto erstellen und JSON-Anmeldedaten-Zertifikat herunterladen abrufen.
  • : Dieses Feld gilt nur, wenn Sie im Bereich PDT-Überschreibungen im Feld P12- oder JSON-Datei hochladen eine P12-Datei hochladen. Geben Sie die E-Mail-Adresse für das BigQuery-Dienstkonto ein, das Sie für PAT-Prozesse bei der Verbindung verwenden möchten. Sie können diese E-Mail-Adresse aus dem Google Cloud API Manager als Schritt im Verfahren Dienstkonto erstellen und JSON-Anmeldedaten-Zertifikat herunterladen abrufen.
  • : Dieses Feld gilt nur, wenn Sie im Bereich PDT-Überschreibungen im Feld P12- oder JSON-Datei hochladen eine P12-Datei hochladen. Geben Sie das Passwort für die P12-Datei mit den Anmeldedaten für das BigQuery-Dienstkonto ein, das Sie für PAT-Prozesse bei der Verbindung verwenden möchten.

Looker mit BigQuery verbinden

Wählen Sie in Looker im Bereich Admin die Option Verbindungen aus, um die Seite Verbindungen zu öffnen. Führen Sie dann einen der folgenden Schritte aus:

  • Klicken Sie auf die Schaltfläche Verbindung hinzufügen, um eine neue Verbindung zu erstellen.
  • Um eine vorhandene Verbindung zu bearbeiten, suchen Sie sie in der Tabelle Datenbanken und klicken Sie dann in der Liste der Verbindung auf die Schaltfläche Bearbeiten.

Geben Sie die Verbindungsdetails ein. Die meisten dieser Einstellungen sind den meisten Datenbankdialekten gleich und werden auf der Dokumentationsseite Looker mit Ihrer Datenbank verbinden beschrieben. Die folgenden Einstellungen sollen sie hervorheben oder verdeutlichen, wie sie speziell auf BigQuery-Verbindungen angewendet werden:

  • Dialekt: Wählen Sie Google BigQuery Standard SQL oder Google BigQuery Legacy SQL aus.

  • ID des Abrechnungsprojekts: Der Name des Google Cloud-Abrechnungsprojekts. Das Abrechnungsprojekt ist das Google Cloud-Projekt, das abgerechnet wird. Sie können jedoch Datasets in einem anderen Google Cloud-Projekt abfragen, wenn Ihre LookML-Entwickler im sql_table_name-Parameter Ihrer Looks, Explores oder Joins vollständig definierte Tabellennamen angeben. Bei BigQuery hat ein Tabellenname mit vollständigem Geltungsbereich das Format <project_name>.<dataset_name>.<table_name>. Ohne einen vollständigen Verweis sucht BigQuery im Abrechnungsprojekt und im Dataset nach der Tabelle, die Sie auf der Looker-Seite Verbindungen für die BigQuery-Verbindung zu Looker angeben. Eine Erläuterung der Ressourcenhierarchie in BigQuery finden Sie in der BigQuery-Dokumentation.

  • Dataset: Name des Datasets, das Looker bei der Abfrage Ihrer Datenbank standardmäßig verwenden soll. Das Standard-Dataset muss sich in dem für die Verbindung angegebenen Abrechnungsprojekt befinden. Sie können keinen Wert wie project_name.dataset_name in das Feld Datenbank eingeben, um ein Dataset in einem anderen Projekt anzugeben.

    Ihr LookML-Projekt kann auf Tabellen in anderen Datasets (einschließlich Tabellen in öffentlichen Datasets) zugreifen, wenn Ihre LookML-Entwickler im sql_table_name-Parameter Ihrer Looks, Explores oder Joins vollständig definierte Tabellennamen angeben. Bei BigQuery hat ein Tabellenname mit vollständigem Geltungsbereich das Format <project_name>.<dataset_name>.<table_name>. Wenn Sie eine Tabelle in einem anderen Dataset abfragen möchten, muss die Tabelle über das Dienstkonto zugänglich sein (für Verbindungen mit Dienstkontoauthentifizierung) oder für den Nutzer, der die Abfrage ausführt (Verbindungen mit OAuth-Authentifizierung). Wenn im LookML-Code keine vollständigen Tabellennamen angegeben sind, sucht BigQuery in dem Dataset, das Sie im Feld Dataset der BigQuery-Verbindung angeben, nach der Tabelle.

    Wenn Ihr Projekt keine Datasets enthält (was der Fall sein kann, wenn Sie Rechenleistung und Speicher in separaten Projekten trennen), können Sie einen beliebigen Dataset-Wert angeben. Sie müssen dann aber immer vollständig bereichsspezifische Tabellennamen in Ihrem LookML-Code verwenden.

  • : Der Authentifizierungstyp, den Looker für den Zugriff auf Ihre Datenbank verwendet, entweder Dienstkonto oder OAuth:

    • Dienstkonto: Wählen Sie diese Option aus, um ein BigQuery-Dienstkonto für Looker zur Authentifizierung bei Ihrer Datenbank zu verwenden. Weitere Informationen finden Sie unter Authentifizierung mit BigQuery-Dienstkonten. Wenn Dienstkonto ausgewählt ist, werden die folgenden Felder angezeigt:
      • Dienst-JSON- oder P12-Datei hochladen: Verwenden Sie die Schaltfläche Datei hochladen, um die Zertifikatsdatei für das BigQuery-Dienstkonto hochzuladen. Sie können diese Datei aus dem Google Cloud API Manager als Schritt im Verfahren Dienstkonto erstellen und JSON-Anmeldedaten-Zertifikat herunterladen abrufen.
      • E-Mail-Adresse des Dienstkontos: Dieses Feld gilt nur, wenn Sie eine P12-Datei in das Feld Dienst-JSON- oder P12-Datei hochladen hochladen. Geben Sie die E-Mail-Adresse für das BigQuery-Dienstkonto ein, die Sie im Rahmen des Verfahrens Dienstkonto erstellen und JSON-Anmeldedatenzertifikat herunterladen in Google Cloud API Manager abrufen.
      • : Das Passwort für die P12-Anmeldedatendatei für das BigQuery-Dienstkonto. Das Feld Passwort gilt nur, wenn Sie eine P12-Datei in das Feld JSON- oder P12-Datei für Upload-Dienst hochladen.
    • OAuth: Wählen Sie diese Option aus, damit sich jeder Looker-Nutzer bei Google BigQuery authentifizieren kann und Looker autorisiert, mit dem BigQuery-Konto des Nutzers auf die Datenbank zuzugreifen. Weitere Informationen zur Implementierung von OAuth für Ihre BigQuery-Verbindung finden Sie im Abschnitt Authentifizierung mit OAuths auf dieser Seite. Wenn OAuth ausgewählt ist, werden die folgenden Felder angezeigt:

  • PDTs aktivieren: Aktivieren Sie diese Ein/Aus-Schaltfläche, um nichtflüchtige abgeleitete Tabellen (PDTs) für die Verbindung zuzulassen. Sie müssen das temporäre Dataset in Ihrer Datenbank angeben, das Looker zum Schreiben von PATs verwendet. Das Verfahren finden Sie im Abschnitt Temporäres Dataset für persistente abgeleitete Tabellen erstellen auf dieser Seite. Hinweis: Wenn Ihre Verbindung für OAuth konfiguriert ist, müssen Sie im Abschnitt PDT-Überschreibungen ein Dienstkonto angeben, das Looker für PAT-Prozesse in Ihrer BigQuery-Verbindung verwenden kann. Weitere Informationen finden Sie im Abschnitt PDTs für Looker-Verbindungen zu BigQuery mit OAuth aktivieren.

  • Temporäres Dataset: Das BigQuery-Dataset, das Sie in der Google Cloud Console erstellt haben, damit Looker persistente abgeleitete Tabellen in Ihre Datenbank schreiben kann. Die Vorgehensweise finden Sie im Abschnitt Temporäres Dataset für persistente abgeleitete Tabellen erstellen.

  • Datenbank-Zeitzone: Die Standardzeitzone für BigQuery ist UTC. Die hier angegebene Zeitzoneneinstellung muss Ihrer BigQuery-Zeitzoneneinstellung entsprechen. Weitere Informationen finden Sie auf der Seite Looker mit Ihrer Datenbank verbinden im Bereich Zeitzone der Datenbank.

  • Zeitzone der Abfrage: Weitere Informationen finden Sie auf der Seite Looker mit Ihrer Datenbank verbinden im Abschnitt Zeitzone der Abfrage.

  • Zusätzliche JDBC-Parameter: Fügen Sie zusätzliche JDBC-Parameter hinzu, z. B. BigQuery-Labels. Weitere Informationen finden Sie auf dieser Seite im Abschnitt Joblabels und Kontextkommentare für BigQuery-Verbindungen. Einige der unterstützten Parameter:

    • connectTimeout: Anzahl der Millisekunden, die auf eine Verbindung gewartet werden soll. Beträgt standardmäßig 240000.
    • readTimeout: Anzahl der Millisekunden, die auf einen Lesevorgang gewartet werden soll. Beträgt standardmäßig 240000.
    • rootUrl: Wenn Sie eine BigQuery-Instanz in einem privaten Netzwerk haben, geben Sie einen alternativen Endpunkt für die Verbindung mit BigQuery an, der nicht mit dem standardmäßigen öffentlichen Endpunkt verbunden ist.

  • Max. Abrechnung Gigabyte: Bei BigQuery-Verbindungen wird Ihnen jede Abfrage nach Größe berechnet. Um zu verhindern, dass Nutzer versehentlich eine zu teure Abfrage ausführen, können Sie eine maximale Anzahl von Gigabyte festlegen, die ein Nutzer in einer einzelnen Abfrage abrufen darf. Sie können das Feld Max. Abrechnung Gigabyte leer lassen, wenn Sie die Größe der Abfrage nicht beschränken. Weitere Informationen zu den Preisen finden Sie auf der BigQuery-Preisseite.

  • Maximale Anzahl von Verbindungen pro Knoten: Kann anfangs auf dem Standardwert belassen werden. Weitere Informationen zu dieser Einstellung finden Sie auf der Dokumentationsseite Looker mit Ihrer Datenbank verbinden im Abschnitt Max. Verbindungen pro Knoten.

  • Zeitlimit für Verbindungspool: Kann anfangs auf den Standardwert gesetzt werden. Weitere Informationen zu dieser Einstellung finden Sie auf der Dokumentationsseite Looker mit Ihrer Datenbank verbinden im Abschnitt Zeitüberschreitung beim Verbindungspool.

  • Kontext deaktivieren: Mit dieser Option werden Kontextkommentare für eine BigQuery-Verbindung deaktiviert. Kontextkommentare für Google BigQuery-Verbindungen sind standardmäßig deaktiviert, da Kontextkommentare die Fähigkeit von Google BigQuery zum Caching beeinträchtigen und sich negativ auf die Cache-Leistung auswirken können. Sie können Kontextkommentare für eine BigQuery-Verbindung aktivieren, indem Sie die Ein/Aus-Schaltfläche Kontext deaktivieren deaktivieren. Weitere Informationen finden Sie im Abschnitt Joblabels und Kontextkommentare für BigQuery-Verbindungen.

  • SQL Runner Precache: Wenn SQL Runner Tabelleninformationen nicht vorab laden und stattdessen Tabelleninformationen nur dann laden soll, wenn eine Tabelle ausgewählt ist, deaktivieren Sie diese Option. Weitere Informationen finden Sie auf der Seite Looker mit Ihrer Datenbank verbinden im Abschnitt SQL Runner Precache.

Nachdem Sie alle erforderlichen Felder für die Verbindung ausgefüllt haben, können Sie Ihre Verbindung nach Bedarf testen.

Klicken Sie auf Verbinden, um diese Einstellungen zu speichern.

Verbindung testen

Sie können Ihre Verbindungseinstellungen an verschiedenen Stellen in der Looker-Benutzeroberfläche testen:

  • Wählen Sie unten auf der Seite Verbindungseinstellungen die Schaltfläche Test aus, wie auf der Dokumentationsseite Looker mit Ihrer Datenbank verbinden beschrieben.
  • Wählen Sie die Schaltfläche Test (Testen) neben dem Eintrag der Verbindung auf der Verwaltungsseite Connections (Verbindungen) aus, wie auf der Dokumentationsseite Connections beschrieben.

Wenn in Looker bei neuen Verbindungen Verbindung möglich angezeigt wird, wählen Sie Verbindung hinzufügen aus. Looker führt die restlichen Verbindungstests aus, um zu überprüfen, ob das Dienstkonto korrekt und mit den richtigen Rollen eingerichtet wurde.

Verbindung testen, die OAuth verwendet

  1. Wechseln Sie in Looker in den Entwicklungsmodus.
  2. Rufen Sie bei einer vorhandenen BigQuery-Verbindung mit OAuth die Projektdateien für ein Looker-Projekt auf, das Ihre BigQuery-Verbindung verwendet. Öffnen Sie bei neuen BigQuery-Verbindungen, die OAuth verwenden, eine Modelldatei, ersetzen Sie den connection-Wert des Modells durch den Namen der neuen BigQuery-Verbindung und speichern Sie die Modelldatei.
  3. Öffnen Sie eines der Explores oder Dashboards des Modells und führen Sie eine Abfrage aus. Wenn Sie versuchen, eine Abfrage auszuführen, werden Sie von Looker aufgefordert, sich mit Ihrem Google-Konto anzumelden. Befolgen Sie den Anweisungen zur Google OAuth-Anmeldung.

Jobbezeichnungen und Kontextkommentare für BigQuery-Verbindungen

Bei BigQuery-Verbindungen sendet Looker den Abfragekontext in Form von BigQuery-Joblabels. Looker sendet standardmäßig die folgenden Kontextbezeichnungsschlüssel für BigQuery-Verbindungen:

  • looker-context-user_id: Die eindeutige Kennung für jeden Nutzer in der Looker-Instanz. Sie können diese Nutzer-ID im Menü Verwaltung auf der Seite Nutzer mit den Nutzer-IDs abgleichen.

  • looker-context-history_slug: Die eindeutige Kennung für jede Abfrage, die von der Looker-Instanz in der Datenbank ausgeführt wird.

  • looker-context-instance_slug: Die ID-Nummer der Looker-Instanz, die die Abfrage ausgegeben hat. Anhand dieser Informationen kann der Support von Looker Ihnen gegebenenfalls bei der Problembehebung helfen.

Sie können zusätzliche Joblabels für Looker konfigurieren, die mit jeder Abfrage über die BigQuery-Verbindung gesendet werden. Verwenden Sie dazu das Textfeld Zusätzliche JDBC-Parameter auf der Seite Verbindungen. Fügen Sie im Feld Zusätzliche JDBC-Parameter den zusätzlichen JDBC-Parameter labels hinzu und geben Sie eine durch Kommas getrennte Liste URL-codierter key=value-Paare an. Wenn Sie beispielsweise Folgendes in das Feld Zusätzliche JDBC-Parameter eingeben:

labels=this%3Dconnection-label,that%3Danother-connection-label

%3D ist die URL-Codierung für =. Dadurch werden jeder Abfrage, die Looker an die BigQuery-Datenbank sendet, zusätzlich zu den standardmäßigen Looker-Kontextlabels die folgenden zwei Labels hinzugefügt:

  • this: connection-label
  • that: another-connection-label

Beachten Sie, dass es bei BigQuery Einschränkungen für Joblabels gibt:

  • Jede Verbindungsbezeichnung, deren Schlüssel mit einer Kontextbezeichnung übereinstimmt, wird ignoriert.
  • Wenn die Gesamtmenge von Verbindungsbezeichnungen und Kontextbezeichnungen den Höchstwert von insgesamt 64 Bezeichnungen überschreitet, werden zuerst Kontextbezeichnungen und dann Verbindungsbezeichnungen verworfen, bis insgesamt höchstens 64 Bezeichnungen vorhanden sind.

Looker stellt sicher, dass Kontextlabels allen BigQuery-Anforderungen für die Gültigkeit von Labels entsprechen, überprüft jedoch keine Verbindungslabels auf Gültigkeit. Wenn Sie ungültige Verbindungsbezeichnungen konfigurieren, schlagen Abfragen möglicherweise fehl.

Die BigQuery-Joblabels, die von Looker standardmäßig gesendet werden (looker-context-user_id, looker-context-history_id und looker-context-instance_slug), entsprechen den SQL-Kontextkommentaren, die Looker an SQL-Abfragen für andere Datenbankdialekte als BigQuery anhängt. Bei BigQuery-Verbindungen sind Kontextkommentare standardmäßig deaktiviert, da sie die BigQuery-Fähigkeit zum Caching beeinträchtigen und sich negativ auf die Cache-Leistung auswirken können. Sie können Kontextkommentare für eine BigQuery-Verbindung aktivieren, indem Sie die Ein/Aus-Schaltfläche Kontext deaktivieren für die BigQuery-Verbindung deaktivieren. Wir empfehlen, die Standardeinstellung für Kontextkommentar deaktivieren beizubehalten, damit Sie den BigQuery-Cache verwenden können. Wenn Sie jedoch die Option Kontextkommentar deaktivieren für eine BigQuery-Verbindung deaktivieren, sendet Looker SQL-Kontextkommentare und BigQuery-Joblabels an Ihre Datenbank.

SQL-Kontextkommentare und BigQuery-Joblabels enthalten dieselben Informationen. Looker könnte beispielsweise die folgenden SQL-Kontextkommentare für eine Abfrage generieren:

-- Looker Query Context

'{"user_id":1,"history_id":4757,"instance_slug":"ec2804ddef74c466f2a43e0afaa3ff6b"}'

Dann generiert Looker die folgenden BigQuery-Joblabels für dieselbe Abfrage:

[{"value":"1","key":"looker-context-user_id"},

 {"value":"4757","key":"looker-context-history_id"},

 {"value":"ec2804ddef74c466f2a43e0afaa3ff6b","key":"looker-context-instance_slug"}]

Unterstützte Funktionen

Damit Looker einige Funktionen unterstützen kann, müssen diese auch von Ihrem Datenbankdialekt unterstützt werden.

Google BigQuery-Standard-SQL

Google BigQuery Standard SQL unterstützt die folgenden Funktionen ab Looker 24.8:

Funktion Unterstützt?
Supportstufe
Unterstützt
Looker (Google Cloud Core)
Ja
Symmetrische Summen
Ja
Abgeleitete Tabellen
Ja
Abgeleitete SQL-Tabellen
Ja
Nichtflüchtige native abgeleitete Tabellen
Ja
Stabile Ansichten
Ja
Abfrage beenden
Ja
SQL-basierte Pivots
Ja
Zeitzonen
Ja
SSL
Ja
Zwischensummen
Ja
Zusätzliche JDBC-Parameter
Ja
Groß-/Kleinschreibung beachten
Ja
Standorttyp
Ja
Listentyp
Ja
Perzentil
Ja
Unterschiedliche Perzentile
Ja
SQL-Runner-Show-Prozesse
Nein
SQL-Runner – Tabelle beschreiben
Nein
SQL Runner – Indexe anzeigen
Nein
SQL Runner Select 10
Ja
Anzahl der SQL-Runner
Ja
SQL erklären
Nein
OAuth-Anmeldedaten
Ja
Kontextkommentare
Ja
Verbindungs-Pooling
Nein
HLL-Skizzen
Ja
Aggregatfunktion
Ja
Inkrementelle PDTs
Ja
Millisekunden
Ja
Mikrosekunden
Ja
Materialisierte Ansicht
Ja
Ungefähre Anzahl unterschiedlich
Ja

Legacy-SQL von Google BigQuery

Google BigQuery Legacy SQL unterstützt ab Looker 24.8 die folgenden Funktionen:

Funktion Unterstützt?
Supportstufe
Unterstützt
Looker (Google Cloud Core)
Nein
Symmetrische Summen
Ja
Abgeleitete Tabellen
Ja
Abgeleitete SQL-Tabellen
Ja
Nichtflüchtige native abgeleitete Tabellen
Ja
Stabile Ansichten
Nein
Abfrage beenden
Ja
SQL-basierte Pivots
Ja
Zeitzonen
Nein
SSL
Ja
Zwischensummen
Nein
Zusätzliche JDBC-Parameter
Ja
Groß-/Kleinschreibung beachten
Ja
Standorttyp
Ja
Listentyp
Ja
Perzentil
Ja
Unterschiedliche Perzentile
Ja
SQL-Runner-Show-Prozesse
Nein
SQL-Runner – Tabelle beschreiben
Nein
SQL Runner – Indexe anzeigen
Nein
SQL Runner Select 10
Ja
Anzahl der SQL-Runner
Ja
SQL erklären
Nein
OAuth-Anmeldedaten
Ja
Kontextkommentare
Ja
Verbindungs-Pooling
Nein
HLL-Skizzen
Nein
Aggregatfunktion
Ja
Inkrementelle PDTs
Nein
Millisekunden
Ja
Mikrosekunden
Ja
Materialisierte Ansicht
Nein
Ungefähre Anzahl unterschiedlich
Ja

Weitere Informationen

Nachdem Sie Ihre Datenbank mit Looker verbunden haben, konfigurieren Sie die Anmeldeoptionen für Ihre Nutzer.