Google BigQuery

Übersicht

Auf dieser Seite wird beschrieben, wie Sie in Looker eine Verbindung zu Google BigQuery Standard SQL oder Google BigQuery Legacy SQL einrichten.

Zum Einrichten einer Google BigQuery Standard SQL- oder Google BigQuery Legacy SQL-Verbindung sind im Allgemeinen folgende Schritte auszuführen:

  1. Konfigurieren Sie in Ihrer BigQuery-Datenbank die Authentifizierung, die Looker für den Zugriff auf Ihre BigQuery-Datenbank verwendet. Looker unterstützt die folgenden Authentifizierungsoptionen für BigQuery:

  2. Wenn Sie in Ihrer BigQuery-Datenbank persistente abgeleitete Tabellen (PDTs) für die Verbindung verwenden möchten, erstellen Sie ein temporäres Dataset, mit dem Looker PDTs in Ihrer Datenbank erstellen kann. Eine Anleitung dazu finden Sie auf dieser Seite im Abschnitt Ein temporäres Dataset für persistente abgeleitete Tabellen erstellen.

  3. Richten Sie in Looker die Looker-Verbindung zu Ihrer BigQuery-Datenbank ein. Eine Anleitung dazu finden Sie auf dieser Seite im Abschnitt Looker mit BigQuery verbinden.

  4. Testen Sie in Looker die Verbindung zwischen Looker und Ihrer BigQuery-Datenbank. Eine Anleitung dazu finden Sie auf dieser Seite im Abschnitt Verbindung testen.

Netzwerk-Datenverkehr verschlüsseln

Es wird empfohlen, den Netzwerkverkehr zwischen der Looker-Anwendung und Ihrer Datenbank zu verschlüsseln. Prüfen Sie eine der Optionen, die auf der Dokumentationsseite Sicheren Datenbankzugriff ermöglichen beschrieben werden.

Authentifizierung mit BigQuery-Dienstkonten

Eine Möglichkeit, wie Looker sich in Ihrer BigQuery-Datenbank authentifizieren kann, ist über ein BigQuery-Dienstkonto. Sie erstellen das Dienstkonto in Ihrer BigQuery-Datenbank mit dem API Manager in der Google Cloud Console. Sie benötigen Google Cloud -Administratorberechtigungen, um das Dienstkonto zu erstellen. Weitere Informationen finden Sie in der Dokumentation zum Erstellen eines Dienstkontos und zum Erstellen eines privaten Schlüssels.

Ein Dienstkonto erstellen und das JSON-Anmeldezertifikat herunterladen

So erstellen Sie ein BigQuery-Dienstkonto:

  1. Öffnen Sie die Seite „Anmeldedaten“ im API Manager in der Google Cloud Console und wählen Sie Ihr Projekt aus.

  2. Wählen Sie ANMELDEDATEN ERSTELLEN und dann Dienstkonto aus.

  3. Geben Sie einen Namen für das neue Dienstkonto ein, fügen Sie optional eine Beschreibung hinzu und wählen Sie ERSTELLEN UND FORTFAHREN aus.

  4. Ihrem Dienstkonto sind zwei vordefinierte Rollen in Google BigQuery erforderlich:

    • BigQuery > BigQuery-Dateneditor
    • BigQuery > BigQuery-Jobnutzer

    Wählen Sie im Feld Rolle auswählen die erste Rolle aus, klicken Sie auf WEITERE ROLLE HINZUFÜGEN und wählen Sie dann die zweite Rolle aus.

    Wählen Sie nach Auswahl der beiden Rollen WEITER und dann FERTIG aus.

  5. Wählen Sie auf der Seite Anmeldedaten Ihr neues Dienstkonto aus:

  6. Wählen Sie SCHLÜSSEL und dann SCHLÜSSEL HINZUFÜGEN aus. Wählen Sie dann im Drop-down-Menü Neuen Schlüssel erstellen aus:

  7. Wählen Sie unter Schlüsseltyp die Option JSON und dann ERSTELLEN aus:

  8. Der JSON-Schlüssel wird auf Ihrem Computer gespeichert.

    Notieren Sie sich den Download-Speicherort und wählen Sie dann SCHLIESSEN aus:

  9. Wähle FERTIG aus.

  10. Suchen Sie nach der E-Mail-Adresse, die zu dem Dienstkonto gehört. Diese Adresse benötigen Sie zum Konfigurieren der Looker-Verbindung mit BigQuery:

  11. Nachdem Sie das Dienstkonto in Ihrer BigQuery-Datenbank erstellt haben, geben Sie die Informationen zu diesem Dienstkonto und die Details zur Zertifikatdatei in den Feldern E-Mail-Adresse des Dienstkontos, JSON-/P12-Datei des Dienstkontos und Passwort im Fenster Verbindungen von Looker ein, wenn Sie die Looker-Verbindung zu BigQuery einrichten.

Authentifizierung mit OAuth

Looker unterstützt OAuth für Google BigQuery-Verbindungen. Das bedeutet, dass jeder Looker-Benutzer sich mit seinen eigenen Google OAuth-Anmeldedaten bei Google authentifizieren und Looker dazu autorisieren kann, auf die Datenbank zuzugreifen.

Mit OAuth können Datenbankadministratoren die folgenden Funktionen ausführen:

  • Überwachen, welche Looker-Nutzer Abfragen mit der Datenbank ausführen
  • Rollenbasierte Zugriffssteuerung mit Google-Berechtigungen erzwingen
  • Verwenden Sie OAuth-Token für alle Prozesse und Aktionen, die auf Google BigQuery zugreifen, anstatt BigQuery-IDs und -Passwörter an mehreren Stellen einzubetten.

Beachten Sie Folgendes für BigQuery-Verbindungen mit OAuth:

  • Wenn ein Datenbankadministrator die BigQuery OAuth-Client-Anmeldedaten ändert, sind alle Zeitpläne oder Warnungen eines Benutzers davon betroffen. Nutzer müssen sich noch einmal anmelden, wenn der Administrator die BigQuery OAuth-Anmeldedaten ändert. Nutzer können sich auch über die Seite Kontoprofil auf der Seite Looker-Konto in Google anmelden.
  • Da BigQuery-Verbindungen, die OAuth verwenden, „pro Nutzer“ gelten, werden auch Caching-Richtlinien pro Nutzer und nicht nur pro Abfrage angewendet. Anstatt also jedes Mal Ergebnisse im Cache zu verwenden, wenn dieselbe Abfrage innerhalb des Caching-Zeitraums ausgeführt wird, verwendet Looker Ergebnisse im Cache nur, wenn derselbe Nutzer dieselbe Abfrage innerhalb des Caching-Zeitraums ausgeführt hat. Weitere Informationen zum Caching finden Sie auf der Dokumentationsseite Abfragen im Cache speichern.
  • Wenn Sie persistente abgeleitete Tabellen (PDTs) in einer BigQuery-Verbindung mit OAuth verwenden möchten, müssen Sie ein zusätzliches Dienstkonto für Looker erstellen, damit es für PDT-Prozesse auf Ihre Datenbank zugreifen kann. Weitere Informationen finden Sie auf dieser Seite im Abschnitt Persistente abgeleitete Tabellen in einer BigQuery-Verbindung.
  • Wenn Administratoren sich als anderer Benutzer im SUDO-Modus bewegen, verwenden sie das OAuth-Autorisierungstoken dieses Benutzers. Informationen zur Verwendung des Befehls sudo finden Sie auf der Dokumentationsseite Nutzer.

BigQuery-Datenbankprojekt für OAuth konfigurieren

In den folgenden Abschnitten wird beschrieben, wie Sie OAuth-Anmeldedaten generieren und einen OAuth-Zustimmungsbildschirm konfigurieren.

In den folgenden Fällen müssen Sie diese Schritte nicht ausführen:

OAuth-Anmeldedaten und der OAuth-Zustimmungsbildschirm müssen in der Google Cloud -Konsole konfiguriert werden. Die generische Beschreibung von Google finden Sie auf der Google Cloud Supportwebsite und auf der Google Dev Console.

Je nachdem, welche Art von Nutzern auf BigQuery-Daten in Looker zugreifen und ob Ihre BigQuery-Daten öffentlich oder privat sind, ist OAuth möglicherweise nicht die am besten geeignete Authentifizierungsmethode. Ebenso kann die Art der vom Nutzer angeforderten Daten und der erforderliche Zugriff auf die Daten dieses Nutzers bei der Authentifizierung bei Google zur Verwendung von Looker von Google überprüft werden. Weitere Informationen zur Überprüfung finden Sie im Abschnitt Google OAuth-Anmeldedaten generieren auf dieser Seite.

Google OAuth-Anmeldedaten generieren

  1. Rufen Sie die Google Cloud Console auf.

  2. Wählen Sie im Drop-down-Menü Projekt auswählen Ihr BigQuery-Projekt aus. Dadurch sollten Sie zu Ihrem Projekt-Dashboard gelangen.

  3. Wählen Sie im Menü auf der linken Seite die Seite APIs & Dienste aus. Wählen Sie dann Anmeldedaten aus. Klicken Sie auf der Seite Anmeldedaten auf den Drop-down-Pfeil neben der Schaltfläche Anmeldedaten erstellen und wählen Sie OAuth-Client-ID aus:

  4. Google erfordert die Konfiguration eines OAuth-Zustimmungsbildschirms, bevor Sie Ihre OAuth-Anmeldedaten generieren können. Dort können Benutzer festlegen, wie sie Zugriff auf ihre privaten Daten erteilen. Informationen zum Konfigurieren Ihres OAuth-Zustimmungsbildschirms finden Sie im Abschnitt OAuth-Zustimmungsbildschirm konfigurieren auf dieser Seite.

  5. Wenn Sie bereits einen OAuth-Zustimmungsbildschirm konfiguriert haben, zeigt Google die Seite OAuth-Client-ID erstellen an. Dort können Sie eine OAuth-Client-ID und ein Secret für Ihre BigQuery-Verbindung zu Looker erstellen. Wählen Sie im Drop-down-Menü Anwendungstyp die Option Webanwendung aus. Die Seite wird maximiert und es werden weitere Optionen angezeigt:

  6. Geben Sie im Feld Name einen Namen für die Anwendung ein, z. B. „Looker“.

  7. Wählen Sie im Abschnitt Autorisierte JavaScript-Quellen die Option + URI HINZUFÜGEN aus, um das Feld URIs 1 einzublenden. Geben Sie im Feld URIs 1 die URL Ihrer Looker-Instanz ein, einschließlich der https://. Beispiel:

    • Wenn Looker Ihre Instanz hostet: https://<instancename>.looker.com
    • Wenn die Looker-Instanz vom Kunden gehostet wird: https://looker.<mycompany>.com
    • Wenn für Ihre Looker-Instanz eine Portnummer erforderlich ist: https://looker.<mycompany>.com:9999

  8. Wählen Sie im Abschnitt Autorisierte Weiterleitungs-URIs die Option + URI hinzufügen aus, um das Feld URIs 1 einzublenden. Geben Sie im Feld URIs 1 die URL Ihrer Looker-Instanz gefolgt von /external_oauth/redirect ein. Beispiel: https://<instancename>.looker.com/external_oauth/redirect oder https://looker.<mycompany>.com:9999/external_oauth/redirect.

  9. Wählen Sie Erstellen aus. Google zeigt Ihre Client-ID und Ihr Client-Secret an.

  10. Kopieren Sie die Werte für die Client-ID und den Clientschlüssel. Sie benötigen sie, um OAuth für die BigQuery-Verbindung in Looker zu konfigurieren.

Google erfordert die Konfiguration eines OAuth-Zustimmungsbildschirms, über den Nutzer festlegen können, wie sie Zugriff auf ihre privaten Daten gewähren. Außerdem muss ein Link zu den Nutzungsbedingungen und zur Datenschutzerklärung Ihrer Organisation vorhanden sein.

Wählen Sie im Menü links die Seite OAuth-Zustimmungsbildschirm aus. Bevor Sie den OAuth-Zustimmungsbildschirm konfigurieren können, müssen Sie angeben, für welchen Typ von Nutzer Sie diese App verfügbar machen. Je nach Auswahl muss Ihre App möglicherweise von Google überprüft werden.

Treffen Sie eine Auswahl und wählen Sie Erstellen aus. Google zeigt die Seite OAuth-Zustimmungsbildschirm an. Sie können diesen Bildschirm für alle Anwendungen in Ihrem Projekt konfigurieren, sowohl für interne als auch öffentliche Anwendungen.

Bei öffentlichen Anwendungen führt Google eine Überprüfung durch, wenn eine der folgenden Bedingungen zutrifft:

  • Die Anwendung nutzt Google-APIs, die eingeschränkte oder sensible Bereiche verwenden.
  • Der OAuth-Zustimmungsbildschirm enthält ein Anwendungslogo.
  • Das Projekt hat den Domainschwellenwert überschritten.

So konfigurieren Sie den OAuth-Zustimmungsbildschirm:

  1. Geben Sie im Feld App-Name den Namen der Anwendung ein, für die der Nutzer Zugriff gewährt – in diesem Fall Looker.

  2. Geben Sie im Feld E-Mail-Adresse des Nutzersupports die Support-E-Mail-Adresse ein, an die sich Nutzer bei Anmelde- oder Einwilligungsproblemen wenden sollen.

  3. Wählen Sie DOMAIN HINZUFÜGEN aus, um das Feld Autorisierte Domain 1 zu sehen. Geben Sie in dieses Feld die Domain der URL Ihrer Looker-Instanz ein. Wenn Looker Ihre Instanz beispielsweise unter https://<instance_name>.cloud.looker.com hostet, lautet die Domain cloud.looker.com. Geben Sie bei von Kunden gehosteten Looker-Bereitstellungen die Domain ein, auf der Sie Looker hosten.

  4. Geben Sie im Abschnitt Kontaktdaten des Entwicklers eine oder mehrere E-Mail-Adressen ein, über die Google Sie bezüglich Ihres Projekts kontaktieren kann.

    Die restlichen Felder sind optional, können aber zur weiteren Anpassung des Zustimmungsbildschirms verwendet werden.

  5. Wählen Sie SPEICHERN UND WEITER aus.

  6. Google zeigt die Seite Bereiche an, auf der Sie Bereiche konfigurieren können. Looker erfordert nur die Standardbereiche. Es müssen also keine zusätzlichen Bereiche konfiguriert werden. Wählen Sie SPEICHERN UND WEITER aus.

  7. Wählen Sie auf der Seite Zusammenfassung die Option ZURÜCK ZUM DASHBOARD aus.

Sie können jetzt mit dem Generieren Ihrer OAuth-Anmeldedaten fortfahren.

Weitere Informationen zum Konfigurieren des OAuth-Zustimmungsbildschirms von Google finden Sie in der Google-Supportdokumentation.

Looker-Verbindung für BigQuery mit OAuth konfigurieren

Wenn Sie OAuth für Ihre BigQuery-Verbindung aktivieren möchten, wählen Sie auf der Seite Verbindung in Looker die Option OAuth aus, während Sie die Looker-Verbindung zu BigQuery einrichten. Wenn Sie die Option OAuth auswählen, werden in Looker die Felder OAuth-Client-ID und OAuth-Client-Secret angezeigt. Fügen Sie die Werte für Client-ID und Clientschlüssel ein, die Sie in einem Schritt bei der Erstellung von Google OAuth-Anmeldedaten auf dieser Seite erhalten haben.

Wenn Sie eine Sitzungsdauer für BigQuery OAuth festgelegt haben, müssen Sie Looker mit der Funktion Ausgenommene vertrauenswürdige Apps zu Ihren vertrauenswürdigen Apps hinzufügen, um Zeitüberschreitungen von Looker-Sitzungen zu vermeiden. Eine Anleitung dazu finden Sie im Hilfeartikel Sitzungsdauer für Google Cloud -Dienste festlegen.

So authentifizieren sich Looker-Nutzer mit OAuth in BigQuery

Sobald die Looker-Verbindung zu BigQuery für OAuth eingerichtet ist, können Nutzer die Erstauthentifizierung in Ihrer BigQuery-Datenbank über Looker ausführen. Gehen Sie dazu so vor:

Authentifizierung bei Google über eine Abfrage

Sobald die Looker-Verbindung zu BigQuery für OAuth eingerichtet wurde, werden Nutzer in Looker aufgefordert, sich mit ihrem Google-Konto anzumelden, bevor sie Abfragen ausführen, die die BigQuery-Verbindung verwenden. In Looker wird dieser Prompt in Explores, Dashboards, Looks und SQL Runner angezeigt.

Der Nutzer muss Anmelden auswählen und sich mit OAuth authentifizieren. Nachdem sich der Nutzer in BigQuery authentifiziert hat, kann er im Explore die Schaltfläche Ausführen auswählen. Looker lädt dann die Daten in das Explore.

Authentifizierung bei Google über die Benutzerkontoseite

Sobald die Looker-Verbindung zu BigQuery für OAuth eingerichtet ist, kann sich ein Nutzer über die Looker-Seite für das Nutzerkonto in seinem Google-Konto authentifizieren:

  1. Klicken Sie in Looker auf das Profilsymbol und wählen Sie im Nutzermenü Konto aus.
  2. Gehen Sie zum Bereich OAuth-Anmeldedaten für die Verbindung und wählen Sie für die entsprechende BigQuery-Datenbankverbindung die Schaltfläche Anmelden aus.
  3. Wählen Sie auf der Seite Über Google anmelden das entsprechende Konto aus.
  4. Wählen Sie auf dem OAuth-Zustimmungsbildschirm Zulassen aus, damit Looker Ihre Daten in Google BigQuery anzeigen und verwalten kann.

Nachdem Sie sich über Looker bei Google authentifiziert haben, können Sie sich jederzeit auf der Seite Konto abmelden oder Ihre Anmeldedaten neu autorisieren, wie auf der Dokumentationsseite Personalisierung Ihres Nutzerkontos beschrieben. Auch wenn Google BigQuery-Token nicht ablaufen, kann ein Nutzer Reauthorize (Neu autorisieren) auswählen, um sich mit einem anderen Google-Konto anzumelden.

OAuth-Token entziehen

Nutzer können den Zugriff von Anwendungen wie Looker auf das Google-Konto entziehen, indem sie die Google-Kontoeinstellungen aufrufen.

Google BigQuery-Token laufen nicht ab. Wenn allerdings ein Datenbankadministrator die OAuth-Anmeldedaten der Datenbankverbindung so ändert, dass die vorhandenen Anmeldedaten ungültig werden, müssen sich Nutzer noch einmal mit ihrem Google-Konto anmelden, bevor sie Abfragen über diese Verbindung ausführen können.

Persistente abgeleitete Tabellen in einer BigQuery-Verbindung

Wenn Sie persistente abgeleitete Tabellen (PDTs) für Ihre BigQuery-Verbindung verwenden möchten, müssen Sie je nach Verbindungskonfiguration möglicherweise Folgendes tun:

  • Verwenden Sie die Google Cloud -Konsole, um in Ihrer BigQuery-Datenbank ein temporäres Dataset zu erstellen, das Looker zum Schreiben von PDTs verwenden kann. Eine Anleitung dazu finden Sie auf dieser Seite im Abschnitt Ein temporäres Dataset für persistente abgeleitete Tabellen erstellen. Dieser Schritt ist für PDTs unabhängig von den anderen Konfigurationsoptionen für die Verbindung erforderlich.
  • Verwenden Sie den API-Manager in der Google Cloud -Konsole, um ein separates Dienstkonto für die PDT-Prozesse von Looker zu erstellen. Eine Anleitung dazu finden Sie auf dieser Seite im Abschnitt Ein Dienstkonto erstellen und das JSON-Anmeldezertifikat herunterladen. Die Art der Authentifizierung Ihrer Verbindung wirkt sich darauf aus, ob ein PDT-Dienstkonto erforderlich ist, und auch darauf, wo Sie die Informationen zum PDT-Dienstkonto im Fenster Verbindungen in Looker eingeben, wenn Sie die Looker-Verbindung zu BigQuery einrichten:
    • Wenn für Ihre Verbindung OAuth für die Nutzerauthentifizierung verwendet wird, müssen Sie ein separates Dienstkonto für PDT-Prozesse erstellen. Geben Sie die Informationen zum Dienstkonto und die Details zur Zertifikatdatei im Bereich PDT-Überschreibungen des Fensters Verbindungen in Looker ein. Im Looker-Fenster Verbindungen wird der Bereich PDT-Überschreibungen automatisch angezeigt, wenn Sie die Option PDTs aktivieren für eine Verbindung aktivieren, die auch mit der Option OAuth im Feld Authentifizierung konfiguriert ist. Weitere Informationen finden Sie im Abschnitt PDTs für Looker-Verbindungen mit BigQuery mit OAuth aktivieren.
    • Wenn für Ihre Verbindung Dienstkonten zur Nutzerauthentifizierung verwendet werden, können Sie ein separates Dienstkonto für PDT-Prozesse erstellen. Wenn Sie ein separates PDT-Dienstkonto verwenden möchten, geben Sie die Informationen zum Dienstkonto im Bereich PDT-Überschreibungen im Looker-Fenster Verbindungen in den Feldern E-Mail-Adresse des Dienstkontos, JSON-/P12-Datei des Dienstkontos und Passwort ein. Der Bereich PDT-Überschreibungen wird angezeigt, wenn Sie die Option PDTs aktivieren für eine Looker-Verbindung zu BigQuery mit Dienstkontoauthentifizierung aktivieren.

Ein temporäres Dataset für persistente abgeleitete Tabellen erstellen

Wenn Sie persistente abgeleitete Tabellen (PDTs) für Ihre BigQuery-Verbindung aktivieren möchten, aktivieren Sie die Option PDTs aktivieren auf der Seite Verbindung in Looker, wenn Sie die Looker-Verbindung zu BigQuery einrichten. Wenn Sie PDTs aktivieren, wird in Looker das Feld Temporäres Dataset angezeigt. In diesem Feld geben Sie den Datasetnamen an, mit dem Looker PDTs erstellen kann. Diese Datenbank oder dieses Schema sollten Sie im Voraus mit den entsprechenden Schreibberechtigungen konfigurieren.

Sie können ein temporäres Dataset über die Google Cloud -Konsole einrichten:

  1. Öffnen Sie die Google Cloud Console und wählen Sie Ihr Projekt aus.

  2. Klicken Sie auf das Dreipunkt-Menü und dann auf Dataset erstellen.

  3. Geben Sie eine Dataset-ID (in der Regel looker_scratch) ein und wählen Sie dann den Speicherort der Daten (optional), den Standardablauf für Tabellen und die Lösung zur Schlüsselverwaltung für die Verschlüsselung aus. Wählen Sie DATASET ERSTELLEN aus, um den Vorgang abzuschließen.

Nachdem Sie das Dataset erstellt haben, können Sie den Namen des Datasets im Feld Temporäres Dataset im Fenster Verbindungen von Looker angeben, wenn Sie die Looker-Verbindung zu BigQuery einrichten.

PDTs für Looker-Verbindungen mit BigQuery mit OAuth aktivieren

Bei BigQuery-Verbindungen, die OAuth verwenden, authentifizieren sich Ihre Nutzer mit ihren OAuth-Anmeldedaten in Looker. Looker unterstützt PDTs für BigQuery-Verbindungen mit OAuth. Looker selbst kann jedoch keine OAuth-Anmeldedaten verwenden. Sie müssen daher ein BigQuery-Dienstkonto einrichten, damit Looker für PDT-Prozesse auf Ihre Datenbank zugreifen kann.

Sie können ein PDT-Dienstkonto in Ihrer BigQuery-Datenbank mit dem API Manager von Google Cloud einrichten. Weitere Informationen finden Sie auf dieser Seite im Abschnitt Ein Dienstkonto erstellen und das JSON-Anmeldezertifikat herunterladen.

Nachdem Sie das Dienstkonto in Ihrer BigQuery-Datenbank erstellt haben, geben Sie die Informationen zum Dienstkonto und die Details zur Zertifikatdatei im Bereich PDT-Überschreibungen des Fensters Verbindungen in Looker ein, wenn Sie die Looker-Verbindung zu BigQuery einrichten. Im Looker-Fenster Verbindungen wird der Bereich PDT-Überschreibungen automatisch angezeigt, wenn Sie die Option PDTs aktivieren für eine Verbindung aktivieren, die auch mit der Option OAuth im Feld Authentifizierung konfiguriert ist. Verwenden Sie die folgenden Felder im Abschnitt PDT-Überschreibungen, um die Informationen für das Dienstkonto einzugeben, das Looker für PDT-Prozesse in Ihrer Datenbank verwenden kann:

  • P12- oder JSON-Datei hochladen: Über die Schaltfläche Datei hochladen können Sie die Zertifikatdatei für das BigQuery-Dienstkonto hochladen, das Sie für PDT-Prozesse in der Verbindung verwenden möchten. Sie können diese Datei im Google Cloud API Manager als Schritt im Verfahren Ein Dienstkonto erstellen und das JSON-Anmeldezertifikat herunterladen abrufen.
  • Nutzername: Dieses Feld gilt nur, wenn Sie im Bereich PDT-Überschreibungen im Feld p12 oder json hochladen eine P12-Datei hochladen. Geben Sie die E-Mail-Adresse des BigQuery-Dienstkontos ein, das Sie für PDT-Prozesse in der Verbindung verwenden möchten. Sie können diese E-Mail-Adresse im Google Cloud API Manager als Schritt im Verfahren zum Erstellen eines Dienstkontos und Herunterladen des JSON-Anmeldezertifikats abrufen.
  • Passwort: Dieses Feld gilt nur, wenn Sie im Bereich PDT-Überschreibungen im Feld p12 oder json hochladen eine P12-Datei hochladen. Geben Sie das Passwort für die .p12-Anmeldedatendatei für das BigQuery-Dienstkonto ein, das Sie für PDT-Prozesse in der Verbindung verwenden möchten.

Looker mit BigQuery verbinden

Wählen Sie in Looker im Bereich Verwaltung die Option Verbindungen aus, um die Seite Verbindungen zu öffnen. Führen Sie dann einen der folgenden Schritte aus:

  • Wenn Sie eine neue Verbindung erstellen möchten, wählen Sie die Schaltfläche Verbindung hinzufügen aus.
  • Wenn Sie eine vorhandene Verbindung bearbeiten möchten, suchen Sie in der Tabelle Datenbanken nach der Verbindung und klicken Sie dann in der Liste der Verbindung auf die Schaltfläche Bearbeiten.

Geben Sie die Verbindungsdetails ein. Der Großteil dieser Einstellungen gilt für die meisten Datenbankdialekte und wird auf der Dokumentationsseite Looker mit Ihrer Datenbank verbinden beschrieben. Die folgenden Einstellungen werden entweder hervorgehoben oder erläutert, wie sie sich speziell auf BigQuery-Verbindungen auswirken:

  • Dialekt: Wählen Sie Google BigQuery Standard SQL oder Google BigQuery Legacy SQL aus.

  • Rechnungsprojekt-ID: Die Projekt-ID (eindeutige Kennung) des Abrechnungsprojekts in Google Cloud . Das Abrechnungsprojekt ist das Google Cloud -Projekt, für das in Rechnung gestellt wird. Sie können aber weiterhin Datensätze in einem anderen Google Cloud -Projekt abfragen, wenn Ihre LookML-Entwickler im Parameter sql_table_name Ihrer LookML-Ansichten, Explores oder Joins vollständige Tabellennamen angeben. In BigQuery hat ein voll qualifizierter Tabellenname das Format <project_name>.<dataset_name>.<table_name>. Ohne eine vollständige Referenz sucht BigQuery in dem Abrechnungsprojekt und dem Dataset nach der Tabelle, die Sie auf der Seite Verbindungen in Looker für die BigQuery-Verbindung zu Looker angeben. Eine Erklärung der Ressourcenhierarchie in BigQuery finden Sie in der BigQuery-Dokumentation.

  • Speicherprojekt-ID: Der Name Ihrer Speicherprojekt-ID, wenn Sie Computing und Speicher in einem separaten Projekt trennen. Sie können Datensätze in einem anderen Google Cloud -Projekt abfragen, wenn Ihre LookML-Entwickler im Parameter sql_table_name Ihrer LookML-Ansichten, Explores oder Joins vollständige Tabellennamen angeben. In BigQuery hat ein voll qualifizierter Tabellenname das Format <project_name>.<dataset_name>.<table_name>. Ohne eine vollständige Referenz sucht BigQuery in dem Abrechnungsprojekt und dem Dataset nach der Tabelle, die Sie auf der Seite Verbindungen in Looker für die BigQuery-Verbindung zu Looker angeben. Eine Erklärung der Ressourcenhierarchie in BigQuery finden Sie in der BigQuery-Dokumentation.

  • Dataset: Der Name des Datasets, das Looker standardmäßig verwenden soll, wenn die Datenbank abgefragt wird. Das Standard-Dataset muss sich im Abrechnungsprojekt befinden, das für die Verbindung angegeben ist. Sie können keinen Wert wie project_name.dataset_name in das Feld Datenbank eingeben, um ein Dataset in einem anderen Projekt anzugeben.

    Ihr LookML-Projekt kann auf Tabellen in anderen Datensätzen zugreifen (einschließlich Tabellen in öffentlichen Datensätzen), wenn Ihre LookML-Entwickler im Parameter sql_table_name Ihrer LookML-Ansichten, Explores oder Joins voll qualifizierte Tabellennamen angeben. In BigQuery hat ein voll qualifizierter Tabellenname das Format <project_name>.<dataset_name>.<table_name>. Damit eine Tabelle in einem anderen Datensatz abgefragt werden kann, muss das Dienstkonto (bei Verbindungen mit Dienstkontoauthentifizierung) oder der Nutzer, der die Abfrage ausführt (bei Verbindungen mit OAuth-Authentifizierung), darauf zugreifen können. Wenn in Ihrem LookML-Code keine voll qualifizierten Tabellennamen angegeben sind, sucht BigQuery in dem Dataset nach der Tabelle, die Sie im Feld Dataset der BigQuery-Verbindung angeben.

    Wenn Ihr Projekt keine Datensätze enthält (was der Fall sein kann, wenn Sie Rechenleistung und Speicher in separaten Projekten trennen), können Sie einen beliebigen Wert für Dataset angeben. In diesem Fall müssen Sie in Ihrer LookML jedoch immer Tabellennamen mit vollständigem Umfang verwenden.

  • Authentifizierung: Die Art der Authentifizierung, die Looker für den Zugriff auf Ihre Datenbank verwendet. Einige dieser Optionen werden nur für Looker (Google Cloud Core)-Instanzen unterstützt:

    • Standardanmeldedaten für Anwendungen: (Nur Looker (Google Cloud Core)) Wählen Sie diese Option aus, um sich mit Standardanmeldedaten für Anwendungen in Ihrer Datenbank zu authentifizieren. Weitere Informationen finden Sie in der Looker (Google Cloud Core)-Dokumentation.
    • Dienstkonto: Wählen Sie diese Option aus, um ein BigQuery-Dienstkonto für die Authentifizierung von Looker in Ihrer Datenbank zu verwenden. Weitere Informationen finden Sie unter Authentifizierung mit BigQuery-Dienstkonten. Wenn Dienstkonto ausgewählt ist, werden die folgenden Felder angezeigt:
      • JSON- oder P12-Datei des Dienstes hochladen: Über die Schaltfläche Datei hochladen können Sie die Zertifikatdatei für das BigQuery-Dienstkonto hochladen. Sie können diese Datei im Google Cloud API Manager als Schritt im Verfahren Ein Dienstkonto erstellen und das JSON-Anmeldezertifikat herunterladen abrufen.
      • E-Mail-Adresse des Dienstkontos: Dieses Feld gilt nur, wenn Sie im Feld JSON- oder P12-Datei des Dienstes hochladen eine P12-Datei hochladen. Geben Sie die E-Mail-Adresse für das BigQuery-Dienstkonto ein, die Sie im Google Cloud API Manager als Schritt im Verfahren Ein Dienstkonto erstellen und das JSON-Anmeldezertifikat herunterladen erhalten.
      • Passwort: Das Passwort für die P12-Anmeldedatendatei für das BigQuery-Dienstkonto. Das Feld Passwort gilt nur, wenn Sie im Feld JSON- oder P12-Datei des Dienstes hochladen eine P12-Datei hochladen.

    • OAuth: Wählen Sie diese Option aus, um jedem Looker-Nutzer die Authentifizierung bei Google BigQuery zu ermöglichen und Looker zu autorisieren, mit dem BigQuery-Konto des Nutzers auf die Datenbank zuzugreifen. Weitere Informationen zur Implementierung von OAuth für Ihre BigQuery-Verbindung finden Sie auf dieser Seite im Abschnitt Authentifizierung mit OAuths. Wenn OAuth ausgewählt ist, werden die folgenden Felder angezeigt:

  • PDTs aktivieren: Aktivieren Sie diese Option, um persistente abgeleitete Tabellen (PDTs) für die Verbindung zuzulassen. Sie müssen den temporären Datensatz in Ihrer Datenbank angeben, den Looker zum Schreiben von PDTs verwendet. Eine Anleitung dazu finden Sie auf dieser Seite im Abschnitt Ein temporäres Dataset für persistente abgeleitete Tabellen erstellen. Hinweis: Wenn Ihre Verbindung für OAuth konfiguriert ist, müssen Sie im Abschnitt PDT-Überschreibungen ein Dienstkonto angeben, das Looker für PDT-Prozesse in Ihrer BigQuery-Verbindung verwenden kann. Weitere Informationen finden Sie im Abschnitt PDTs für Looker-Verbindungen mit BigQuery mit OAuth aktivieren.

  • Temporäres Dataset: Das BigQuery-Dataset, das Sie in der Google Cloud -Konsole erstellt haben, damit Looker persistente abgeleitete Tabellen in Ihre Datenbank schreiben kann. Eine entsprechende Anleitung finden Sie im Abschnitt Ein temporäres Dataset für persistente abgeleitete Tabellen erstellen.

  • Datenbankzeitzone: Die Standardzeitzone für BigQuery ist UTC. Die hier festgelegte Zeitzoneneinstellung muss Ihrer BigQuery-Zeitzoneneinstellung entsprechen. Weitere Informationen finden Sie auf der Seite Looker mit Ihrer Datenbank verbinden im Abschnitt Datenbankzeitzone.

  • Abfragezeitzone: Weitere Informationen finden Sie auf der Seite Looker mit Ihrer Datenbank verbinden im Abschnitt Abfragezeitzone.

  • Zusätzliche JDBC-Parameter: Fügen Sie alle zusätzlichen JDBC-Parameter wie BigQuery-Labels hinzu. Weitere Informationen finden Sie auf dieser Seite im Abschnitt Joblabels und Kontextkommentare für BigQuery-Verbindungen. Einige der unterstützten Parameter:

    • connectTimeout: Anzahl der Millisekunden, die auf eine Verbindung gewartet wird. Beträgt standardmäßig 240000.
    • readTimeout: Anzahl der Millisekunden, die auf einen Lesevorgang gewartet wird. Beträgt standardmäßig 240000.
    • rootUrl: Wenn Sie eine BigQuery-Instanz in einem privaten Netzwerk haben, geben Sie einen alternativen Endpunkt für die Verbindung zu BigQuery an, der nicht der standardmäßige öffentliche Endpunkt ist.

  • Maximale Abrechnung in Gigabyte: Bei BigQuery-Verbindungen werden Ihnen die Kosten für jede Abfrage basierend auf ihrer Größe in Rechnung gestellt. Um zu verhindern, dass Nutzer versehentlich eine zu teure Abfrage ausführen, können Sie eine maximale Anzahl von Gigabyte festlegen, die ein Nutzer mit einer einzelnen Abfrage abrufen darf. Sie können das Feld Maximal abrechenbare Gigabyte leer lassen, wenn Sie die Abfragegröße nicht begrenzen möchten. Weitere Informationen zu den Preisen finden Sie auf der Preisseite für BigQuery.

  • Maximale Verbindungen pro Knoten: Der Standardwert kann zunächst unverändert bleiben. Weitere Informationen zu dieser Einstellung finden Sie auf der Seite Looker mit Ihrer Datenbank verbinden im Abschnitt Maximale Verbindungen pro Knoten.

  • Zeitüberschreitung für Verbindungspool: Der Standardwert kann zunächst unverändert bleiben. Weitere Informationen zu dieser Einstellung finden Sie auf der Seite Looker mit Ihrer Datenbank verbinden im Abschnitt Zeitüberschreitung für Verbindungspool.

  • Kontext deaktivieren: Mit dieser Option werden Kontextkommentare für eine BigQuery-Verbindung deaktiviert. Kontextkommentare für Google BigQuery-Verbindungen sind standardmäßig deaktiviert, da sie die Google BigQuery-Fähigkeit zum Caching beeinträchtigen und sich negativ auf die Cacheleistung auswirken können. Sie können Kontextkommentare für eine BigQuery-Verbindung aktivieren, indem Sie die Option Kontext deaktivieren deaktivieren. Weitere Informationen finden Sie im Abschnitt Joblabels und Kontextkommentare für BigQuery-Verbindungen.

  • SQL-Runner-Precache: Deaktivieren Sie diese Option bei Bedarf, damit SQL Runner Tabelleninformationen nicht vorab lädt, sondern nur bei Auswahl einer Tabelle. Weitere Informationen finden Sie auf der Seite Looker mit Ihrer Datenbank verbinden im Abschnitt SQL Runner Precache.

Nachdem Sie alle erforderlichen Felder für die Verbindung ausgefüllt haben, können Sie die Verbindung bei Bedarf testen.

Klicken Sie auf Verbinden, um diese Einstellungen zu speichern.

Verbindung wird getestet

Sie können Ihre Verbindungseinstellungen an mehreren Stellen in der Looker-Benutzeroberfläche testen:

  • Klicken Sie auf der Seite Verbindungseinstellungen unten auf die Schaltfläche Testen, wie auf der Dokumentationsseite Looker mit Ihrer Datenbank verbinden beschrieben.
  • Wählen Sie auf der Seite Verbindungen auf der Seite „Verwaltung“ neben dem Eintrag der Verbindung die Schaltfläche Testen aus, wie auf der Dokumentationsseite Verbindungen beschrieben.

Wenn in Looker für neue Verbindungen Can connect (Verbindung möglich) angezeigt wird, wählen Sie Add connection (Verbindung hinzufügen) aus. Looker führt die restlichen Verbindungstests aus, um zu prüfen, ob das Dienstkonto ordnungsgemäß und mit den richtigen Rollen eingerichtet wurde.

Verbindung testen, die OAuth verwendet

  1. Wechseln Sie in Looker in den Entwicklungsmodus.
  2. Wenn Sie eine BigQuery-Verbindung mit OAuth verwenden, rufen Sie die Projektdateien für ein Looker-Projekt auf, das Ihre BigQuery-Verbindung verwendet. Öffnen Sie für neue BigQuery-Verbindungen, die OAuth verwenden, eine Modelldatei und ersetzen Sie den Wert connection des Modells durch den Namen der neuen BigQuery-Verbindung. Speichern Sie dann die Modelldatei.
  3. Öffnen Sie eines der Explores oder Dashboards des Modells, und führen Sie eine Abfrage aus. Wenn Sie versuchen, eine Abfrage auszuführen, werden Sie in Looker aufgefordert, sich mit Ihrem Google-Konto anzumelden. Befolgen Sie den Anweisungen zur Google OAuth-Anmeldung.

Jobbezeichnungen und Kontextkommentare für BigQuery-Verbindungen

Bei BigQuery-Verbindungen sendet Looker den Abfragekontext in Form von BigQuery-Joblabels. Looker sendet standardmäßig die folgenden Kontextbezeichnungsschlüssel für BigQuery-Verbindungen:

  • looker-context-user_id: Die eindeutige Kennung für jeden Nutzer der Looker-Instanz. Sie können diese Nutzer-ID mit den Nutzer-IDs auf der Seite Nutzer im Menü Verwaltung abgleichen.

  • looker-context-history_slug: Die eindeutige Kennung für jede Abfrage, die in der Datenbank von der Looker-Instanz ausgeführt wird.

  • looker-context-instance_slug: Die Kennung der Looker-Instanz, die die Abfrage ausgegeben hat. Anhand dieser Informationen kann der Support von Looker Ihnen gegebenenfalls bei der Problembehebung helfen.

Sie können zusätzliche Joblabels für Looker konfigurieren, die mit jeder Abfrage über die BigQuery-Verbindung gesendet werden sollen. Verwenden Sie dazu das Textfeld Zusätzliche JDBC-Parameter auf der Seite Verbindungen. Fügen Sie im Feld Zusätzliche JDBC-Parameter den zusätzlichen JDBC-Parameter labels hinzu und geben Sie eine durch Kommas getrennte Liste von URL-codierten key=value-Paaren an. Sie könnten beispielsweise folgenden Text im Feld Zusätzliche JDBC-Parameter angeben:

labels=this%3Dconnection-label,that%3Danother-connection-label

%3D ist die URL-Codierung für =. Damit werden also zusätzlich zu den standardmäßigen Looker-Kontextbezeichnungen die folgenden zwei Bezeichnungen zu jeder Abfrage hinzugefügt, die Looker an die BigQuery-Datenbank sendet:

  • this: connection-label
  • that: another-connection-label

In BigQuery gelten Einschränkungen für Joblabels:

  • Jede Verbindungsbezeichnung, deren Schlüssel mit einer Kontextbezeichnung übereinstimmt, wird ignoriert.
  • Wenn die Gesamtmenge von Verbindungsbezeichnungen und Kontextbezeichnungen den Höchstwert von insgesamt 64 Bezeichnungen überschreitet, werden zuerst Kontextbezeichnungen und dann Verbindungsbezeichnungen verworfen, bis insgesamt höchstens 64 Bezeichnungen vorhanden sind.

Looker stellt sicher, dass Kontextlabels alle Bezeichnungsanforderungen von BigQuery erfüllen. Die Gültigkeit von Verbindungsbezeichnungen wird allerdings nicht geprüft. Wenn Sie ungültige Verbindungsbezeichnungen konfigurieren, schlagen Abfragen möglicherweise fehl.

Die BigQuery-Joblabels, die Looker standardmäßig sendet (looker-context-user_id, looker-context-history_id und looker-context-instance_slug), entsprechen den SQL-Kontextkommentaren, die Looker an SQL-Abfragen für andere Datenbankdialekte als BigQuery anhängt. Kontextkommentare sind für BigQuery-Verbindungen standardmäßig deaktiviert, da sie die Caching-Funktion von BigQuery beeinträchtigen und sich negativ auf die Cacheleistung auswirken können. Sie können Kontextkommentare für eine BigQuery-Verbindung aktivieren, indem Sie die Option Kontext deaktivieren für die BigQuery-Verbindung deaktivieren. Wir empfehlen, die Standardeinstellung für Disable Context Comment beizubehalten, damit Sie den BigQuery-Cache verwenden können. Wenn Sie die Option Kontextkommentar deaktivieren für eine BigQuery-Verbindung jedoch aufheben, sendet Looker SQL-Kontextkommentare und BigQuery-Joblabels an Ihre Datenbank.

SQL-Kontextkommentare und BigQuery-Joblabels enthalten dieselben Informationen. Beispielsweise generiert Looker für eine Abfrage die folgenden SQL-Kontextkommentare:

-- Looker Query Context

'{"user_id":1,"history_id":4757,"instance_slug":"ec2804ddef74c466f2a43e0afaa3ff6b"}'

In diesem Fall generiert Looker für dieselbe Abfrage die folgenden BigQuery-Joblabels:

[{"value":"1","key":"looker-context-user_id"},

 {"value":"4757","key":"looker-context-history_id"},

 {"value":"ec2804ddef74c466f2a43e0afaa3ff6b","key":"looker-context-instance_slug"}]

Funktionsunterstützung

Damit Looker einige Funktionen unterstützen kann, müssen diese auch von Ihrem Datenbankdialekt unterstützt werden.

Google BigQuery Standard SQL

Google BigQuery Standard SQL unterstützt ab Looker 24.20 die folgenden Funktionen:

Funktion Unterstützt?
Supportstufe
Unterstützt
Looker (Google Cloud Core)
Ja
Symmetrische Summen
Ja
Abgeleitete Tabellen
Ja
Persistente SQL-abgeleitete Tabellen
Ja
Nichtflüchtige native abgeleitete Tabellen
Ja
Stabile Ansichten
Ja
Abfrage beenden
Nein
SQL-basierte Pivot-Tabellen
Ja
Zeitzonen
Ja
SSL
Ja
Zwischensummen
Ja
Zusätzliche JDBC-Parameter
Ja
Groß-/Kleinschreibung beachten
Ja
Standorttyp
Ja
Listentyp
Ja
Perzentil
Ja
Perzentil der unterschiedlichen Werte
Ja
SQL Runner-Prozesse anzeigen
Nein
SQL Runner Describe Table
Nein
SQL Runner-Indexe für Serien
Nein
SQL Runner Select 10
Ja
Anzahl der SQL-Runner
Ja
SQL Explain
Nein
OAuth-Anmeldedaten
Ja
Kontextkommentare
Ja
Verbindungs-Pooling
Nein
HLL-Skizzen
Ja
Aggregatfunktion
Ja
Inkrementelle PDTs
Ja
Millisekunden
Ja
Mikrosekunden
Ja
Materialisierte Ansichten
Ja
Ungefähre Anzahl einzelner Aufrufe
Ja

Google BigQuery Legacy SQL

Google BigQuery Legacy SQL unterstützt ab Looker 24.20 die folgenden Funktionen:

Funktion Unterstützt?
Supportstufe
Unterstützt
Looker (Google Cloud Core)
Nein
Symmetrische Summen
Ja
Abgeleitete Tabellen
Ja
Persistente SQL-abgeleitete Tabellen
Ja
Nichtflüchtige native abgeleitete Tabellen
Ja
Stabile Ansichten
Nein
Abfrage beenden
Ja
SQL-basierte Pivot-Tabellen
Ja
Zeitzonen
Nein
SSL
Ja
Zwischensummen
Nein
Zusätzliche JDBC-Parameter
Ja
Groß-/Kleinschreibung beachten
Ja
Standorttyp
Ja
Listentyp
Ja
Perzentil
Ja
Perzentil der unterschiedlichen Werte
Ja
SQL Runner-Prozesse anzeigen
Nein
SQL Runner Describe Table
Nein
SQL Runner-Indexe für Serien
Nein
SQL Runner Select 10
Ja
Anzahl der SQL-Runner
Ja
SQL Explain
Nein
OAuth-Anmeldedaten
Ja
Kontextkommentare
Ja
Verbindungs-Pooling
Nein
HLL-Skizzen
Nein
Aggregatfunktion
Ja
Inkrementelle PDTs
Nein
Millisekunden
Ja
Mikrosekunden
Ja
Materialisierte Ansichten
Nein
Ungefähre Anzahl einzelner Aufrufe
Ja

Nächste Schritte

Nachdem Sie Ihre Datenbank mit Looker verbunden haben, konfigurieren Sie die Anmeldeoptionen für Ihre Nutzer.