Você está visualizando a documentação do Looker. Para acessar a documentação do Looker Studio, acesse https://support.google.com/looker-studio.

Esta página foi traduzida pela API Cloud Translation.

Google BigQuery

Visão geral

Esta página explica como configurar uma conexão no Looker para o SQL padrão do Google BigQuery ou o SQL legado do Google BigQuery.

As etapas gerais para configurar uma conexão do SQL padrão ou legado do Google BigQuery são as seguintes:

No seu banco de dados do BigQuery, configure a autenticação que o Looker vai usar para acessar o banco de dados. O Looker oferece suporte às seguintes opções de autenticação para o BigQuery:
- Conta de serviço: consulte a seção Autenticação com contas de serviço do BigQuery nesta página para mais informações.
- OAuth: consulte a seção Autenticação com OAuth nesta página para mais informações.
Observação: as instâncias do Looker (Google Cloud Core) também oferecem suporte à autenticação ADC e ao uso de credenciais OAuth padrão da instância. Consulte a documentação do Looker (núcleo do Google Cloud) para mais informações. As instâncias do Looker (Google Cloud Core) podem usar o Quickstart Connect para simplificar a conexão com o banco de dados do BigQuery.
No seu banco de dados do BigQuery, se você quiser usar tabelas derivadas persistentes (PDTs, na sigla em inglês) na conexão, crie um conjunto de dados temporário que o Looker possa usar para criar PDTs no seu banco de dados. Consulte a seção Como criar um conjunto de dados temporário para tabelas derivadas persistentes nesta página para conferir o procedimento.

Observação: se você estiver usando o OAuth e quiser ativar os PDTs na conexão, crie uma conta de serviço do BigQuery especificamente para que o Looker use para processos de PDT no seu banco de dados do BigQuery. Consulte a seção Ativar PDTs para conexões do Looker com o BigQuery com OAuth nesta página para conferir o procedimento.
No Looker, configure a conexão do Looker ao seu banco de dados do BigQuery. Consulte a seção Como conectar o Looker ao BigQuery nesta página para saber o procedimento.
No Looker, teste a conexão entre o Looker e seu banco de dados do BigQuery. Consulte a seção Como testar a conexão nesta página para saber como fazer isso.

Como criptografar o tráfego de rede

É recomendável criptografar o tráfego de rede entre o aplicativo Looker e seu banco de dados. Considere uma das opções descritas na página de documentação Ativar o acesso seguro ao banco de dados.

Autenticação com contas de serviço do BigQuery

Uma maneira de o Looker se autenticar no seu banco de dados do BigQuery é com uma conta de serviço do BigQuery. Crie a conta de serviço no seu banco de dados do BigQuery usando o gerenciador de API no console do . Você precisa ter permissões de administrador do Google Cloud para criar a conta de serviço. Consulte a documentação sobre como criar uma conta de serviço e gerar uma chave privada.

Criar uma conta de serviço e fazer o download do certificado de credenciais JSON

Para criar uma conta de serviço do BigQuery, siga estas etapas:

Abra a página de credenciais no gerenciador de API no console do Google Cloud e selecione seu projeto.
Selecione CRIAR CREDENCIAIS e escolha Conta de serviço.
Insira um nome para a nova conta de serviço, adicione uma descrição (opcional) e selecione CRIAR E CONTINUAR.
Sua conta de serviço precisa de dois papéis predefinidos do Google BigQuery:
- BigQuery > Editor de dados do BigQuery
- BigQuery > Usuário de jobs do BigQuery
Selecione o primeiro papel no campo Selecionar um papel, clique em ADICIONAR OUTRO PAPEL e selecione o segundo.

Depois de selecionar as duas funções, selecione CONTINUAR e CONCLUÍDO.
Na página Credenciais, selecione sua nova conta de serviço:
Selecione CHAVES e ADICIONAR CHAVE. Em seguida, no menu suspenso, selecione Criar nova chave:
Selecione JSON em Tipo de chave e clique em CRIAR:
A chave JSON será salva no seu computador.

Cuidado: não será possível fazer o download da chave novamente. Anote onde você salvou o arquivo.

Depois de anotar o local de download, selecione CLOSE:
Selecione CONCLUÍDO.
Encontre o endereço de e-mail correspondente à conta de serviço. Você vai precisar deste endereço para configurar a conexão do Looker com o BigQuery:
Depois de criar a conta de serviço no seu banco de dados do BigQuery, insira as informações da conta de serviço e os detalhes do arquivo de certificado nos campos E-mail da conta de serviço, Arquivo JSON/P12 da conta de serviço e Senha da janela Conexões do Looker ao configurar a conexão do Looker no BigQuery.

Autenticação com OAuth

O Looker oferece suporte a OAuth para conexões do Google BigQuery, o que significa que cada usuário do Looker faz a autenticação no Google com as próprias credenciais OAuth do Google e autoriza o Looker a acessar o banco de dados.

O OAuth permite que os administradores de banco de dados realizem as seguintes funções:

Audite quais usuários do Looker estão executando consultas no banco de dados.
Aplicar controles de acesso baseados em função usando as permissões do Google.
Use tokens OAuth para todos os processos e ações que acessam o Google BigQuery, em vez de incorporar IDs e senhas do BigQuery em vários lugares.

Observe o seguinte para conexões do BigQuery com OAuth:

Se um administrador de banco de dados mudar as credenciais do cliente OAuth do BigQuery, todas as programações ou alertas de um usuário serão afetados. Os usuários precisam fazer login novamente se o administrador mudar as credenciais do OAuth do BigQuery. Os usuários também podem acessar a página Conta do Looker na página da conta do perfil do usuário para fazer login no Google.
Como as conexões do BigQuery que usam OAuth são "por usuário", as políticas de armazenamento em cache também são por usuário, e não apenas por consulta. Isso significa que, em vez de usar os resultados em cache sempre que a mesma consulta for executada dentro do período de armazenamento em cache, o Looker vai usar os resultados em cache somente se o mesmo usuário tiver executado a mesma consulta dentro do período de armazenamento em cache. Para mais informações sobre o armazenamento em cache, consulte a página de documentação Armazenamento em cache de consultas.
Se você quiser usar tabelas derivadas persistentes (PDTs, na sigla em inglês) em uma conexão do BigQuery com o OAuth, crie outra conta de serviço para que o Looker acesse seu banco de dados para processos de PDT. Consulte a seção Tabelas derivadas persistentes em uma conexão do BigQuery nesta página para mais informações.
Quando os administradores usam o sudo como outro usuário, eles usam o token de autorização OAuth desse usuário. Consulte a página de documentação Usuários para informações sobre como usar o comando sudo.

Como configurar um projeto de banco de dados do BigQuery para OAuth

As seções a seguir descrevem como gerar credenciais OAuth e como configurar uma tela de consentimento OAuth.

Não é necessário realizar estes procedimentos nos seguintes casos:

Se você já tiver configurado uma tela de consentimento do OAuth para outro aplicativo no seu projeto, não será necessário criar outra. Você configura apenas uma tela de consentimento para todos os aplicativos em um projeto. Nesse caso, você pode seguir diretamente para o procedimento de configuração da conexão do Looker (Google Cloud Core) ao seu banco de dados.
Se você estiver em uma instância do Looker (Google Cloud Core), o Looker poderá usar automaticamente as credenciais do aplicativo OAuth que o administrador usou ao criar a instância do Looker (Google Cloud Core). Se você estiver usando as mesmas credenciais de aplicativo OAuth da sua instância do Looker (Google Cloud Core), pule os procedimentos desta seção e vá direto para o procedimento de configuração da conexão do Looker (Google Cloud Core) com seu banco de dados.

As credenciais e a tela de consentimento OAuth precisam ser configuradas no console do Google Cloud . A descrição genérica do Google está no site de suporte do e no site do console do Google Dev.

Dependendo do tipo de usuário que acessa os dados do BigQuery no Looker e se eles são públicos ou privados, o OAuth pode não ser o método de autenticação mais adequado. Da mesma forma, o tipo de dados solicitados e o grau de acesso necessário aos dados do usuário ao fazer a autenticação no Google para usar o Looker podem exigir verificação pelo Google. Saiba mais sobre a verificação na seção Como gerar credenciais do OAuth do Google desta página.

Como gerar credenciais do OAuth do Google

Acesse o console do Google Cloud .
No menu suspenso Selecionar um projeto, acesse seu projeto do BigQuery. Isso vai levar você ao painel do projeto.
No menu à esquerda, selecione a página APIs e serviços. Em seguida, selecione Credenciais. Na página Credenciais, selecione a seta para baixo no botão Criar credenciais e selecione ID do cliente do OAuth no menu suspenso:
O Google exige que você configure uma tela de consentimento do OAuth, que permite que os usuários escolham como conceder acesso aos dados deles, antes de gerar as credenciais do OAuth. Para configurar a tela de consentimento do OAuth, consulte a seção Como configurar uma tela de consentimento do OAuth nesta página.
Se você já tiver configurado uma tela de consentimento do OAuth, o Google vai mostrar a página Criar ID do cliente OAuth, que permite criar um ID do cliente OAuth e um segredo para usar na conexão do BigQuery com o Looker. No menu suspenso Tipo de aplicativo, selecione Aplicativo da Web. A página vai abrir e mostrar outras opções:
No campo Nome, insira um nome para o app, como "Looker".
Na seção Origens JavaScript autorizadas, selecione + ADICIONAR URI para mostrar o campo URIs 1. No campo URIs 1, insira o URL da sua instância do Looker, incluindo o https://. Exemplo:
- Se o Looker hospedar sua instância: https://<instancename>.looker.com
- Se você tiver uma instância do Looker hospedada pelo cliente: https://looker.<mycompany>.com
- Se a instância do Looker exigir um número de porta: https://looker.<mycompany>.com:9999
Na seção URIs de redirecionamento autorizados, selecione + ADICIONAR URI para mostrar o campo URIs 1. No campo URIs 1, insira o URL da sua instância do Looker, seguido por /external_oauth/redirect. Por exemplo, https://<instancename>.looker.com/external_oauth/redirect ou https://looker.<mycompany>.com:9999/external_oauth/redirect.
Selecione Criar. O Google mostra o ID do cliente e a chave secreta do cliente.
Copie os valores do ID e da chave secreta do cliente. Você vai precisar delas para configurar o OAuth para a conexão do BigQuery no Looker.

Como configurar uma tela de consentimento do OAuth

O Google exige que você configure uma tela de consentimento OAuth, que permite que os usuários escolham como conceder acesso aos dados particulares deles e fornece um link para os Termos de Serviço e a Política de Privacidade da sua organização.

No menu à esquerda, selecione a página Tela de consentimento OAuth. Antes de configurar a tela de consentimento do OAuth, escolha o tipo de usuário para quem você vai disponibilizar o app. Dependendo da sua seleção, o app pode exigir a verificação do Google.

Faça sua seleção e selecione Criar. O Google mostra a página Tela de consentimento do OAuth. É possível configurar essa tela para todos os aplicativos no seu projeto, incluindo aplicativos internos e públicos.

O Google vai realizar uma verificação para aplicativos públicos se uma das seguintes condições for verdadeira:

O aplicativo usa APIs do Google que usam escopos restritos ou sensíveis.
A tela de consentimento do OAuth inclui um logotipo do aplicativo.
O projeto excedeu o limite de domínio.

Siga estas etapas para configurar a tela de consentimento do OAuth:

No campo Nome do app, insira o nome do aplicativo a que o usuário está concedendo acesso, neste caso, o Looker.
No campo E-mail para suporte do usuário, insira o e-mail de suporte que os usuários devem contatar em caso de problemas de login ou consentimento.
Selecione ADD DOMAIN para revelar o campo Authorized domain 1. Nesse campo, insira o domínio do URL da sua instância do Looker. Por exemplo, se o Looker hospedar sua instância em https://<instance_name>.cloud.looker.com, o domínio será cloud.looker.com. Para implantações do Looker hospedadas pelo cliente, insira o domínio em que você hospeda o Looker.
Na seção Dados de contato do desenvolvedor, insira um ou mais endereços de e-mail que o Google pode usar para entrar em contato com você sobre o projeto.

Os demais campos são opcionais, mas podem ser usados para personalizar ainda mais a tela de consentimento.
Selecione SALVAR E CONTINUAR.
O Google mostra a página Escopos, em que você pode configurar escopos. O Looker exige apenas os escopos padrão, portanto, não é necessária nenhuma configuração de escopo adicional. Selecione SALVAR E CONTINUAR.
Na página Resumo, selecione VOLTAR AO PAINEL.

Agora você pode continuar o procedimento para gerar suas credenciais do OAuth.

Para mais informações sobre como configurar a tela de consentimento OAuth do Google, consulte a documentação de suporte do Google.

Como configurar a conexão do Looker para o BigQuery com OAuth

Para ativar o OAuth na sua conexão do BigQuery, selecione a opção OAuth na página Conexão do Looker ao configurar a conexão do Looker com o BigQuery. Quando você seleciona a opção OAuth, o Looker mostra os campos ID do cliente OAuth e Chave secreta do cliente OAuth. Cole os valores do ID do cliente e da Chave secreta do cliente que você obteve como uma etapa no procedimento Como gerar credenciais do Google OAuth nesta página.

Se você tiver definido um período de sessão para o OAuth do BigQuery, use o recurso Isenção de apps confiáveis para adicionar o Looker aos seus apps confiáveis e evitar o tempo limite da sessão do Looker. Consulte o artigo de ajuda Definir a duração da sessão para os serviços do Google Cloud para conferir as etapas desse procedimento.

Como os usuários do Looker se autenticam no BigQuery com OAuth

Depois que a conexão do Looker com o BigQuery for configurada para OAuth, os usuários poderão usar o Looker para realizar a autenticação inicial no seu banco de dados do BigQuery fazendo uma das seguintes ações:

Fazer a autenticação no Google de uma consulta do Looker que usa a conexão do BigQuery
Autenticação no Google na seção Credenciais de conexão OAuth na página Conta do Looker

Como fazer login no Google usando uma consulta

Depois que a conexão do Looker com o BigQuery for configurada para OAuth, o Looker vai solicitar que os usuários façam login com a conta do Google antes de executar consultas que usam a conexão do BigQuery. O Looker mostra essa solicitação em Análises, painéis, Looks e SQL Runner.

O usuário precisa selecionar Fazer login e autenticar com o OAuth. Depois que o usuário faz a autenticação no BigQuery, ele pode selecionar o botão Run na Análise e o Looker carrega os dados na Análise.

Como fazer login no Google na página da conta de usuário

Depois que a conexão do Looker com o BigQuery for configurada para OAuth, um usuário poderá fazer a autenticação na conta do Google na página da conta de usuário do Looker:

No Looker, selecione o ícone de perfil e Conta no menu do usuário.
Acesse a seção Credenciais de conexão OAuth e selecione o botão Fazer login para a conexão de banco de dados do BigQuery adequada.
Selecione a conta adequada na página Fazer login com o Google.
Selecione Permitir na tela de consentimento do OAuth para que o Looker acesse e gerencie seus dados no Google BigQuery.

Depois de fazer a autenticação no Google pelo Looker, você pode sair ou reautorizar suas credenciais a qualquer momento na página Conta, conforme descrito na página de documentação Personalizar sua conta de usuário. Embora os tokens do Google BigQuery não expirem, um usuário pode selecionar Reautorizar para fazer login com uma Conta do Google diferente.

Revogar tokens OAuth

Os usuários podem revogar o acesso de aplicativos como o Looker à Conta do Google acessando as Configurações da Conta do Google.

Os tokens do Google BigQuery não expiram. No entanto, se um administrador de banco de dados alterar as credenciais OAuth da conexão de banco de dados de modo a invalidar as credenciais atuais, os usuários vão precisar fazer login novamente com a Conta do Google antes de executar consultas que usam essa conexão.

Tabelas derivadas persistentes em uma conexão do BigQuery

Se você quiser usar tabelas derivadas persistentes (PDTs, na sigla em inglês) para sua conexão do BigQuery, talvez seja necessário fazer o seguinte, dependendo da configuração da conexão:

Use o console do Google Cloud para criar um conjunto de dados temporário no seu banco de dados do BigQuery que o Looker pode usar para gravar PDTs. Consulte a seção Como criar um conjunto de dados temporário para tabelas derivadas persistentes nesta página para conferir o procedimento. Essa etapa é necessária para PDTs, independentemente das outras opções de configuração na conexão.
Use o Gerenciador de API no console do Google Cloud para criar uma conta de serviço separada para os processos de PDT do Looker. Consulte a seção Como criar uma conta de serviço e fazer o download do certificado de credenciais JSON nesta página para conferir o procedimento. O tipo de autenticação na conexão afeta se uma conta de serviço do PDT é necessária e também onde você insere as informações da conta de serviço do PDT na janela Conexões do Looker ao configurar a conexão do Looker no BigQuery:
- Se a conexão usar OAuth para autenticação do usuário, será necessário criar uma conta de serviço separada para os processos de TDP. Você vai inserir as informações da conta de serviço e os detalhes do arquivo de certificado na seção Substituições de TDP da janela Conexões do Looker. A janela Conexões do Looker mostra a seção Substituições de PDT automaticamente quando você ativa a opção Ativar PDTs para uma conexão que também está configurada com a opção OAuth no campo Autenticação. Consulte a seção Ativar PDTs para conexões do Looker com o BigQuery com OAuth para mais informações.
- Se a conexão usar contas de serviço para autenticação do usuário, você poderá criar uma conta de serviço separada para os processos de TDP. Se você optar por ter uma conta de serviço de TDP separada, insira as informações da conta de serviço na seção Substituições de TDP para os campos E-mail da conta de serviço, Arquivo JSON/P12 da conta de serviço e Senha da janela Conexões do Looker. A seção Substituições de PDT aparece quando você ativa a opção Ativar PDTs para uma conexão do Looker com o BigQuery usando a autenticação de conta de serviço.

Criar um conjunto de dados temporário para tabelas derivadas persistentes

Para ativar as tabelas derivadas persistentes (PDTs) na sua conexão do BigQuery, ative a opção Ativar PDTs na página Conexão do Looker ao configurar a conexão do Looker com o BigQuery. Quando você ativa os PDTs, o Looker mostra o campo Temp Dataset. Nesse campo, você vai inserir o nome do conjunto de dados que o Looker pode usar para criar PDTs. Configure esse banco de dados ou esquema com antecedência, com as permissões de gravação adequadas.

É possível configurar um conjunto de dados temporário usando o console do Google Cloud :

Abra o console do Google Cloud e selecione seu projeto.
Selecione o menu de três pontos e clique em Criar conjunto de dados.
Insira um ID do conjunto de dados (normalmente looker_scratch) e selecione o Local dos dados (opcional), a Expiração da tabela padrão e a solução de gerenciamento de chaves de criptografia. Selecione CRIAR CONJUNTO DE DADOS para concluir.

Aviso: se você tiver várias instâncias do Looker, como uma de produção e outra de controle de qualidade, defina conjuntos de dados temporários diferentes para cada uma delas para evitar conflitos de gerenciamento de PDT.

Agora que você criou o conjunto de dados, pode especificar o nome dele no campo Conjunto de dados temporário da janela Conexões do Looker ao configurar a conexão do Looker com o BigQuery.

Como ativar PDTs para conexões do Looker com o BigQuery com OAuth

Para conexões do BigQuery que usam o OAuth, os usuários fazem a autenticação no Looker com as credenciais do OAuth. O Looker oferece suporte a PDTs para conexões do BigQuery com OAuth, mas ele não pode usar o OAuth. Portanto, você precisa configurar uma conta de serviço do BigQuery especificamente para permitir que o Looker acesse seu banco de dados para processos de PDT.

É possível configurar uma conta de serviço de PDT no seu banco de dados do BigQuery usando o Google Cloud API Manager. Consulte a seção Como criar uma conta de serviço e fazer o download do certificado de credenciais JSON nesta página.

Depois de criar a conta de serviço no seu banco de dados do BigQuery, insira as informações da conta de serviço e os detalhes do arquivo de certificado na seção Substituições de PDT da janela Conexões do Looker ao configurar a conexão do Looker com o BigQuery. A janela Conexões do Looker mostra a seção Substituições de PDT automaticamente quando você ativa a opção Ativar PDTs para uma conexão que também está configurada com a opção OAuth no campo Autenticação. Use os seguintes campos na seção Substituições de TDP para inserir as informações da conta de serviço que o Looker pode usar para processos de TDP no seu banco de dados:

Fazer upload de p12 ou json: use o botão Fazer upload de arquivo para fazer upload do arquivo de certificado da conta de serviço do BigQuery que você quer usar para processos de PDT na conexão. Você pode acessar esse arquivo no Google Cloud API Manager como uma etapa na Criação de uma conta de serviço e download do certificado de credenciais JSON.
Nome de usuário: esse campo é aplicado apenas se você fizer upload de um arquivo P12 no campo Fazer upload de p12 ou json da seção Substituições de TDP. Insira o endereço de e-mail da conta de serviço do BigQuery que você quer usar para os processos de TDP na conexão. Você pode encontrar esse endereço de e-mail no Google Cloud API Manager como uma etapa na Criação de uma conta de serviço e download do certificado de credenciais JSON.
Senha: esse campo é aplicado apenas se você fizer upload de um arquivo P12 no campo Fazer upload de p12 ou json da seção Substituições de TDP. Insira a senha do arquivo de credenciais .p12 da conta de serviço do BigQuery que você quer usar para os processos de PDT na conexão.

Como conectar o Looker ao BigQuery

Na seção Administrador do Looker, selecione Conexões para abrir a página Conexões e faça o seguinte:

Para criar uma nova conexão, selecione o botão Adicionar conexão.
Para editar uma conexão, encontre-a na tabela Databases e selecione o botão Edit na listagem da conexão.

Preencher os detalhes de conexão. A maioria dessas configurações é comum para a maioria dos dialetos de banco de dados e é descrita na página de documentação Como conectar o Looker ao seu banco de dados. As configurações a seguir são mencionadas para destacá-las ou esclarecer como elas se aplicam especificamente às conexões do BigQuery:

Dialeto: selecione SQL padrão do Google BigQuery ou SQL legado do Google BigQuery.

Observação: se você estiver em uma instância do Looker (Google Cloud Core) e não encontrar seu dialeto listado no menu suspenso Dialect, consulte a documentação do Looker (Google Cloud Core) para verificar se o dialeto é compatível com as instâncias do Looker (Google Cloud Core).
ID do projeto de faturamento: o ID do projeto (identificador exclusivo) do projeto de faturamento Google Cloud . O projeto de faturamento é o projeto do Google Cloud que é faturado, mas você ainda pode consultar conjuntos de dados em um projeto do Google Cloud diferente se os desenvolvedores do LookML especificarem nomes de tabelas com escopo total no parâmetro sql_table_name das visualizações, análises ou junções do LookML. No BigQuery, um nome de tabela totalmente qualificado usa o formato <project_name>.<dataset_name>.<table_name>. Sem uma referência com escopo total, o BigQuery procura a tabela no projeto de faturamento e no conjunto de dados especificados na página Conexões do Looker para a conexão do BigQuery com o Looker. Consulte a documentação do BigQuery para uma explicação da hierarquia de recursos no BigQuery.
ID do projeto de armazenamento: o nome do ID do projeto de armazenamento, se você separar a computação e o armazenamento em projetos diferentes. É possível consultar conjuntos de dados em um projeto diferente do Google Cloud se os desenvolvedores do LookML especificarem nomes de tabelas com escopo total no parâmetro sql_table_name das visualizações, análises ou junções do LookML. No BigQuery, um nome de tabela totalmente qualificado usa o formato <project_name>.<dataset_name>.<table_name>. Sem uma referência com escopo total, o BigQuery procura a tabela no projeto de faturamento e no conjunto de dados especificados na página Conexões do Looker para a conexão do BigQuery com o Looker. Consulte a documentação do BigQuery para uma explicação da hierarquia de recursos no BigQuery.
Conjunto de dados: o nome do conjunto de dados que você quer que o Looker use por padrão ao consultar seu banco de dados. O conjunto de dados padrão precisa estar localizado no projeto de faturamento especificado para a conexão. Não é possível inserir um valor como project_name.dataset_name no campo Database para especificar um conjunto de dados em um projeto diferente.

Seu projeto do LookML pode acessar tabelas em outros conjuntos de dados (incluindo tabelas em conjuntos de dados públicos) se os desenvolvedores do LookML especificarem nomes de tabelas totalmente qualificados no parâmetro sql_table_name das visualizações, análises detalhadas ou juntas do LookML. No BigQuery, um nome de tabela totalmente qualificado usa o formato <project_name>.<dataset_name>.<table_name>. Para consultar uma tabela em outro conjunto de dados, ela precisa ser acessível pela conta de serviço (para conexões que usam a autenticação de conta de serviço) ou pelo usuário que executa a consulta (para conexões que usam a autenticação OAuth). Se o código do LookML não especificar nomes de tabelas com escopo total, o BigQuery vai procurar a tabela no conjunto de dados especificado no campo Dataset da conexão do BigQuery.

Se o projeto não tiver conjuntos de dados (o que pode acontecer se você separar a computação e o armazenamento em projetos separados), forneça um valor arbitrário de Dataset, mas sempre use nomes de tabelas com escopo total no LookML.
Autenticação: o tipo de autenticação que o Looker vai usar para acessar seu banco de dados. Algumas dessas opções têm suporte apenas para instâncias do Looker (Google Cloud Core):
- Application Default Credentials: (somente Looker (Google Cloud core)) selecione essa opção para usar Application Default Credentials (ADC) para fazer a autenticação no seu banco de dados. Consulte a documentação do Looker (Google Cloud core) para mais informações.
- Conta de serviço: selecione essa opção para usar uma conta de serviço do BigQuery para que o Looker se autentique no seu banco de dados. Consulte Autenticação com contas de serviço do BigQuery para mais informações. Quando a opção Conta de serviço estiver selecionada, os seguintes campos vão aparecer:
  - Fazer upload do arquivo JSON ou P12 do serviço: use o botão Fazer upload do arquivo para fazer upload do arquivo de certificado da conta de serviço do BigQuery. Você pode acessar esse arquivo no Google Cloud API Manager como uma etapa na Criação de uma conta de serviço e download do certificado de credenciais JSON.
  - E-mail da conta de serviço: esse campo é aplicado apenas se você fizer upload de um arquivo P12 no campo Fazer upload do arquivo JSON ou P12 do serviço. Insira o endereço de e-mail da conta de serviço do BigQuery, que você encontra no Google Cloud API Manager como uma etapa no procedimento Criar uma conta de serviço e fazer o download do certificado de credenciais JSON.
  - Senha: a senha do arquivo de credenciais P12 da conta de serviço do BigQuery. O campo Senha é aplicado apenas se você fizer upload de um arquivo P12 no campo Fazer upload do arquivo JSON ou P12 do serviço.
- OAuth: selecione essa opção para permitir que cada usuário do Looker faça a autenticação no Google BigQuery e autorize o Looker a acessar o banco de dados com a conta do BigQuery do usuário. Consulte a seção Autenticação com OAuths nesta página para mais informações sobre como implementar o OAuth na sua conexão do BigQuery. Quando OAuth estiver selecionado, os seguintes campos vão aparecer:
  - ID do cliente OAuth: o ID do cliente OAuth. Você pode encontrar essas informações no console do Google Cloud como uma etapa no procedimento Como gerar credenciais do Google OAuth.
  - Chave secreta do cliente OAuth: a chave secreta do cliente OAuth. Essas informações estão disponíveis no console do Google Cloud como uma etapa no procedimento Como gerar credenciais do Google OAuth.
  Observação: nas instâncias do Looker (Google Cloud Core), quando você seleciona OAuth, o Looker pode usar automaticamente as credenciais do aplicativo OAuth que o administrador do Looker usou ao criar a instância do Looker (Google Cloud Core). Consulte a documentação do Looker (Google Cloud Core) para mais informações.
Ativar TDPs: ative essa opção para permitir tabelas derivadas persistentes (TDPs) na conexão. Você precisa especificar o conjunto de dados temporário no seu banco de dados que o Looker vai usar para gravar as PDTs. Consulte a seção Como criar um conjunto de dados temporário para tabelas derivadas persistentes nesta página para conferir o procedimento. Observação: se a conexão estiver configurada para OAuth, use a seção Substituições de TDP para especificar uma conta de serviço que o Looker possa usar para processos de TDP na conexão do BigQuery. Consulte a seção Ativar PDTs para conexões do Looker com o BigQuery com OAuth para mais detalhes.
Conjunto de dados temporário: o conjunto de dados do BigQuery que você criou no Google Cloud console para permitir que o Looker grave tabelas derivadas persistentes no seu banco de dados. Consulte a seção Como criar um conjunto de dados temporário para tabelas derivadas persistentes para saber como fazer isso.

Aviso: se você tiver várias instâncias do Looker, como uma de produção e outra de controle de qualidade, defina conjuntos de dados temporários diferentes para cada uma delas e evite conflitos de gerenciamento de PDT.
Fuso horário do banco de dados: o fuso horário padrão do BigQuery é UTC. A configuração de fuso horário especificada aqui precisa corresponder à configuração do BigQuery. Consulte a seção Fuso horário do banco de dados da página Como conectar o Looker ao seu banco de dados para mais informações.
Fuso horário da consulta: consulte a seção Fuso horário da consulta da página Como conectar o Looker ao seu banco de dados para mais informações.
Parâmetros JDBC adicionais: adicione outros parâmetros JDBC, como rótulos do BigQuery. Para mais informações, consulte a seção Rótulos de job e comentários de contexto para conexões do BigQuery. Estes são alguns dos outros parâmetros compatíveis:
- connectTimeout: número de milissegundos para aguardar uma conexão. O padrão é 240000.
- readTimeout: número de milissegundos para aguardar uma leitura. O padrão é 240000.
- rootUrl: se você tiver uma instância do BigQuery em uma rede privada, especifique um endpoint alternativo para se conectar ao BigQuery, diferente do endpoint público padrão.
Gigabytes de faturamento máximo: nas conexões do BigQuery, você é cobrado por cada consulta com base no tamanho dela. Para evitar que os usuários executem acidentalmente uma consulta muito cara, defina um número máximo de gigabytes que um usuário pode extrair em uma única consulta. Deixe o campo Gigabytes de faturamento máximo em branco se você não estiver limitando o tamanho da consulta. Leia mais detalhes sobre os preços na página de preços do BigQuery.
Conexões máximas por nó: pode ser deixado com o valor padrão inicialmente. Leia mais sobre essa configuração na seção Conexões máximas por nó da página de documentação Como conectar o Looker ao seu banco de dados.
Tempo limite do pool de conexões: pode ser deixado no valor padrão inicialmente. Leia mais sobre essa configuração na seção Connection Pool Timeout da página de documentação Como conectar o Looker ao seu banco de dados.
Desativar contexto: essa opção desativa os comentários de contexto em uma conexão do BigQuery. Os comentários de contexto nas conexões do Google BigQuery são desativados por padrão porque invalidam a capacidade do Google BigQuery de armazenar em cache e podem afetar negativamente a performance do cache. Para ativar os comentários de contexto em uma conexão do BigQuery, desative a opção Desativar contexto. Consulte a seção Rótulos de jobs e comentários de contexto para conexões do BigQuery para mais informações.
Pré-cache do SQL Runner: se você não quiser que o SQL Runner pré-carregue informações de tabela e, em vez disso, quiser que ele carregue as informações apenas quando uma tabela for selecionada, desmarque essa opção. Consulte a seção Precache do SQL Runner da página Como conectar o Looker ao seu banco de dados para mais informações.

Depois de preencher todos os campos aplicáveis para a conexão, você pode testar a conexão conforme necessário.

Para salvar essas configurações, clique em Conectar.

Testando a conexão

É possível testar as configurações de conexão em alguns lugares na interface do Looker:

Selecione o botão Testar na parte de baixo da página Configurações de conexões, conforme descrito na página de documentação Como conectar o Looker ao seu banco de dados.
Selecione o botão Testar ao lado da lista de conexões na página de administrador Conexões, conforme descrito na página de documentação Conexões.

Para novas conexões, se o Looker mostrar Pode conectar, selecione Adicionar conexão. O Looker vai executar o restante dos testes de conexão para verificar se a conta de serviço foi configurada corretamente e com as funções adequadas.

Como testar uma conexão que usa o OAuth

No Looker, acesse o modo de desenvolvimento.
Para uma conexão do BigQuery que usa OAuth, acesse os arquivos do projeto de um projeto do Looker que usa sua conexão do BigQuery. Para novas conexões do BigQuery que usam o OAuth, abra um arquivo de modelo e substitua o valor connection do modelo pelo nome da nova conexão do BigQuery e salve o arquivo.
Abra um dos painéis ou análises detalhadas do modelo e execute uma consulta. Quando você tenta executar uma consulta, o Looker solicita que você faça login com sua Conta do Google. Siga as instruções de login do OAuth do Google.

Rótulos de job e comentários de contexto para conexões do BigQuery

Para conexões do BigQuery, o Looker envia o contexto da consulta na forma de rótulos de job do BigQuery. Por padrão, o Looker envia as seguintes chaves de rótulo de contexto para conexões do BigQuery:

looker-context-user_id: o identificador exclusivo de cada usuário na instância do Looker. É possível fazer a correspondência desse ID com os IDs de usuários na página Usuários do menu Administrador.
looker-context-history_slug: o identificador exclusivo de cada consulta executada no banco de dados pela instância do Looker.
looker-context-instance_slug: o número de ID da instância do Looker que emitiu a consulta. O suporte do Looker pode usar essas informações para ajudar a resolver problemas, se necessário.

É possível configurar outros rótulos de job para que o Looker os envie com cada consulta na conexão do BigQuery usando o campo de texto Parâmetros JDBC adicionais da página Conexões. No campo Parâmetros JDBC adicionais, adicione um parâmetro JDBC, labels, e forneça uma lista separada por vírgulas de pares key=value codificados por URL. Por exemplo, se você incluir isso no campo Parâmetros JDBC adicionais:

labels=this%3Dconnection-label,that%3Danother-connection-label

O %3D é a codificação de URL para =. Portanto, ele adicionaria os dois rótulos a seguir a cada consulta que o Looker envia ao banco de dados do BigQuery, além dos rótulos de contexto padrão do Looker:

this: connection-label
that: another-connection-label

O BigQuery tem restrições em relação aos rótulos de jobs:

Qualquer rótulo de conexão com a mesma chave que um rótulo de contexto será ignorado.
Se a união dos rótulos de conexão e de contexto exceder o máximo de 64 rótulos, os rótulos de contexto serão os primeiros a serem descartados, seguidos pelos rótulos de conexão, até que o número total de rótulos seja de, no máximo, 64.

O Looker garante que os rótulos de contexto estejam em conformidade com todos os requisitos de validade do BigQuery, mas não verifica a validade dos rótulos de conexão. A configuração de rótulos de conexão inválidos pode causar falhas nas consultas.

Os identificadores de job do BigQuery que o Looker envia por padrão (looker-context-user_id, looker-context-history_id e looker-context-instance_slug) correspondem aos comentários de contexto do SQL que o Looker anexa a consultas SQL para dialetos de banco de dados diferentes do BigQuery. Para conexões do BigQuery, os comentários de contexto são desativados por padrão porque invalidam a capacidade do BigQuery de armazenar em cache e podem afetar negativamente a performance do cache. Para ativar os comentários de contexto em uma conexão do BigQuery, desative a opção Desativar contexto. Recomendamos que você mantenha a configuração padrão de Desativar comentário de contexto para usar o cache do BigQuery. No entanto, se você desmarcar a opção Desativar comentário de contexto para uma conexão do BigQuery, o Looker vai enviar comentários de contexto do SQL e rótulos de job do BigQuery para seu banco de dados.

Os comentários de contexto SQL e os rótulos de job do BigQuery transmitem as mesmas informações. Por exemplo, o Looker pode gerar os seguintes comentários de contexto SQL para uma consulta:

-- Looker Query Context

'{"user_id":1,"history_id":4757,"instance_slug":"ec2804ddef74c466f2a43e0afaa3ff6b"}'

Em seguida, o Looker geraria os seguintes rótulos de job do BigQuery para a mesma consulta:

[{"value":"1","key":"looker-context-user_id"},

 {"value":"4757","key":"looker-context-history_id"},

 {"value":"ec2804ddef74c466f2a43e0afaa3ff6b","key":"looker-context-instance_slug"}]

Suporte a recursos

Para que o Looker ofereça suporte a alguns recursos, o dialeto do banco de dados também precisa oferecer suporte a eles.

SQL padrão do Google BigQuery

O SQL padrão do Google BigQuery oferece suporte aos seguintes recursos a partir do Looker 24.20:

Recurso	Compatível?
Nível de suporte	Compatível
Looker (Google Cloud Core)	Sim
Agregações simétricas	Sim
Tabelas derivadas	Sim
Tabelas derivadas persistentes do SQL	Sim
Tabelas derivadas nativas nativas	Sim
Visualizações estáveis	Sim
Consulta de interrupção	Não
Pivots baseados em SQL	Sim
Fusos horários	Sim
SSL	Sim
Subtotais	Sim
Parâmetros adicionais do JDBC	Sim
Diferenciar maiúsculas e minúsculas	Sim
Tipo de local	Sim
Tipo de lista	Sim
Percentil	Sim
Percentil distinto	Sim
SQL Runner Show Processes	Não
Tabela de descrição do SQL Runner	Não
Índices de exibição do SQL Runner	Não
SQL Runner Select 10	Sim
Contagem do SQL Runner	Sim
SQL Explain	Não
Credenciais do OAuth	Sim
Comentários de contexto	Sim
Pooling de conexão	Não
Esboços HLL	Sim
Conscientização agregada	Sim
PDTs incrementais	Sim
Milissegundos	Sim
Microssegundos	Sim
Visualizações materializadas	Sim
Contagem aproximada de valores distintos	Sim

SQL legado do Google BigQuery

O SQL legado do Google BigQuery oferece suporte aos seguintes recursos a partir do Looker 24.20:

Recurso	Compatível?
Nível de suporte	Compatível
Looker (Google Cloud Core)	Não
Agregações simétricas	Sim
Tabelas derivadas	Sim
Tabelas derivadas persistentes do SQL	Sim
Tabelas derivadas nativas nativas	Sim
Visualizações estáveis	Não
Consulta de interrupção	Sim
Pivots baseados em SQL	Sim
Fusos horários	Não
SSL	Sim
Subtotais	Não
Parâmetros adicionais do JDBC	Sim
Diferenciar maiúsculas e minúsculas	Sim
Tipo de local	Sim
Tipo de lista	Sim
Percentil	Sim
Percentil distinto	Sim
SQL Runner Show Processes	Não
Tabela de descrição do SQL Runner	Não
Índices de exibição do SQL Runner	Não
SQL Runner Select 10	Sim
Contagem do SQL Runner	Sim
SQL Explain	Não
Credenciais do OAuth	Sim
Comentários de contexto	Sim
Pooling de conexão	Não
Esboços HLL	Não
Conscientização agregada	Sim
PDTs incrementais	Não
Milissegundos	Sim
Microssegundos	Sim
Visualizações materializadas	Não
Contagem aproximada de valores distintos	Sim

Próximas etapas

Depois de conectar seu banco de dados ao Looker, configure as opções de login para seus usuários.