Google BigQuery

Überblick

Auf dieser Seite wird erläutert, wie Sie in Looker eine Verbindung zu Google BigQuery-Standard-SQL oder Legacy-SQL von Google BigQuery einrichten.

Zum Einrichten einer Google BigQuery Standard SQL- oder Google BigQuery Legacy SQL-Verbindung sind im Allgemeinen folgende Schritte auszuführen:

  1. Konfigurieren Sie in Ihrer BigQuery-Datenbank die Authentifizierung, die Looker für den Zugriff auf Ihre BigQuery-Datenbank verwenden wird. Looker unterstützt die folgenden Authentifizierungsoptionen für BigQuery:

  2. Wenn Sie in der BigQuery-Datenbank persistente abgeleitete Tabellen (PAT) für die Verbindung verwenden möchten, erstellen Sie ein temporäres Dataset, mit dem Looker PDTs in Ihrer Datenbank erstellen kann. Eine Anleitung dazu finden Sie im Abschnitt Temporäres Dataset für persistente abgeleitete Tabellen erstellen.

  3. Richten Sie in Looker die Looker-Verbindung zu Ihrer BigQuery-Datenbank ein. Eine Anleitung dazu finden Sie im Abschnitt Looker mit BigQuery verbinden auf dieser Seite.

  4. Testen Sie in Looker die Verbindung zwischen Looker und Ihrer BigQuery-Datenbank. Die Vorgehensweise wird im Abschnitt Verbindung testen auf dieser Seite beschrieben.

Authentifizierung mit BigQuery-Dienstkonten

Eine Möglichkeit zur Looker-Authentifizierung in Ihrer BigQuery-Datenbank ist ein BigQuery-Dienstkonto. Sie erstellen das Dienstkonto in Ihrer BigQuery-Datenbank mit dem API Manager in der Google Cloud Console. Sie benötigen Google Cloud-Administratorberechtigungen, um das Dienstkonto zu erstellen. Informationen dazu, wie Sie ein Dienstkonto erstellen und einen privaten Schlüssel generieren

Ein Dienstkonto erstellen und das JSON-Anmeldezertifikat herunterladen

So erstellen Sie ein BigQuery-Dienstkonto:

  1. Öffnen Sie in der Google Cloud Console im API Manager die Seite „Anmeldedaten“ und wählen Sie Ihr Projekt aus.

  2. Wählen Sie ANMELDEDATEN ERSTELLEN und dann Dienstkonto aus.

  3. Geben Sie einen Namen für das neue Dienstkonto ein, fügen Sie optional eine Beschreibung hinzu und klicken Sie auf ERSTELLEN UND FORTFAHREN.

  4. Ihr Dienstkonto benötigt zwei vordefinierte Rollen in Google BigQuery:

    • BigQuery > BigQuery-Dateneditor
    • BigQuery > BigQuery-Jobnutzer

    Wähle im Feld Rolle auswählen die erste Rolle und dann Weitere Rolle hinzufügen und dann die zweite Rolle aus.

    Nachdem Sie beide Rollen ausgewählt haben, wählen Sie WEITER und dann FERTIG aus.

  5. Wählen Sie auf der Seite Anmeldedaten Ihr neues Dienstkonto aus:

  6. Wählen Sie SCHLÜSSEL und dann SCHLÜSSEL HINZUFÜGEN aus. Wählen Sie dann im Drop-down-Menü Neuen Schlüssel erstellen aus.

  7. Wählen Sie unter Schlüsseltyp die Option JSON und dann ERSTELLEN aus:

  8. Der JSON-Schlüssel wird auf Ihrem Computer gespeichert.

    Nachdem Sie den Speicherort angegeben haben, wählen Sie SCHLIESSEN aus:

  9. Wähle FERTIG aus.

  10. Suchen Sie die E-Mail-Adresse des Dienstkontos. Sie benötigen die folgende Adresse, um die Looker-Verbindung mit BigQuery zu konfigurieren:

  11. Nachdem Sie das Dienstkonto in der BigQuery-Datenbank erstellt haben, geben Sie die Informationen zum Dienstkonto und die Zertifikatsdateidetails in den Feldern E-Mail-Adresse des Dienstkontos, JSON-/P12-Datei des Dienstkontos und Passwort des Fensters Verbindungen von Looker ein.

Authentifizierung mit OAuth

Looker unterstützt OAuth für Google BigQuery-Verbindungen. Das bedeutet, dass sich jeder Looker-Nutzer mit seinen eigenen Google OAuth-Anmeldedaten bei Google authentifiziert und Looker für den Zugriff auf die Datenbank autorisiert.

Mit OAuth können Datenbankadministratoren die folgenden Funktionen ausführen:

  • Überwachen, welche Looker-Benutzer Abfragen mit der Datenbank ausführen
  • Rollenbasierte Zugriffskontrollen mit Google-Berechtigungen durchsetzen
  • OAuth-Token für alle Prozesse und Aktionen verwenden, die auf Google BigQuery zugreifen, anstatt BigQuery-IDs und -Passwörter an mehreren Stellen einzubetten

Für BigQuery-Verbindungen mit OAuth:

  • Wenn ein Datenbankadministrator die BigQuery OAuth-Client-Anmeldedaten ändert, sind alle Zeitpläne oder Warnungen eines Benutzers davon betroffen. Benutzer müssen sich erneut anmelden, wenn der Administrator die BigQuery OAuth-Anmeldedaten ändert. Nutzer können die Looker-Seite Konto auch über ihre Kontoseite für das Nutzerprofil aufrufen, um sich bei Google anzumelden.
  • Da BigQuery-Verbindungen, die OAuth verwenden, „pro Nutzer“ gelten, gelten die Caching-Richtlinien ebenfalls für jeden Nutzer und nicht nur für jede Abfrage. Das bedeutet, dass anstelle von im Cache gespeicherten Ergebnissen immer dann, wenn die gleiche Abfrage im Caching-Zeitraum ausgeführt wird, Looker-Ergebnisse nur dann verwendet werden, wenn derselbe Nutzer innerhalb des Caching-Zeitraums dieselbe Abfrage ausgeführt hat. Weitere Informationen zum Caching finden Sie auf der Dokumentationsseite zu Caching-Abfragen.
  • Wenn Sie persistente abgeleitete Tabellen (PAT) für eine BigQuery-Verbindung mit OAuth verwenden möchten, müssen Sie ein zusätzliches Dienstkonto erstellen, damit Looker auf PDT-Prozesse zugreifen kann. Weitere Informationen finden Sie auf dieser Seite im Abschnitt Persistente abgeleitete Tabellen in einer BigQuery-Verbindung.
  • Administratoren verwenden das OAuth-Autorisierungstoken dieses Nutzers, wenn sie den Sudo-Status als anderen Nutzer festlegen. Informationen zur Verwendung des Befehls sudo finden Sie auf der Dokumentationsseite Nutzer.

BigQuery-Datenbankprojekt für OAuth konfigurieren

In den folgenden Abschnitten wird beschrieben, wie Sie OAuth-Anmeldedaten generieren und einen OAuth-Zustimmungsbildschirm konfigurieren. Wenn Sie bereits einen OAuth-Zustimmungsbildschirm für eine andere Anwendung in Ihrem Projekt konfiguriert haben, müssen Sie keinen weiteren erstellen. Sie konfigurieren nur einen Zustimmungsbildschirm für alle Anwendungen in einem Projekt.

OAuth-Anmeldedaten und der OAuth-Zustimmungsbildschirm müssen in der Google Cloud Console konfiguriert werden. Die allgemeine Google-Beschreibung finden Sie auf der Google Cloud-Supportwebsite und in der Google Dev Console-Website.

Abhängig von der Art der Nutzer, die auf BigQuery-Daten in Looker zugreifen, und davon, ob Ihre BigQuery-Daten öffentlich oder privat sind, ist OAuth möglicherweise nicht die beste Authentifizierungsmethode. Ebenso kann es sein, dass die Art der vom Nutzer angeforderten Daten und der Grad des Zugriffs, der für die Daten dieses Nutzers erforderlich ist, während der Authentifizierung bei Google für die Verwendung von Looker eine Bestätigung durch Google erfordert. Weitere Informationen zur Bestätigung finden Sie im Abschnitt Google OAuth-Anmeldedaten generieren auf dieser Seite.

Google OAuth-Anmeldedaten generieren

  1. Öffnen Sie die Google Cloud Console.

  2. Gehen Sie im Drop-down-Menü Projekt auswählen zu Ihrem BigQuery-Projekt. Dadurch sollten Sie zu Ihrem Projekt-Dashboard gelangen.

  3. Wählen Sie im Menü auf der linken Seite die Seite APIs und Dienste aus. Wählen Sie dann Anmeldedaten aus. Klicken Sie auf der Seite Anmeldedaten auf den Abwärtspfeil auf der Seite Anmeldedaten erstellen und wählen Sie im Drop-down-Menü OAuth-Client-ID aus:

  4. Google erfordert die Konfiguration eines OAuth-Zustimmungsbildschirms, bevor Sie Ihre OAuth-Anmeldedaten generieren können. Dort können Benutzer festlegen, wie sie Zugriff auf ihre privaten Daten erteilen. Informationen zum Konfigurieren des OAuth-Zustimmungsbildschirms finden Sie im Abschnitt OAuth-Zustimmungsbildschirm konfigurieren auf dieser Seite.

  5. Wenn Sie bereits einen OAuth-Zustimmungsbildschirm konfiguriert haben, zeigt Google die Seite OAuth-Client-ID erstellen an. Damit können Sie eine OAuth-Client-ID und ein Secret für die Verwendung mit Ihrer BigQuery-Verbindung zu Looker erstellen. Wählen Sie im Drop-down-Menü Anwendungstyp die Option Webanwendung aus. Die Seite wird erweitert und es werden weitere Optionen angezeigt:

  6. Geben Sie im Feld Name einen Namen für die Anwendung ein, z. B. Looker.

  7. Wählen Sie im Bereich Autorisierte JavaScript-Quellen die Option + URI HINZUFÜGEN aus, um das Feld URIs 1 aufzurufen. Geben Sie im Feld URIs 1 die URL zu Ihrer Looker-Instanz ein, einschließlich https://. Beispiel:

    • Wenn Looker Ihre Instanz hostet: https://<instancename>.looker.com
    • Wenn Sie eine vom Kunden gehostete Looker-Instanz haben: https://looker.<mycompany>.com
    • Wenn für Ihre Looker-Instanz eine Portnummer erforderlich ist: https://looker.<mycompany>.com:9999

  8. Wählen Sie im Bereich Autorisierte Weiterleitungs-URIs die Option + URI HINZUFÜGEN aus, um das Feld URIs 1 aufzurufen. Geben Sie im Feld URIs 1 die URL zu Ihrer Looker-Instanz gefolgt von /external_oauth/redirect ein. Beispiel: https://<instancename>.looker.com/external_oauth/redirect oder https://looker.<mycompany>.com:9999/external_oauth/redirect.

  9. Wählen Sie Erstellen aus. Google zeigt deine Client-ID und deinen Clientschlüssel an.

  10. Kopieren Sie die Client-ID und die Werte Ihres Clientschlüssels. Sie benötigen ihn, um das OAuth für die BigQuery-Verbindung in Looker zu konfigurieren.

Sie müssen einen OAuth-Zustimmungsbildschirm konfigurieren, damit Nutzer den Zugriff auf ihre privaten Daten gewähren können. Außerdem enthält die Seite einen Link zu den Nutzungsbedingungen und der Datenschutzerklärung Ihrer Organisation.

Wählen Sie im Menü auf der linken Seite die Seite OAuth-Zustimmungsbildschirm aus. Bevor Sie Ihren OAuth-Zustimmungsbildschirm konfigurieren können, müssen Sie die Nutzer auswählen, für die Sie diese App verfügbar machen möchten. Je nach Auswahl ist möglicherweise eine Überprüfung durch Google für Ihre App erforderlich.

Wählen Sie die Option Erstellen aus. Google zeigt die Seite OAuth-Zustimmungsbildschirm an. Sie können diesen Bildschirm für alle Anwendungen in Ihrem Projekt konfigurieren, einschließlich interner und öffentlicher Anwendungen.

Google führt eine Überprüfung für öffentliche Anwendungen durch, wenn eine der folgenden Bedingungen zutrifft:

  • Die Anwendung nutzt Google-APIs, die eingeschränkte oder sensible Bereiche verwenden.
  • Der OAuth-Zustimmungsbildschirm enthält ein Anwendungslogo.
  • Das Projekt hat den Domainschwellenwert überschritten.

So konfigurieren Sie den OAuth-Zustimmungsbildschirm:

  1. Geben Sie im Feld App-Name den Namen der Anwendung ein, auf die der Nutzer Zugriff gewährt, in diesem Fall Looker.

  2. Geben Sie in das Feld E-Mail-Adresse des Nutzersupports die Support-E-Mail-Adresse ein, die Nutzer bei Problemen mit der Anmeldung oder Einwilligung verwenden sollen.

  3. Wählen Sie DOMAIN HINZUFÜGEN aus, um das Feld Autorisierte Domain 1 einzublenden. Geben Sie in dieses Feld die Domain der URL zu Ihrer Looker-Instanz ein. Wenn Looker beispielsweise Ihre Instanz unter https://<instance_name>.cloud.looker.com hostet, ist die Domain cloud.looker.com. Geben Sie bei von Kunden gehosteten Looker-Bereitstellungen die Domain ein, auf der Sie Looker hosten.

  4. Geben Sie im Bereich Kontaktdaten des Entwicklers eine oder mehrere E-Mail-Adressen ein, über die Google Sie in Bezug auf Ihr Projekt kontaktieren kann.

    Die restlichen Felder sind optional. Sie können sie aber verwenden, um Ihren Zustimmungsbildschirm weiter anzupassen.

  5. Wählen Sie SPEICHERN UND FORTFAHREN aus.

  6. Google zeigt die Seite Bereiche an, auf der Sie Bereiche konfigurieren können. Looker erfordert nur die Standardbereiche. Es müssen also keine zusätzlichen Bereiche konfiguriert werden. Wählen Sie SPEICHERN UND FORTFAHREN aus.

  7. Wählen Sie auf der Seite Zusammenfassung die Option ZURÜCK ZU DASHBOARD aus.

Sie können nun mit dem Generieren Ihrer OAuth-Anmeldedaten fortfahren.

Weitere Informationen zum Konfigurieren des OAuth-Zustimmungsbildschirms finden Sie in der Supportdokumentation von Google.

Looker-Verbindung für BigQuery mit OAuth konfigurieren

Um OAuth für Ihre BigQuery-Verbindung zu aktivieren, wählen Sie beim Einrichten der Looker-Verbindung zu BigQuery die Option OAuth auf der Looker-Seite Verbindung aus. Wenn Sie die Option OAuth aktivieren, zeigt Looker die Felder OAuth-Client-ID und OAuth-Clientschlüssel an. Fügen Sie die Werte für Client-ID und Clientschlüssel ein, die Sie als Schritt für das Verfahren Google OAuth-Anmeldedaten generieren auf dieser Seite erhalten haben.

Führen Sie die restlichen Schritte wie auf der Seite Looker mit BigQuery verbinden beschrieben aus.

Wie sich Looker-Nutzer mit OAuth bei BigQuery authentifizieren

Sobald die Looker-Verbindung zu BigQuery für OAuth eingerichtet ist, können Nutzer Looker verwenden, um ihre erste Authentifizierung bei Ihrer BigQuery-Datenbank durchzuführen. Führen Sie dazu einen der folgenden Schritte aus:

Authentifizierung bei Google über eine Abfrage

Nachdem die Looker-Verbindung zu BigQuery für OAuth eingerichtet wurde, werden Nutzer aufgefordert, sich mit ihrem Google-Konto anzumelden, bevor sie Abfragen ausführen, die die BigQuery-Verbindung verwenden. Looker zeigt diese Aufforderung von Explores, Dashboards, Looks und SQL Runner an.

Der Nutzer muss Anmelden auswählen und sich mit OAuth authentifizieren. Nachdem sich der Nutzer bei BigQuery authentifiziert hat, kann der Nutzer auf dem Tab „Erkunden“ die Schaltfläche Ausführen auswählen und die Daten werden in das Protokoll geladen.

Authentifizierung bei Google über die Benutzerkontoseite

Sobald die Looker-Verbindung zu BigQuery für OAuth eingerichtet ist, kann sich ein Nutzer über die Looker-Nutzerkontoseite in seinem Google-Konto authentifizieren:

  1. Wählen Sie in Looker das Profilsymbol und dann im Nutzermenü die Option Konto aus.
  2. Scrollen Sie nach unten zum Bereich OAuth-Verbindungsanmeldedaten und wählen Sie Anmelden für die gewünschte BigQuery-Datenbankverbindung aus.
  3. Wählen Sie auf der Seite Über Google anmelden das entsprechende Konto aus.
  4. Wählen Sie auf dem OAuth-Zustimmungsbildschirm die Option Zulassen aus, damit Looker Ihre Daten in Google BigQuery aufrufen und verwalten kann.

Nachdem Sie sich über Looker bei Google authentifiziert haben, können Sie sich auf der Seite Konto jederzeit abmelden oder Ihre Anmeldedaten noch einmal autorisieren. Eine Anleitung dazu finden Sie auf der Dokumentationsseite Nutzerkonten personalisieren. Auch wenn Google BigQuery-Tokens nicht ablaufen, kann ein Nutzer Erneut autorisieren auswählen, um sich mit einem anderen Google-Konto anzumelden.

OAuth-Token entziehen

Nutzer können den Zugriff von Anwendungen wie Looker in ihren Google-Kontoeinstellungen aufheben.

Google BigQuery-Tokens laufen nicht ab. Wenn ein Datenbankadministrator die OAuth-Anmeldedaten der Datenbank so ändert, dass die vorhandenen Anmeldedaten ungültig werden, müssen sich die Nutzer noch einmal mit ihrem Google-Konto anmelden, bevor sie die Abfragen ausführen können.

Persistente abgeleitete Tabellen in einer BigQuery-Verbindung

Wenn Sie für Ihre BigQuery-Verbindung persistente abgeleitete Tabellen (PDTs) verwenden möchten, müssen Sie je nach Verbindungskonfiguration möglicherweise die folgenden Schritte ausführen:

  • Erstellen Sie mit der Google Cloud BigQuery-Konsole ein temporäres Dataset in Ihrer BigQuery-Datenbank, mit dem Looker PDTs schreiben kann. Eine entsprechende Anleitung finden Sie in dieser Dokumentation im Abschnitt Temporäres Dataset für persistente abgeleitete Tabellen erstellen. Dies ist für PDTs erforderlich, unabhängig von den anderen Konfigurationsoptionen für die Verbindung.
  • Mit dem API Manager in der Google Cloud Console ein separates Dienstkonto für die PAT-Prozesse von Looker erstellen. Eine Anleitung dazu finden Sie im Abschnitt Dienstkonto erstellen und JSON-Anmeldedatenzertifikat auf dieser Seite herunterladen. Der Authentifizierungstyp bei Ihrer Verbindung beeinflusst, ob ein PAT-Dienstkonto erforderlich ist und wo Sie die PAT-Dienstkontoinformationen im Fenster Verbindungen von Looker eingeben, wenn Sie die Looker-Verbindung mit BigQuery einrichten:
    • Wenn deine Verbindung OAuth für die Nutzerauthentifizierung verwendet, musst du ein separates Dienstkonto für PAT-Prozesse erstellen. Sie geben die Informationen zum Dienstkonto und die Details der Zertifikatsdatei im Abschnitt PDT-Überschreibungen des Looker-Fensters Verbindungen ein. Im Fenster Verbindungen von Looker wird der Abschnitt PDT-Überschreibungen automatisch angezeigt, wenn Sie die Ein-/Aus-Schaltfläche PDTs aktivieren für eine Verbindung aktivieren, die auch mit der Option OAuth im Feld Authentifizierung konfiguriert ist. Weitere Informationen finden Sie im Abschnitt PDTs für Looker-Verbindungen mit BigQuery mit OAuth aktivieren.
    • Wenn deine Verbindung Dienstkonten für die Nutzerauthentifizierung verwendet, kannst du ein separates Dienstkonto für PAT-Prozesse erstellen. Wenn Sie ein separates PAT-Dienstkonto haben, geben Sie die Dienstkontoinformationen im Bereich PDT-Überschreibungen für die Felder E-Mail-Adresse des Dienstkontos, JSON-/P12-Datei und Passwort des Looker-Fensters Verbindungen ein. Der Abschnitt PDT-Überschreibungen wird angezeigt, wenn Sie die Ein-/Aus-Schaltfläche PDTs aktivieren für eine Looker-Verbindung zu BigQuery mithilfe der Dienstkontoauthentifizierung aktivieren.

Ein temporäres Dataset für persistente abgeleitete Tabellen erstellen

Wenn Sie persistente abgeleitete Tabellen (PDTs) für Ihre BigQuery-Verbindung aktivieren möchten, aktivieren Sie auf der Looker-Verbindungsseite die Ein-/Aus-Schaltfläche Aktivieren, wenn Sie die Looker-Verbindung zu BigQuery einrichten. Wenn Sie PATs aktivieren, wird in Looker das Feld Temporäres Dataset angezeigt: In diesem Feld geben Sie den Dataset-Namen ein, mit dem Looker PDTs erstellen kann. Diese Datenbank oder dieses Schema sollten Sie im Voraus mit den entsprechenden Schreibberechtigungen konfigurieren.

Sie können ein temporäres Dataset mit der BigQuery-Konsole von Google Cloud einrichten:

  1. Öffnen Sie die BigQuery-Konsole und wählen Sie Ihr Projekt aus.

  2. Klicken Sie auf das Dreipunkt-Menü und wählen Sie Dataset erstellen aus.

  3. Geben Sie eine Dataset-ID (in der Regel looker_scratch) ein und wählen Sie dann Ihre Lösung für den Speicherort der Daten (optional), die Standardablaufzeit von Tabellen und die Schlüsselverwaltungslösung für die Verschlüsselung aus. Wählen Sie abschließend CREATE DATASET aus.

Nachdem Sie das Dataset erstellt haben, können Sie seinen Namen im Feld Temp Dataset des Looker-Fensters Connections angeben, wenn Sie die Looker-Verbindung mit BigQuery einrichten.

PATs für Looker-Verbindungen zu BigQuery mit OAuth aktivieren

Bei BigQuery-Verbindungen, die OAuth verwenden, authentifizieren sich Ihre Nutzer mit ihren OAuth-Anmeldedaten in Looker. Looker unterstützt PATs für BigQuery-Verbindungen mit OAuth, aber Looker selbst kann OAuth nicht verwenden. Daher müssen Sie ein BigQuery-Dienstkonto speziell einrichten, damit Looker für PDT-Prozesse auf Ihre Datenbank zugreifen kann.

Sie können mit dem Google Cloud API Manager ein PAT-Dienstkonto in Ihrer BigQuery-Datenbank einrichten. Weitere Informationen finden Sie im Abschnitt Dienstkonto erstellen und JSON-Anmeldedatenzertifikat herunterladen.

Nachdem Sie das Dienstkonto in Ihrer BigQuery-Datenbank erstellt haben, geben Sie die Informationen zum Dienstkonto und die Details der Zertifikatsdatei im Abschnitt PDT-Überschreibungen des Fensters Verbindungen von Looker ein, wenn Sie die Looker-Verbindung mit BigQuery einrichten. Im Fenster Verbindungen von Looker wird der Abschnitt PDT-Überschreibungen automatisch angezeigt, wenn Sie die Ein-/Aus-Schaltfläche PDTs aktivieren für eine Verbindung aktivieren, die auch mit der Option OAuth im Feld Authentifizierung konfiguriert ist. Verwenden Sie die folgenden Felder im Abschnitt PDT-Überschreibungen, um die Informationen für das Dienstkonto einzugeben, das Looker für PDT-Prozesse in Ihrer Datenbank verwenden kann:

  • p12- oder json-Datei hochladen: Verwenden Sie die Schaltfläche Datei hochladen, um die Zertifikatsdatei für das BigQuery-Dienstkonto hochzuladen, das Sie für PDT-Prozesse in der Verbindung verwenden möchten. Sie können diese Datei über den Schritt Dienstkonto erstellen und JSON-Anmeldedatenzertifikat herunterladen von Google Cloud API Manager abrufen.
  • Nutzername: Dieses Feld gilt nur, wenn Sie im Abschnitt p12- oder json-Datei des Abschnitts PDT-Überschreibungen eine P12-Datei hochladen. Geben Sie die E-Mail-Adresse des BigQuery-Dienstkontos ein, das für PDT-Prozesse in der Verbindung verwendet werden soll. Sie können diese E-Mail-Adresse über den Google Cloud API Manager als Schritt im Artikel Dienstkonto erstellen und JSON-Anmeldedatenzertifikat herunterladen.
  • Passwort: Dieses Feld gilt nur, wenn Sie im Abschnitt PDT-Überschreibungen im Feld p12- oder json-Datei hochladen eine P12-Datei hochladen. Geben Sie das Passwort für die .p12-Anmeldedatendatei für das BigQuery-Dienstkonto ein, das Sie für PDT-Prozesse in der Verbindung verwenden möchten.

Looker mit BigQuery verbinden

Wählen Sie im Abschnitt Admin von Looker die Option Verbindungen aus, um die Seite Verbindungen zu öffnen. Führen Sie dann einen der folgenden Schritte aus:

  • Klicken Sie auf die Schaltfläche Add Connection (Verbindung hinzufügen), um eine neue Verbindung zu erstellen.
  • Um eine vorhandene Verbindung zu bearbeiten, suchen Sie die Verbindung in der Tabelle Datenbanken und wählen Sie im Eintrag der Verbindung die Schaltfläche Bearbeiten aus.

Geben Sie die Verbindungsdetails ein. Die meisten dieser Einstellungen gelten für die meisten Datenbankdialekte und werden auf der Dokumentationsseite zum Verbinden von Looker mit Ihrer Datenbank beschrieben. Im Folgenden werden die Einstellungen erwähnt, um sie hervorzuheben oder zu erläutern, wie sie speziell für BigQuery-Verbindungen gelten:

  • Dialekt: Wählen Sie Google BigQuery Standard-SQL oder Google BigQuery Legacy SQL aus.
  • Abrechnungsprojekt-ID: Die Google Cloud-Projekt-ID.
  • Dataset: Der Name des Standard-Datasets, das Sie verwenden möchten. Wenn für eine Tabelle kein Dataset angegeben ist, wird davon ausgegangen, dass es sich in diesem Dataset befindet. (Sie können auch andere Datasets in diesem Projekt modellieren.) Dieser muss mit dem Namen eines Datasets in der BigQuery-Datenbank übereinstimmen.
  • Authentifizierung: Der Authentifizierungstyp, mit dem Looker auf Ihre Datenbank zugreift, entweder Dienstkonto oder OAuth:
  • PDTs aktivieren: Aktivieren Sie diese Option, um persistente abgeleitete Tabellen (PDTs) für die Verbindung zuzulassen. Sie müssen das temporäre Dataset in Ihrer Datenbank angeben, das von Looker zum Schreiben von PATs verwendet wird. Eine entsprechende Anleitung finden Sie im Abschnitt Temporäres Dataset für persistente abgeleitete Tabellen erstellen. Hinweis: Wenn Ihre Verbindung für OAuth konfiguriert ist, müssen Sie den Bereich PDT-Überschreibungen verwenden, um ein Dienstkonto anzugeben, das Looker für PDT-Prozesse in Ihrer BigQuery-Verbindung verwenden kann. Weitere Informationen finden Sie im Abschnitt PDTs für Looker-Verbindungen zu BigQuery mit OAuth aktivieren.
  • Temporäres Dataset: Das BigQuery-Dataset, das Sie in der Google Cloud BigQuery-Konsole erstellt haben, damit Looker persistente abgeleitete Tabellen in Ihre Datenbank schreiben kann. Eine entsprechende Anleitung finden Sie im Abschnitt Temporäres Dataset für persistente abgeleitete Tabellen erstellen.
  • Datenbankzeitzone: Die Standardzeitzone für BigQuery ist UTC. Die hier festgelegte Zeitzoneneinstellung muss Ihrer BigQuery-Zeitzoneneinstellung entsprechen. Weitere Informationen finden Sie auf der Seite Looker mit Ihrer Datenbank verbinden im Abschnitt Datenbankzeitzone.
  • Zeitzone für Abfragen: Weitere Informationen finden Sie im Abschnitt Zeitzone für Abfragen auf der Seite Verbindung zwischen Looker und Datenbank herstellen.
  • Zusätzliche JDBC-Parameter: Fügen Sie zusätzliche JDBC-Parameter wie BigQuery-Labels hinzu. Weitere Informationen finden Sie im Abschnitt Joblabels und Kontextkommentare für BigQuery-Verbindungen auf dieser Seite. Hier sind weitere Parameter, die unterstützt werden:
    • connectTimeout: Anzahl der Millisekunden, die auf eine Verbindung gewartet wird. Beträgt standardmäßig 240000.
    • readTimeout: Anzahl der Millisekunden, die auf einen Lesevorgang gewartet werden. Beträgt standardmäßig 240000.
    • rootUrl: Wenn Sie eine BigQuery-Instanz in einem privaten Netzwerk haben, geben Sie einen alternativen Endpunkt an, um eine Verbindung zu BigQuery herzustellen.
  • Max Billing Gigabyte: Bei BigQuery-Verbindungen werden Ihnen die Kosten pro Abfrage basierend auf der Größe der Abfrage in Rechnung gestellt. Um zu verhindern, dass Nutzer versehentlich zu teure Abfragen ausführen, können Sie eine maximale Anzahl von Gigabyte festlegen, die ein Nutzer in einer einzigen Abfrage abrufen darf. Sie können das Feld Max Billing Gigabyte leer lassen, um kein Limit für die Abfragegröße anzugeben. Weitere Informationen zu den Preisen
  • Maximale Verbindungen pro Knoten: Kann anfangs den Standardwert beibehalten. Weitere Informationen zu dieser Einstellung finden Sie auf der Dokumentationsseite Verbindung zwischen Looker und Datenbank herstellen im Abschnitt Maximale Verbindungen pro Knoten.
  • Zeitüberschreitung für Verbindungspool: Kann beim Standardwert gleich bleiben. Weitere Informationen zu dieser Einstellung finden Sie auf der Dokumentationsseite Verbindung zwischen Looker und Datenbank herstellen im Abschnitt Zeitlimit für den Verbindungspool.
  • Kontext deaktivieren: Mit dieser Option werden Kontextkommentare für eine BigQuery-Verbindung deaktiviert. Kontextkommentare in Google BigQuery-Verbindungen sind standardmäßig deaktiviert, da sie die Cache-Funktion von Google BigQuery unwirksam machen und sich negativ auf die Cache-Leistung auswirken können. Sie können Kontextkommentare für eine BigQuery-Verbindung aktivieren, indem Sie die Ein-/Aus-Schaltfläche Kontext deaktivieren deaktivieren. Weitere Informationen finden Sie im Abschnitt Joblabels und Kontextkommentare für BigQuery-Verbindungen.
  • SQL-Runner-Precache: Wenn SQL-Runner keine Tabelleninformationen vorab laden und stattdessen nur Tabelleninformationen laden soll, wenn eine Tabelle ausgewählt ist, deaktivieren Sie diese Option. Weitere Informationen finden Sie auf der Seite Looker mit Ihrer Datenbank verbinden im Abschnitt SQL-Runner-Precache.

Wenn Sie alle erforderlichen Felder für die Verbindung ausgefüllt haben, können Sie die Verbindung testen.

Klicken Sie auf Verbinden, um diese Einstellungen zu speichern.

Verbindung testen

Sie können die Verbindungseinstellungen an verschiedenen Stellen in der Looker-UI testen:

  • Wählen Sie unten auf der Seite Verbindungseinstellungen die Schaltfläche Testen aus, wie auf der Dokumentationsseite Verbindung zwischen Looker und Datenbank herstellen beschrieben.
  • Wählen Sie auf der Admin-Seite Verbindungen im Eintrag der Verbindung die Schaltfläche Testen aus, wie auf der Dokumentationsseite Verbindungen beschrieben.

Wenn für neue Verbindungen in Looker Darf eine Verbindung herstellen angezeigt wird, wählen Sie Verbindung hinzufügen aus. Looker führt die restlichen Verbindungstests aus, um zu prüfen, ob das Dienstkonto korrekt und mit den richtigen Rollen eingerichtet wurde.

Verbindung testen, die OAuth verwendet

  1. Wechseln Sie in Looker in den Entwicklungsmodus.
  2. Bei einer vorhandenen BigQuery-Verbindung, die OAuth verwendet, rufen Sie die Projektdateien für ein Looker-Projekt auf, das Ihre BigQuery-Verbindung verwendet. Öffnen Sie für neue BigQuery-Verbindungen, die OAuth verwenden, eine Modelldatei, ersetzen Sie den connection-Wert des Modells durch den Namen der neuen BigQuery-Verbindung und speichern Sie die Modelldatei.
  3. Öffnen Sie das explorative Modell oder die Dashboards des Modells und führen Sie eine Abfrage aus. Wenn Sie versuchen, eine Abfrage auszuführen, werden Sie von Looker aufgefordert, sich mit Ihrem Google-Konto anzumelden. Befolgen Sie den Anweisungen zur Google OAuth-Anmeldung.

Jobbezeichnungen und Kontextkommentare für BigQuery-Verbindungen

Bei BigQuery-Verbindungen sendet Looker Abfragekontext in Form von Joblabels von BigQuery. Looker sendet standardmäßig die folgenden Kontextbezeichnungsschlüssel für BigQuery-Verbindungen:

  • looker-context-user_id: Die eindeutige Kennung für jeden Nutzer der Looker-Instanz. Sie können diese User-ID im Menü Admin auf der Seite Nutzer den User-IDs zuordnen.

  • looker-context-history_slug: Die eindeutige Kennung für jede Abfrage, die in der Datenbank von der Looker-Instanz ausgeführt wird.

  • looker-context-instance_slug: Die ID-Nummer der Looker-Instanz, von der die Abfrage ausgestellt wurde. Anhand dieser Informationen kann der Support von Looker Ihnen gegebenenfalls bei der Problembehebung helfen.

Auf der Seite Verbindungen können Sie über das Textfeld Zusätzliche JDBC-Parameter zusätzliche Joblabels für Looker konfigurieren, die bei jeder Abfrage an die BigQuery-Verbindung gesendet werden. Fügen Sie im Feld Zusätzliche JDBC-Parameter den zusätzlichen JDBC-Parameter labels hinzu und geben Sie eine durch Kommas getrennte Liste der URL-codierten key=value-Paare an. Beispiel: Im Feld Zusätzliche JDBC-Parameter ist Folgendes angegeben:

labels=this%3Dconnection-label,that%3Danother-connection-label

%3D ist die URL-Codierung für =. Dadurch werden neben den Standard-Looker-Kontextlabels die folgenden beiden Labels zu jeder Abfrage hinzugefügt, die Looker an die BigQuery-Datenbank sendet:

  • this: connection-label
  • that: another-connection-label

In BigQuery gelten Einschränkungen für Joblabels:

  • Jede Verbindungsbezeichnung, deren Schlüssel mit einer Kontextbezeichnung übereinstimmt, wird ignoriert.
  • Wenn die Gesamtmenge von Verbindungsbezeichnungen und Kontextbezeichnungen den Höchstwert von insgesamt 64 Bezeichnungen überschreitet, werden zuerst Kontextbezeichnungen und dann Verbindungsbezeichnungen verworfen, bis insgesamt höchstens 64 Bezeichnungen vorhanden sind.

Looker sorgt dafür, dass Kontextlabels allen Anforderungen an die Gültigkeit von Labels von BigQuery entsprechen, Verbindungslabels werden jedoch nicht geprüft. Wenn Sie ungültige Verbindungsbezeichnungen konfigurieren, schlagen Abfragen möglicherweise fehl.

Die von Looker standardmäßig gesendeten BigQuery-Joblabels (looker-context-user_id, looker-context-history_id und looker-context-instance_slug) entsprechen den SQL-Kontextkommentaren, die von Looker an SQL-Abfragen für Datenbankdialekte mit Ausnahme von BigQuery angehängt werden. Für BigQuery-Verbindungen sind Kontextkommentare standardmäßig deaktiviert, da sie die Fähigkeit von BigQuery im Cache speichern und sich negativ auf die Cache-Leistung auswirken können. Sie können Kontextkommentare für eine BigQuery-Verbindung aktivieren. Deaktivieren Sie dazu die Ein-/Aus-Schaltfläche Kontext deaktivieren für die BigQuery-Verbindung. Wir empfehlen, die Standardeinstellung Kontextkommentar deaktivieren beizubehalten, damit Sie den BigQuery-Cache verwenden können. Wenn Sie jedoch die Option Kontextkommentar deaktivieren für eine BigQuery-Verbindung deaktivieren, sendet Looker SQL-Kontextkommentare und BigQuery-Joblabels an Ihre Datenbank.

SQL-Kontextkommentare und BigQuery-Joblabels liefern dieselben Informationen. Looker kann beispielsweise die folgenden SQL-Kontextkommentare für eine Abfrage generieren:

-- Looker Query Context

'{"user_id":1,"history_id":4757,"instance_slug":"ec2804ddef74c466f2a43e0afaa3ff6b"}'

Looker generiert dann die folgenden BigQuery-Joblabels für dieselbe Abfrage:

[{"value":"1","key":"looker-context-user_id"),

 {"value":"4757","key":"looker-context-history_id"),

 {"value":"ec2804ddef74c466f2a43e0afaa3ff6b","key":"looker-context-instance_slug"}]

Unterstützte Funktionen

Damit Looker einige Funktionen unterstützen kann, müssen diese auch von Ihrem Datenbankdialekt unterstützt werden.

Google BigQuery-Standard-SQL

Ab BigQuery 23.6 unterstützt Google BigQuery-Standard-SQL die folgenden Funktionen:

Funktion Unterstützt?
Supportstufe
Unterstützt
Symmetrische Summen
Ja
Abgeleitete Tabellen
Ja
Über SQL abgeleitete Tabellen
Ja
Nichtflüchtige native abgeleitete Tabellen
Ja
Stabile Aufrufe
Ja
Abfrageabbau
Ja
Drehbewegungen
Ja
Zeitzonen
Ja
SSL
Ja
Zwischensummen
Ja
Zusätzliche JDBC-Parameter
Ja
Groß-/Kleinschreibung beachten
Ja
Standorttyp
Ja
Listentyp
Ja
Perzentil
Ja
Eindeutiges Perzentil
Ja
Prozesse der SQL Runner-Sendung
Nein
SQL-Runner-Beschreibungstabelle
Nein
SQL-Runner-Show-Indizes
Nein
SQL Runner Select 10
Ja
Anzahl der SQL-Runner
Ja
Erläuterung zu SQL
Nein
OAuth-Anmeldedaten
Ja
Kontextkommentare
Ja
Verbindungs-Pooling
Nein
HLL-Sketche
Ja
Aggregatfunktion
Ja
Inkrementelle PDTs
Ja
Millisekunden
Ja
Mikrosekunden
Ja
Materialisierte Ansichten
Ja
Ungefähre Anzahl Einzeln
Ja

Legacy-SQL von Google BigQuery

Ab BigQuery 23.6 unterstützt Legacy-SQL von BigQuery die folgenden Funktionen:

Funktion Unterstützt?
Supportstufe
Unterstützt
Symmetrische Summen
Ja
Abgeleitete Tabellen
Ja
Über SQL abgeleitete Tabellen
Ja
Nichtflüchtige native abgeleitete Tabellen
Ja
Stabile Aufrufe
Nein
Abfrageabbau
Ja
Drehbewegungen
Ja
Zeitzonen
Nein
SSL
Ja
Zwischensummen
Nein
Zusätzliche JDBC-Parameter
Ja
Groß-/Kleinschreibung beachten
Ja
Standorttyp
Ja
Listentyp
Ja
Perzentil
Ja
Eindeutiges Perzentil
Ja
Prozesse der SQL Runner-Sendung
Nein
SQL-Runner-Beschreibungstabelle
Nein
SQL-Runner-Show-Indizes
Nein
SQL Runner Select 10
Ja
Anzahl der SQL-Runner
Ja
Erläuterung zu SQL
Nein
OAuth-Anmeldedaten
Ja
Kontextkommentare
Ja
Verbindungs-Pooling
Nein
HLL-Sketche
Nein
Aggregatfunktion
Ja
Inkrementelle PDTs
Nein
Millisekunden
Ja
Mikrosekunden
Ja
Materialisierte Ansichten
Nein
Ungefähre Anzahl Einzeln
Ja

Nächste Schritte

Nachdem Sie die Datenbank mit Looker verbunden haben, konfigurieren Sie die Anmeldeoptionen für Ihre Nutzer.