Panoramica
Questa pagina spiega come configurare una connessione in Looker a SQL standard di Google BigQuery o a SQL precedente di Google BigQuery.
Di seguito sono riportati i passaggi generali per impostare una connessione SQL standard di Google BigQuery o una connessione SQL precedente di Google BigQuery:
Nel database BigQuery, configura l'autenticazione che verrà utilizzata da Looker per accedere al database BigQuery. Looker supporta le seguenti opzioni di autenticazione per BigQuery:
- Account di servizio: per informazioni, consulta la sezione Autenticazione con gli account di servizio BigQuery in questa pagina.
- OAuth: per informazioni, consulta la sezione Autenticazione con OAuth di questa pagina.
Nel tuo database BigQuery, se vuoi utilizzare tabelle derivate permanenti (PDT) per la connessione, crea un set di dati temporaneo che Looker possa utilizzare per creare PDT nel tuo database. Per informazioni sulla procedura, consulta la sezione Creazione di un set di dati temporaneo per le tabelle derivate permanenti in questa pagina.
In Looker, configura la connessione di Looker al tuo database BigQuery. Per la procedura, consulta la sezione Connessione di Looker a BigQuery in questa pagina.
In Looker, testa la connessione tra Looker e il tuo database BigQuery. Per la procedura, consulta la sezione Testare la connessione in questa pagina.
Crittografia del traffico di rete in corso...
È buona prassi criptare il traffico di rete tra l'applicazione Looker e il database. Valuta una delle opzioni descritte nella pagina della documentazione Abilitare l'accesso sicuro ai database.
Autenticazione con gli account di servizio BigQuery
Un modo in cui Looker può eseguire l'autenticazione nel tuo database BigQuery è con un account di servizio BigQuery. Crea l'account di servizio nel tuo database BigQuery utilizzando API Manager nella console Google Cloud. Per creare l'account di servizio, devi disporre delle autorizzazioni di amministratore di Google Cloud. Consulta la documentazione sulla creazione di un account di servizio e sulla generazione di una chiave privata.
Creazione di un account di servizio e download del certificato delle credenziali JSON
Per creare un account di servizio BigQuery:
Apri la pagina delle credenziali in API Manager nella console Google Cloud e seleziona il tuo progetto.
Seleziona CREA CREDENZIALI e scegli Account di servizio.
Inserisci un nome per il nuovo account di servizio, aggiungi facoltativamente una descrizione e seleziona CREA E CONTINUA.
Il tuo account di servizio richiede due ruoli predefiniti di Google BigQuery:
- BigQuery > BigQuery Data Editor
- BigQuery > Utente job BigQuery
Seleziona il primo ruolo nel campo Seleziona un ruolo, scegli AGGIUNGI UN ALTRO RUOLO e quindi seleziona il secondo ruolo.
Dopo aver selezionato entrambi i ruoli, seleziona CONTINUA, quindi FINE.
Nella pagina Credenziali, seleziona il nuovo account di servizio:
Seleziona CHIAVE, poi AGGIUNGI CHIAVE e poi, nel menu a discesa, seleziona Crea nuova chiave:
Seleziona JSON in Tipo di chiave, quindi seleziona CREA:
La chiave JSON verrà salvata sul computer.
Dopo aver preso nota della posizione di download, seleziona CHIUDI:
Seleziona FINE.
Trova l'indirizzo email corrispondente all'account di servizio. Per configurare la connessione di Looker a BigQuery, avrai bisogno di questo indirizzo:
Dopo aver creato l'account di servizio nel database BigQuery, dovrai inserire i relativi dati e i dettagli del file del certificato nei campi Indirizzo email account di servizio, File JSON/P12 account di servizio e Password della finestra Connessioni di Looker quando configuri la connessione di Looker a BigQuery.
Autenticazione con OAuth
Looker supporta OAuth per le connessioni a Google BigQuery, il che significa che ogni utente di Looker si autentica su Google con le proprie credenziali OAuth di Google e autorizza Looker ad accedere al database.
OAuth consente agli amministratori di database di eseguire le seguenti funzioni:
- Controlla quali utenti di Looker eseguono query sul database.
- Applica i controlli di accesso basati sui ruoli utilizzando le autorizzazioni Google.
- Utilizza i token OAuth per tutti i processi e le azioni che accedono a Google BigQuery, invece di incorporare ID e password BigQuery in più posti.
Tieni presente quanto segue per le connessioni BigQuery con OAuth:
- Se un amministratore di database modifica le credenziali del client OAuth di BigQuery, tutte le pianificazioni o gli avvisi di proprietà di un utente saranno interessati. Gli utenti dovranno eseguire nuovamente l'accesso se l'amministratore modifica le credenziali OAuth di BigQuery. Gli utenti possono anche andare alla pagina del loro account Looker dalla pagina dell'account del profilo utente per accedere a Google.
- Poiché le connessioni BigQuery che utilizzano OAuth sono "per utente", i criteri di memorizzazione nella cache sono anche per utente, non solo per query. Ciò significa che, anziché utilizzare i risultati memorizzati nella cache ogni volta che viene eseguita la stessa query entro il periodo di memorizzazione nella cache, Looker li utilizzerà solo se lo stesso utente ha eseguito la stessa query entro il periodo di memorizzazione nella cache. Per ulteriori informazioni sulla memorizzazione nella cache, consulta la pagina della documentazione sulle query nella cache.
- Se vuoi utilizzare le tabelle derivate permanenti (PDT) in una connessione BigQuery con OAuth, devi creare un account di servizio aggiuntivo per consentire a Looker di accedere al tuo database per le procedure PDT. Per informazioni, consulta la sezione Tabelle derivate permanenti in una connessione BigQuery in questa pagina.
- Gli amministratori, quando eseguono il comando come altro utente, utilizzeranno il token di autorizzazione OAuth di quell'utente. Per informazioni sull'utilizzo del comando
sudo
, consulta la pagina della documentazione relativa agli utenti.
Configurare un progetto di database BigQuery per OAuth
Le sezioni seguenti descrivono come generare le credenziali OAuth e come configurare una schermata per il consenso OAuth.
Nei seguenti casi, non è necessario eseguire queste procedure:
- Se hai già configurato una schermata per il consenso OAuth per un'altra applicazione nel tuo progetto, non dovrai crearne un'altra: configurerai una sola schermata per il consenso per tutte le applicazioni di un progetto. In questo caso, puoi andare direttamente alla procedura per configurare la connessione Looker (Google Cloud core) al tuo database.
- Se utilizzi un'istanza Looker (Google Cloud core), Looker può utilizzare automaticamente le credenziali dell'applicazione OAuth che l'amministratore di Looker ha utilizzato quando ha creato l'istanza di Looker (Google Cloud core). Se utilizzi le stesse credenziali dell'applicazione OAuth dell'istanza di Looker (Google Cloud core), puoi saltare le procedure in questa sezione e andare direttamente alla procedura per configurare la connessione di Looker (Google Cloud core) al tuo database.
Le credenziali OAuth e la schermata per il consenso OAuth devono essere configurate nella console Google Cloud. La descrizione generica di Google è disponibile sul sito dell'assistenza Google Cloud e sul sito della console Google Dev.
A seconda del tipo di utenti che accedono ai dati di BigQuery in Looker e se i dati di BigQuery sono pubblici o privati, OAuth potrebbe non essere il metodo di autenticazione più appropriato. Analogamente, il tipo di dati richiesti all'utente e il livello di accesso necessario ai dati dell'utente quando si autentica su Google per utilizzare Looker potrebbero richiedere la verifica da parte di Google. Scopri di più sulla verifica nella sezione Generare le credenziali OAuth di Google di questa pagina.
Generazione delle credenziali OAuth di Google
Vai alla console Google Cloud.
Nel menu a discesa Seleziona un progetto, vai al progetto BigQuery. Dovresti visualizzare la dashboard del progetto.
Nel menu a sinistra, seleziona la pagina API e servizi. Quindi, seleziona Credenziali. Nella pagina Credenziali, seleziona la Freccia giù nel pulsante Crea credenziali e seleziona ID client OAuth dal menu a discesa:
Prima che tu possa generare le tue credenziali OAuth, Google richiede di configurare una schermata per il consenso OAuth, che consente agli utenti di scegliere come concedere l'accesso ai loro dati privati. Per configurare la schermata per il consenso OAuth, consulta la sezione Configurazione di una schermata per il consenso OAuth in questa pagina.
Se hai già configurato una schermata per il consenso OAuth, Google mostra la pagina Crea ID client OAuth, che ti consente di creare un ID client e un secret OAuth da utilizzare nella connessione BigQuery a Looker. Dal menu a discesa Tipo di applicazione, seleziona Applicazione web. La pagina si espande e mostra opzioni aggiuntive:
Nel campo Nome, inserisci un nome per l'app, ad esempio Looker.
Nella sezione Origini JavaScript autorizzate, seleziona + AGGIUNGI URI per visualizzare il campo URI 1. Nel campo URI 1, inserisci l'URL dell'istanza di Looker, incluso
https://
. Ad esempio:- Se Looker ospita la tua istanza:
https://<instancename>.looker.com
- Se hai un'istanza di Looker ospitata dal cliente:
https://looker.<mycompany>.com
- Se la tua istanza di Looker richiede un numero di porta:
https://looker.<mycompany>.com:9999
- Se Looker ospita la tua istanza:
Nella sezione URI di reindirizzamento autorizzati, seleziona + AGGIUNGI URI per visualizzare il campo URI 1. Nel campo URI 1, inserisci l'URL dell'istanza di Looker, seguito da
/external_oauth/redirect
. Ad esempio:https://<instancename>.looker.com/external_oauth/redirect
ohttps://looker.<mycompany>.com:9999/external_oauth/redirect
.Seleziona Crea. Google mostra il tuo ID client e il tuo client secret.
Copia i valori dell'ID client e del client secret. Ti serviranno per configurare OAuth per la connessione BigQuery in Looker.
Configurare una schermata per il consenso OAuth
Google richiede di configurare una schermata di consenso OAuth, che consente agli utenti di scegliere come concedere l'accesso ai propri dati privati e fornisce un link ai Termini di servizio e alle Norme sulla privacy della tua organizzazione.
Nel menu a sinistra, seleziona la pagina Schermata del consenso OAuth. Prima di poter configurare la schermata per il consenso OAuth, devi scegliere il tipo di utenti a cui vuoi rendere disponibile l'app. A seconda della tua scelta, la tua app potrebbe richiedere la verifica da parte di Google.
Effettua la selezione e seleziona Crea. Google mostra la pagina Schermata consenso OAuth. Puoi configurare questa schermata per tutte le applicazioni nel tuo progetto, incluse quelle interne e pubbliche.
Google eseguirà una verifica per le applicazioni pubbliche se una delle seguenti condizioni è vera:
- L'applicazione utilizza API di Google che utilizzano ambiti con restrizioni o sensibili.
- La schermata per il consenso OAuth include un logo dell'applicazione.
- Il progetto ha superato la soglia per il dominio.
Per configurare la schermata per il consenso OAuth:
Nel campo Nome app, inserisci il nome dell'applicazione a cui l'utente concede l'accesso, in questo caso Looker.
Nel campo Indirizzo email dell'assistenza utente, inserisci l'indirizzo email dell'assistenza che gli utenti devono contattare in caso di problemi di accesso o di consenso.
Seleziona AGGIUNGI DOMINIO per visualizzare il campo Dominio autorizzato 1. In questo campo, inserisci il dominio dell'URL dell'istanza di Looker. Ad esempio, se Looker ospita la tua istanza all'indirizzo
https://<instance_name>.cloud.looker.com
, il dominio ècloud.looker.com
. Per i deployment di Looker ospitati dal cliente, inserisci il dominio in cui ospiti Looker.Nella sezione Dati di contatto dello sviluppatore, inserisci uno o più indirizzi email che Google può utilizzare per contattarti in merito al tuo progetto.
I campi rimanenti sono facoltativi, ma puoi utilizzarli per personalizzare ulteriormente la schermata del consenso.
Seleziona SALVA E CONTINUA.
Google visualizza la pagina Ambiti, in cui puoi configurare gli ambiti. Looker richiede solo gli ambiti predefiniti, quindi non è necessaria alcuna configurazione aggiuntiva. Seleziona SALVA E CONTINUA.
Nella pagina Riepilogo, seleziona TORNA ALLA DASHBOARD.
Ora puoi continuare la procedura per la generazione delle credenziali OAuth.
Per ulteriori informazioni sulla configurazione della schermata per il consenso OAuth di Google, consulta la documentazione dell'assistenza di Google.
Configurare la connessione di Looker per BigQuery con OAuth
Per abilitare OAuth per la tua connessione BigQuery, seleziona l'opzione OAuth nella pagina Connessione di Looker durante la configurazione della connessione di Looker a BigQuery. Quando selezioni l'opzione OAuth, Looker mostra i campi ID client OAuth e Client secret OAuth. Incolla i valori Client ID e Client Secret ottenuti come passaggio nella procedura Generazione delle credenziali OAuth di Google di questa pagina.
Se hai impostato una durata della sessione per OAuth di BigQuery, per evitare i timeout della sessione di Looker dovrai utilizzare la funzionalità App attendibili esenti per aggiungere Looker alle tue app attendibili. Consulta l'articolo del Centro assistenza Impostare la durata della sessione per i servizi Google Cloud per visualizzare i passaggi per questa procedura.
In che modo gli utenti di Looker effettuano l'autenticazione in BigQuery con OAuth
Dopo aver configurato la connessione di Looker a BigQuery per OAuth, gli utenti possono utilizzare Looker per eseguire l'autenticazione iniziale nel tuo database BigQuery effettuando una delle seguenti operazioni:
- Effettuare l'autenticazione in Google da una query di Looker che utilizza la connessione BigQuery
- Effettuare l'autenticazione su Google dalla sezione Credenziali di connessione OAuth nella pagina Account di Looker
Autenticazione in Google da una query
Una volta configurata la connessione di Looker a BigQuery per OAuth, Looker richiederà agli utenti di accedere con il proprio Account Google prima di eseguire query che utilizzano la connessione BigQuery. Looker mostra questo prompt da esplorazioni, dashboard, Look e SQL Runner.
L'utente deve selezionare Accedi e autenticarsi con OAuth. Dopo aver eseguito l'autenticazione in BigQuery, l'utente può selezionare il pulsante Esegui nell'esplorazione e Looker caricherà i dati nell'esplorazione.
Autenticazione in Google dalla pagina dell'account utente
Una volta configurata la connessione di Looker a BigQuery per OAuth, un utente può autenticarsi nel proprio Account Google dalla pagina dell'account utente di Looker:
- In Looker, seleziona l'icona del profilo e poi Account dal menu utente.
- Vai alla sezione Credenziali di connessione OAuth e seleziona il pulsante Accedi per la connessione al database BigQuery appropriata.
- Seleziona l'account appropriato dalla pagina Accedi con Google.
- Seleziona Consenti nella schermata per il consenso OAuth per consentire a Looker di visualizzare e gestire i tuoi dati in Google BigQuery.
Dopo aver eseguito l'autenticazione a Google tramite Looker, puoi disconnettere o autorizzare di nuovo le tue credenziali in qualsiasi momento dalla pagina Account, come descritto nella pagina della documentazione Personalizzazione dell'account utente. Anche se i token di Google BigQuery non hanno scadenza, un utente può selezionare Riautorizza per accedere con un altro Account Google.
Revocare i token OAuth
Gli utenti possono revocare l'accesso all'Account Google da applicazioni come Looker tramite le impostazioni dell'Account Google.
I token Google BigQuery non hanno scadenza, Tuttavia, se un amministratore del database modifica le credenziali OAuth della connessione di database in modo da invalidare le credenziali esistenti, gli utenti dovranno accedere nuovamente con il proprio Account Google prima di eseguire qualsiasi query che utilizza la connessione.
Tabelle derivate permanenti in una connessione BigQuery
Se vuoi utilizzare tabelle derivate permanenti (PDT) per la connessione BigQuery, potrebbe essere necessario eseguire queste operazioni, a seconda della configurazione della connessione:
- Utilizza la console Google Cloud per creare un set di dati temporaneo nel database BigQuery che Looker possa utilizzare per scrivere le PDT. Per la procedura, consulta la sezione Creare un set di dati temporaneo per le tabelle derivate permanenti in questa pagina. Questo passaggio è obbligatorio per le PDT, indipendentemente dalle altre opzioni di configurazione della connessione.
- Utilizza API Manager nella console Google Cloud per creare un account di servizio separato per i processi PDT di Looker. Per la procedura, consulta la sezione Creare un account di servizio e scaricare il certificato delle credenziali JSON in questa pagina. Il tipo di autenticazione sulla connessione determina se è necessario un account di servizio PDT, nonché dove devi inserire le informazioni dell'account di servizio PDT nella finestra Connessioni di Looker quando configuri la connessione di Looker a BigQuery:
- Se la connessione utilizza OAuth per l'autenticazione utente, devi creare un account di servizio separato per i processi PDT. Inserirai le informazioni dell'account di servizio e i dettagli del file del certificato nella sezione PDT Overrides (Override PPD) della finestra Connections (Connessioni) di Looker. La finestra Connessioni di Looker mostra automaticamente la sezione Sostituzioni PDT quando attivi l'opzione di attivazione/disattivazione Attiva PDT per una connessione configurata anche con l'opzione OAuth nel campo Autenticazione. Per ulteriori informazioni, consulta la sezione Abilitazione dei PDT per le connessioni di Looker a BigQuery con OAuth.
- Se la connessione utilizza account di servizio per l'autenticazione utente, puoi creare un account di servizio separato per i processi PDT. Se scegli di avere un account di servizio PDT separato, inserirai le informazioni dell'account di servizio nella sezione PDT Overrides (Override PPD) per i campi Service Account Email (Email account di servizio), Service Account JSON/P12 File (File JSON/P12 dell'account di servizio) e Password della finestra Connections (Connessioni) di Looker. La sezione Override PPD viene visualizzata quando attivi l'opzione Abilita PDT per una connessione Looker a BigQuery utilizzando l'autenticazione dell'account di servizio.
Creazione di un set di dati temporaneo per le tabelle derivate permanenti
Per attivare le tabelle derivate permanenti (PDT) per la connessione a BigQuery, attiva l'opzione Attiva PDT nella pagina Connessione di Looker quando configuri la connessione di Looker a BigQuery. Quando abiliti le PDT, Looker visualizza il campo Set di dati temporaneo. In questo campo, inserisci il nome del set di dati che Looker può utilizzare per creare le PDT. Il database o lo schema deve essere configurato preventivamente, con le autorizzazioni di scrittura adeguate.
Puoi configurare un set di dati temporaneo utilizzando la console Google Cloud:
Apri la console Google Cloud e seleziona il tuo progetto.
Seleziona il menu con tre puntini, quindi seleziona Crea set di dati.
Inserisci un ID set di dati (in genere
looker_scratch
), quindi seleziona Località dei dati (facoltativo), Scadenza tabella predefinita e soluzione di gestione delle chiavi di crittografia. Seleziona CREA SET DI DATI per terminare.
Ora che hai creato il set di dati, puoi specificare il nome del set di dati nel campo Set di dati temporaneo della finestra Connessioni di Looker quando configuri la connessione di Looker a BigQuery.
Attivazione dei token di accesso a livello di piattaforma per le connessioni di Looker a BigQuery con OAuth
Per le connessioni BigQuery che utilizzano OAuth, gli utenti eseguono l'autenticazione in Looker con le proprie credenziali OAuth. Looker supporta le PDT per le connessioni BigQuery con OAuth, ma Looker non può utilizzare OAuth, quindi devi configurare un account di servizio BigQuery specifico per consentire a Looker di accedere al tuo database per i processi PDT.
Puoi configurare un account di servizio PDT nel tuo database BigQuery utilizzando API Manager di Google Cloud. Consulta la sezione Creare un account di servizio e scaricare il certificato delle credenziali JSON in questa pagina.
Dopo aver creato l'account di servizio nel database BigQuery, dovrai inserire i dati dell'account di servizio e i dettagli del file del certificato nella sezione Sostituzioni PDT della finestra Connessioni di Looker quando configuri la connessione di Looker a BigQuery. La finestra Connessioni di Looker mostra automaticamente la sezione Override PPD quando attivi l'opzione Abilita PDT per una connessione configurata anche con l'opzione OAuth nel campo Autenticazione. Utilizza i seguenti campi della sezione Override PPD per inserire le informazioni per l'account di servizio che Looker può utilizzare per i processi PDT nel tuo database:
- Carica p12 o json: utilizza il pulsante Carica file per caricare il file del certificato per l'account di servizio BigQuery che vuoi utilizzare per i processi PDT sulla connessione. Puoi recuperare questo file dal gestore API di Google Cloud come passaggio nella procedura Creazione di un account di servizio e download del certificato delle credenziali JSON.
- : questo campo si applica solo se carichi un file P12 nel campo Carica p12 o json della sezione Override P12. Inserisci l'indirizzo email dell'account di servizio BigQuery che vuoi utilizzare per i processi PDT nella connessione. Puoi recuperare questo indirizzo email dal gestore API di Google Cloud come passaggio nella procedura Creazione di un account di servizio e download del certificato delle credenziali JSON.
- Password: questo campo si applica solo se carichi un file P12 nel campo Carica p12 o json della sezione Override P12. Inserisci la password nel file delle credenziali .p12 dell'account di servizio BigQuery che vuoi utilizzare per i processi PDT nella connessione.
Collegamento di Looker a BigQuery
Nella sezione Admin (Amministrazione) di Looker, seleziona Connections (Connessioni) per aprire la pagina Connections (Connessioni), quindi esegui una delle seguenti operazioni:
- Per creare una nuova connessione, seleziona il pulsante Aggiungi connessione.
- Per modificare una connessione esistente, individua la connessione nella tabella Database e seleziona il pulsante Modifica nell'elenco della connessione.
Compila i dettagli della connessione. La maggior parte di queste impostazioni è comune alla maggior parte dei dialetti dei database ed è descritta nella pagina della documentazione Connessione di Looker al tuo database. Le seguenti impostazioni vengono menzionate per evidenziarle o per chiarire in che modo si applicano specificamente alle connessioni BigQuery:
Dialetto: seleziona SQL standard di Google BigQuery o SQL precedente di Google BigQuery.
ID progetto di fatturazione: l'ID progetto (identificatore univoco) del progetto di fatturazione Google Cloud. Il progetto di fatturazione è il progetto Google Cloud per cui viene addebitata la fattura, ma puoi comunque eseguire query sui set di dati in un altro progetto Google Cloud se gli sviluppatori LookML specificano i nomi delle tabelle con ambito completo nel parametro
sql_table_name
delle visualizzazioni, delle esplorazioni o delle unioni di LookML. Per BigQuery, il nome di una tabella con ambito completo utilizza il formato<project_name>.<dataset_name>.<table_name>
. Senza un riferimento con ambito completo, BigQuery cerca la tabella nel progetto di fatturazione e nel set di dati specificati nella pagina Connessioni di Looker per la connessione BigQuery a Looker. Per una spiegazione della gerarchia delle risorse in BigQuery, consulta la documentazione di BigQuery.il nome del set di dati da utilizzare come predefinito da Looker quando esegue query sul database. Il set di dati predefinito deve trovarsi all'interno del progetto di fatturazione specificato per la connessione. non puoi inserire un valore come
project_name.dataset_name
nel campo Database per specificare un set di dati in un progetto diverso.Il tuo progetto LookML può accedere alle tabelle in altri set di dati (incluse le tabelle in set di dati pubblici) se gli sviluppatori LookML specificano nomi delle tabelle con ambito completo nel parametro
sql_table_name
delle viste, delle esplorazioni o dei join LookML. Per BigQuery, un nome di tabella completo utilizza il formato<project_name>.<dataset_name>.<table_name>
. Per eseguire query su una tabella in un altro set di dati, la tabella deve essere accessibile dall'account di servizio (per le connessioni che utilizzano l'autenticazione dell'account di servizio) o dall'utente che esegue la query (per le connessioni che utilizzano l'autenticazione OAuth). Se il codice LookML non specifica nomi di tabelle con ambito completo, BigQuery cercherà la tabella nel set di dati specificato nel campo Set di dati della connessione BigQuery.Se il tuo progetto non contiene set di dati (il che può accadere se separi l'elaborazione e lo spazio di archiviazione in progetti distinti), puoi fornire un valore Dataset arbitrario, ma devi sempre utilizzare nomi di tabelle con ambito completo in LookML.
Autenticazione: il tipo di autenticazione che verrà utilizzato da Looker per accedere al tuo database. Alcune di queste opzioni sono supportate solo per le istanze Looker (Google Cloud core):
- Credenziali predefinite dell'applicazione: (solo Looker (Google Cloud core)) seleziona questa opzione per utilizzare Credenziali predefinite dell'applicazione (ADC) per l'autenticazione nel tuo database (per saperne di più, consulta la documentazione di Looker (Google Cloud core)).
- Account di servizio: seleziona questa opzione per utilizzare un account di servizio BigQuery per l'autenticazione di Looker nel tuo database (per ulteriori informazioni, consulta la sezione Autenticazione con gli account di servizio BigQuery). Se selezioni Account di servizio, vengono visualizzati i seguenti campi:
- Carica file JSON o P12 del servizio: utilizza il pulsante Carica file per caricare il file del certificato per l'account di servizio BigQuery. Puoi ottenere questo file da API Manager di Google Cloud come passaggio della procedura di creazione di un account di servizio e download del certificato delle credenziali JSON.
- Indirizzo email account di servizio: questo campo si applica solo se carichi un file P12 nel campo Carica il file JSON o P12 del servizio. Inserisci l'indirizzo email dell'account di servizio BigQuery, che puoi ottenere da API Manager di Google Cloud come passaggio della procedura di creazione di un account di servizio e download del certificato delle credenziali JSON.
- Password: la password per il file delle credenziali P12 per l'account di servizio BigQuery. Il campo Password si applica solo se carichi un file P12 nel campo File JSON o P12 del servizio di caricamento.
OAuth: seleziona questa opzione per consentire a ogni utente di Looker di eseguire l'autenticazione in Google BigQuery e autorizzare Looker ad accedere al database con l'account BigQuery dell'utente. Per ulteriori informazioni sull'implementazione di OAuth per la connessione a BigQuery, consulta la sezione Autenticazione con OAuth in questa pagina. Se selezioni OAuth, vedrai i seguenti campi:
- ID client OAuth: l'ID client OAuth. Queste informazioni sono disponibili nella console Google Cloud come passaggio della procedura Generazione delle credenziali OAuth di Google.
- Client secret OAuth: il client secret OAuth. Queste informazioni sono disponibili nella console Google Cloud come passaggio della procedura Generazione delle credenziali OAuth di Google.
Attiva PDT: attiva questo pulsante di attivazione/disattivazione per consentire le tabelle derivate permanenti (PDT) nella connessione. Dovrai specificare il set di dati temporaneo nel tuo database che verrà utilizzato da Looker per scrivere i report PDT. Per la procedura, consulta la sezione Creare un set di dati temporaneo per le tabelle derivate permanenti in questa pagina. Nota: se la connessione è configurata per OAuth, dovrai utilizzare la sezione Sostituzioni PDT per specificare un account di servizio che Looker può utilizzare per i processi PDT nella connessione BigQuery. Per maggiori dettagli, consulta la sezione Abilitare i token di accesso a livello di progetto per le connessioni di Looker a BigQuery con OAuth.
Set di dati temporaneo: il set di dati BigQuery che hai creato nella console Google Cloud per consentire a Looker di scrivere tabelle derivate permanenti nel tuo database. Per la procedura, consulta la sezione Creare un set di dati temporaneo per le tabelle derivate permanenti.
Fuso orario del database: il fuso orario predefinito per BigQuery è UTC. L'impostazione del fuso orario qui specificata deve corrispondere all'impostazione del fuso orario di BigQuery. Per ulteriori informazioni, consulta la sezione Fuso orario del database della pagina Connessione di Looker al database.
Fuso orario delle query: per ulteriori informazioni, consulta la sezione Fuso orario delle query della pagina Connessione di Looker al tuo database.
Parametri JDBC aggiuntivi: aggiungi eventuali parametri JDBC, ad esempio le etichette BigQuery (per ulteriori informazioni, consulta la sezione Etichette dei job e commenti contestuali per le connessioni BigQuery in questa pagina). Ecco alcuni altri parametri supportati:
connectTimeout
: numero di millisecondi da attendere per una connessione. Il valore predefinito è 240000.readTimeout
: numero di millisecondi di attesa di una lettura. Il valore predefinito è 240000.rootUrl
: se hai un'istanza BigQuery in una rete privata, specifica un endpoint alternativo per connetterti a BigQuery diverso da quello pubblico predefinito.
Gigabyte di fatturazione massima: per le connessioni BigQuery, ti vengono addebitati i costi per ogni query in base alle sue dimensioni. Per evitare che gli utenti eseguano accidentalmente una query troppo costosa, puoi impostare un numero massimo di gigabyte che un utente può estrarre in una singola query. Puoi lasciare vuoto il campo Numero massimo di gigabyte di fatturazione se non limiti le dimensioni delle query. Scopri di più sui prezzi nella pagina dei prezzi di BigQuery.
Numero massimo di connessioni per nodo: inizialmente può essere lasciato sul valore predefinito. Scopri di più su questa impostazione nella sezione Numero massimo di connessioni per nodo della pagina della documentazione Connessione di Looker al database.
Timeout del pool di connessioni: inizialmente può essere lasciato al valore predefinito. Per saperne di più su questa impostazione, consulta la sezione Timeout del pool di connessioni della pagina della documentazione Connessione di Looker al tuo database.
Disattiva contesto: questa opzione disattiva i commenti di contesto su una connessione BigQuery. I commenti relativi al contesto sulle connessioni a Google BigQuery sono disattivati per impostazione predefinita perché non consentono a Google BigQuery di memorizzare i dati nella cache e possono influire negativamente sulle prestazioni della cache. Puoi attivare i commenti contestuali per una connessione BigQuery disattivando l'opzione Disattiva contesto. Per saperne di più, consulta la sezione Etichette dei job e commenti sul contesto per le connessioni BigQuery.
Pre-cache SQL Runner: se non vuoi che SQL Runner precarichi le informazioni sulle tabelle, ma preferisci che le carichi solo quando una tabella è selezionata, deseleziona questa opzione. Per saperne di più, consulta la sezione SQL Runner Precache (Precache di SQL Runner) nella pagina Connessione di Looker al tuo database.
Dopo aver compilato tutti i campi applicabili per la connessione, puoi testare la connessione, se necessario.
Per salvare queste impostazioni, fai clic su Connetti.
Test della connessione in corso...
Puoi testare le impostazioni di connessione da un paio di punti nell'interfaccia utente di Looker:
- Seleziona il pulsante Test (Test) nella parte inferiore della pagina Connections Settings (Impostazioni delle connessioni), come descritto nella pagina della documentazione Connessione di Looker al tuo database.
- Seleziona il pulsante Test accanto alla voce della connessione nella pagina di amministrazione Connessioni, come descritto nella pagina della documentazione Connessioni.
Per le nuove connessioni, se Looker mostra Può essere collegata, seleziona Aggiungi connessione. Looker eseguirà il resto dei test di connessione per verificare che l'account di servizio sia stato configurato correttamente e con i ruoli appropriati.
Test di una connessione che utilizza OAuth
- In Looker, vai alla modalità di sviluppo.
- Per una connessione BigQuery esistente che utilizza OAuth, vai ai file di progetto di un progetto Looker che utilizza la tua connessione BigQuery. Per le nuove connessioni BigQuery che utilizzano OAuth, apri un file modello e sostituisci il valore
connection
del modello con il nome della nuova connessione BigQuery, quindi salva il file modello. - Apri una delle esplorazioni o delle dashboard del modello ed esegui una query. Quando provi a eseguire una query, Looker ti chiederà di accedere con il tuo Account Google. Segui le istruzioni di accesso a Google OAuth.
Etichette dei job e commenti sul contesto per le connessioni BigQuery
Per le connessioni BigQuery, Looker invia il contesto della query sotto forma di etichette del job BigQuery. Per impostazione predefinita, Looker invia le seguenti chiavi di etichetta di contesto per le connessioni BigQuery:
looker-context-user_id
: l'identificatore univoco per ciascun utente nell'istanza di Looker. Puoi abbinare questo ID utente agli ID utente nella pagina Utenti del menu Amministrazione.looker-context-history_slug
: identificatore univoco di ogni query eseguita sul database dall'istanza di Looker.looker-context-instance_slug
: il numero ID dell'istanza di Looker che ha eseguito la query. L'assistenza Looker può utilizzare queste informazioni per aiutarti a risolvere i problemi, se necessario.
Puoi configurare etichette di job aggiuntive da inviare con ogni query sulla connessione BigQuery utilizzando il campo di testo Parametri JDBC aggiuntivi della pagina Connessioni. Nel campo Parametri JDBC aggiuntivi, aggiungi un parametro JDBC aggiuntivo, labels
, e fornisci un elenco separato da virgole di coppie key=value
con URL codificati. Ad esempio, se includi quanto segue nel campo Parametri JDBC aggiuntivi:
labels=this%3Dconnection-label,that%3Danother-connection-label
%3D
è la codifica URL per =
, quindi verranno aggiunte le due etichette seguenti a ogni query inviata da Looker al database BigQuery, oltre alle etichette di contesto di Looker predefinite:
this
:connection-label
that
:another-connection-label
Tieni presente che BigQuery ha limitazioni sulle etichette dei job:
- Qualsiasi etichetta di connessione che ha la stessa chiave di un'etichetta di contesto verrà ignorata.
- Se l'unione di etichette di connessione ed etichette di contesto supera il limite massimo di 64 etichette totali, queste ultime sono le prime a essere eliminate, seguite dalle etichette di connessione, fino a raggiungere un massimo di 64.
Looker garantisce che le etichette di contesto siano conformi a tutti i requisiti di validità delle etichette di BigQuery, ma non controlla la validità delle etichette di connessione. La configurazione di etichette di connessione non valide può causare la mancata riuscita delle query.
Le etichette dei job BigQuery inviate da Looker per impostazione predefinita (looker-context-user_id
, looker-context-history_id
e looker-context-instance_slug
) corrispondono ai commenti relativi al contesto SQL che Looker collega alle query SQL per dialetti di database diversi da BigQuery. Per le connessioni a BigQuery, i commenti relativi al contesto sono disabilitati per impostazione predefinita perché invalidano la capacità di BigQuery di utilizzare la cache e possono influire negativamente sulle prestazioni della cache. Puoi attivare i commenti relativi al contesto per una connessione BigQuery disattivando l'opzione di attivazione/disattivazione Disattiva contesto per la connessione BigQuery. Ti consigliamo di mantenere l'impostazione predefinita per Disabilita commenti contestuali, in modo da poter utilizzare la cache di BigQuery. Tuttavia, se deselezioni l'opzione Disabilita commento contestuale per una connessione BigQuery, Looker invierà i commenti contestuali SQL e le etichette dei job BigQuery al tuo database.
I commenti contestuali SQL e le etichette dei job BigQuery trasmettono le stesse informazioni. Ad esempio, Looker potrebbe generare i seguenti commenti contestuali SQL per una query:
-- Looker Query Context
'{"user_id":1,"history_id":4757,"instance_slug":"ec2804ddef74c466f2a43e0afaa3ff6b"}'
Looker genererà le seguenti etichette dei job BigQuery per la stessa query:
[{"value":"1","key":"looker-context-user_id"},
{"value":"4757","key":"looker-context-history_id"},
{"value":"ec2804ddef74c466f2a43e0afaa3ff6b","key":"looker-context-instance_slug"}]
Funzionalità supportate
Affinché Looker supporti alcune funzionalità, anche il dialetto del database deve supportarle.
SQL standard di Google BigQuery
SQL standard di Google BigQuery supporta le seguenti funzionalità a partire da Looker 24.16:
Funzionalità | Supportata? |
---|---|
Livello di assistenza | Supportato |
Looker (Google Cloud core) | Sì |
Aggregati simmetrici | Sì |
Tabelle derivate | Sì |
Tabelle derivate SQL permanenti | Sì |
Tabelle derivate native permanenti | Sì |
Viste stabili | Sì |
Interruzioni delle query | Sì |
Pivot basati su SQL | Sì |
Fusi orari | Sì |
SSL | Sì |
Subtotali | Sì |
Parametri aggiuntivi JDBC | Sì |
Sensibilità alle maiuscole | Sì |
Tipo di località | Sì |
Tipo di elenco | Sì |
Percentile | Sì |
Percentile distinto | Sì |
Processi SQL Runner Show | No |
Tabella di descrizione di SQL Runner | No |
SQL Runner Mostra indici | No |
SQL Runner Select 10 | Sì |
Conteggio di SQL Runner | Sì |
Spiegazione SQL | No |
Credenziali OAuth | Sì |
Commenti contestuali | Sì |
Pool di connessioni | No |
Schizzi HLL | Sì |
Consapevolezza aggregata | Sì |
PDT incrementali | Sì |
Millisecondi | Sì |
Microsecondi | Sì |
Viste materializzate | Sì |
Conteggio approssimativo valori distinti | Sì |
SQL precedente di Google BigQuery
A partire da Looker 24.16, Google BigQuery Legacy SQL supporta le seguenti funzionalità:
Funzionalità | Supportata? |
---|---|
Livello di assistenza | Supportato |
Looker (Google Cloud core) | No |
Aggregati simmetrici | Sì |
Tabelle derivate | Sì |
Tabelle derivate SQL permanenti | Sì |
Tabelle derivate native permanenti | Sì |
Visualizzazioni stabili | No |
Termine query | Sì |
Pivot basati su SQL | Sì |
Fusi orari | No |
SSL | Sì |
Subtotali | No |
Parametri aggiuntivi JDBC | Sì |
Sensibilità alle maiuscole | Sì |
Tipo di località | Sì |
Tipo di elenco | Sì |
Percentile | Sì |
Percentile distinto | Sì |
Processi SQL Runner Show | No |
Tabella di descrizione di SQL Runner | No |
SQL Runner Mostra indici | No |
SQL Runner Select 10 | Sì |
Conteggio di SQL Runner | Sì |
Spiegazione SQL | No |
Credenziali OAuth | Sì |
Commenti contestuali | Sì |
Pool di connessioni | No |
Schizzi HLL | No |
Consapevolezza aggregata | Sì |
PDT incrementali | No |
Millisecondi | Sì |
Microsecondi | Sì |
Viste materializzate | No |
Conteggio approssimato distinto | Sì |
Passaggi successivi
Dopo aver collegato il database a Looker, configura le opzioni di accesso per i tuoi utenti.