Google Cloud SQL para PostgreSQL

Encriptar o tráfego de rede

É uma prática recomendada encriptar o tráfego de rede entre a aplicação Looker e a sua base de dados. Considere uma das opções descritas na página de documentação Ativar o acesso seguro à base de dados.

Se tiver interesse em usar a encriptação SSL, consulte a documentação do PostgreSQL.

Estabeleça ligação através das Credenciais padrão da aplicação (ADC)

Para instâncias do Looker (Google Cloud core), as Credenciais padrão da aplicação (ADC) são suportadas como um método de autenticação para o Google Cloud SQL para PostgreSQL. Quando configura o ADC para o Google Cloud SQL para PostgreSQL, tem de realizar os seguintes procedimentos:

• Adicione a conta de serviço simulada à sua base de dados do Cloud SQL
• Configure a representação da conta de serviço na sua base de dados do Cloud SQL
• Execute comandos de configuração adicionais para o Cloud SQL para PostgreSQL

Consulte a documentação do Looker (Google Cloud Core) para ver o procedimento completo.

Utilizadores e segurança

Para realizar ações na sua base de dados, o Looker tem de ter uma conta de utilizador na sua base de dados.

Se estiver numa instância do Looker (essencial para o Google Cloud) e quiser usar o ADC, use o nome de utilizador da conta de serviço simulada que adicionou à sua base de dados do Cloud SQL. O nome de utilizador da conta de serviço tem o formato service-<project number>@gcp-sa-looker.iam.gserviceaccount.com. Se o nome de utilizador da sua conta de serviço terminar em .gserviceaccount.com, remova a parte .gserviceaccount.com do nome de utilizador. Depois de ser truncado, o nome de utilizador teria o seguinte aspeto: service-<project number>@gcp-sa-looker.iam.

Para configurar um utilizador da base de dados para o Looker usar, siga estes passos na sua base de dados:

1. Crie um utilizador e uma palavra-passe da base de dados.

   CREATE USER USERNAME WITH ENCRYPTED PASSWORD 'PASSWORD';
   

2. Conceda autorizações ao utilizador da base de dados para que o Looker possa realizar ações na sua base de dados:

   GRANT CONNECT ON DATABASE DATABASE_NAME to USERNAME;
   \c DATABASE_NAME
   GRANT SELECT ON ALL SEQUENCES IN SCHEMA public TO USERNAME;
   GRANT SELECT ON ALL TABLES IN SCHEMA public TO USERNAME;
   

3. Se estiver a usar um esquema diferente de public, execute este comando para conceder autorizações de utilização ao Looker:

   GRANT USAGE ON SCHEMA SCHEMA_NAME TO USERNAME;
   

4. Para se certificar de que as tabelas futuras que adicionar ao esquema público também estão disponíveis para o utilizador do Looker, execute estes comandos:

   ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON tables TO USERNAME;
   ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON sequences TO USERNAME;
   

Consoante a sua configuração, pode ter de alterar os comandos anteriores. Se outro utilizador ou função estiver a criar tabelas para as quais o utilizador do Looker precisa de autorizações futuras, tem de especificar uma função ou um utilizador alvo para aplicar as concessões de autorizações do utilizador do Looker:

ALTER DEFAULT PRIVILEGES FOR USER ANOTHER_USERNAME IN SCHEMA SCHEMA_NAME GRANT SELECT ON tables TO USERNAME;
ALTER DEFAULT PRIVILEGES FOR ROLE TARGET_ROLE IN SCHEMA SCHEMA_NAME GRANT SELECT ON sequences TO USERNAME;

Por exemplo, se um utilizador web_app criar tabelas e quiser que o utilizador looker possa usar essas tabelas, tem de executar uma declaração GRANT para conceder autorizações ao utilizador looker nas tabelas criadas pelo utilizador web_app. Neste caso, a função ou o utilizador de destino é o utilizador web_app, o que significa que quer alterar os privilégios nas tabelas criadas por web_app para que o utilizador looker possa ter autorizações para ler as tabelas. Vejamos um exemplo:

ALTER DEFAULT PRIVILEGES FOR USER web_app IN SCHEMA public GRANT SELECT ON tables TO looker;

Consulte ALTER DEFAULT PRIVILEGES no Website do PostgreSQL para mais informações.

Configuração do esquema de temperatura

Crie um esquema de rascunho:

CREATE SCHEMA SCHEMA_NAME;

Conceda ao utilizador administrador a subscrição da função de utilizador:

GRANT USERNAME TO ADMIN_USER;

Altere a propriedade do esquema temporário para o utilizador do Looker:

ALTER SCHEMA SCHEMA_NAME OWNER TO USERNAME;

Definir o search_path

Antes de ligar o Looker à sua base de dados, deve definir um search_path adequado, que o SQL Runner do Looker pode usar para obter determinados metadados da sua base de dados:

ALTER USER USERNAME SET search_path TO '$user',SCHEMA_NAME,SCHEMA_NAME_2,SCHEMA_NAME_3
                                                            ^^^^^^^^^^^^^^^^^^
                                                            ^^^^^^^^^^^^^^^^^^
                                             include a comma-separated list of
                                            all schemas you'll use with Looker

Criar a ligação do Looker à sua base de dados

Siga estes passos para criar a associação do Looker à sua base de dados:

1. Na secção Administração do Looker, selecione Ligações e, de seguida, clique em Adicionar ligação.
2. No menu pendente Dialeto, selecione Google Cloud PostgreSQL.
3. Preencha os detalhes da ligação. A maioria das definições é comum à maioria dos dialetos de bases de dados. Consulte a página de documentação Associar o Looker à sua base de dados para ver informações.
4. Para verificar se a associação foi bem-sucedida, clique em Testar. Consulte a página de documentação Testar a conetividade da base de dados para ver informações de resolução de problemas.
5. Para guardar estas definições, clique em Associar.

Suporte de funcionalidades

Para que o Looker suporte algumas funcionalidades, o dialeto da base de dados também tem de as suportar.

O Google Cloud PostgreSQL suporta as seguintes funcionalidades a partir do Looker 25.18: