Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

פתית שלג

כדי לקשר את Looker ל-Snowflake, פועלים לפי השלבים הבאים:

יוצרים משתמש Looker ב-Snowflake ומקצים לו גישה.
הגדרת חיבור למסד נתונים ב-Looker.

הצפנה של תנועה ברשת

מומלץ להצפין את תעבורת הנתונים ברשת בין אפליקציית Looker לבין מסד הנתונים. כדאי לשקול אחת מהאפשרויות שמתוארות בדף הפעלת גישה מאובטחת למסד נתונים.

יצירת משתמש Looker ב-Snowflake

אנחנו ממליצים להשתמש בפקודות הבאות כדי ליצור את משתמש Looker. חשוב להריץ כל שורה בנפרד, או לבחור באפשרות All Queries בחלונית החיבור של Snowflake כדי לוודא שכל השורות מורצות (כברירת מחדל, Snowflake מריצה רק את השורות שנבחרו):

מסוף Snowflake עם תיבת הסימון All Queries (כל השאילתות) מסומנת.

מומלץ להוסיף את מילת המפתח ON FUTURE לכל הצהרת GRANT, כדי שאובייקטים שייווצרו בעתיד יקבלו את אותן הרשאות בלי שיהיה צורך לבצע פעולות נוספות.

-- change role to ACCOUNTADMIN
use role ACCOUNTADMIN;

-- create role for looker
create role if not exists looker_role;
grant role looker_role to role SYSADMIN;
    -- Note that we are not making the looker_role a SYSADMIN,
    -- but rather granting users with the SYSADMIN role to modify the looker_role

-- create a user for looker
create user if not exists looker_user
password = <enter password here>;
grant role looker_role to user looker_user;
alter user looker_user
set default_role = looker_role
default_warehouse = looker_wh;

-- change role
use role SYSADMIN;

-- create a warehouse for looker (optional)
create warehouse if not exists looker_wh

-- set the size based on your dataset
warehouse_size = medium
warehouse_type = standard
auto_suspend = 1800
auto_resume = true
initially_suspended = true;
grant all privileges
on warehouse looker_wh
to role looker_role;

-- grant read only database access (repeat for all database/schemas)
grant usage on database <database> to role looker_role;
grant usage on schema <database>.<schema> to role looker_role;

-- rerun the following any time a table is added to the schema
grant select on all tables in schema <database>.<schema> to role looker_role;
-- or
grant select on future tables in schema <database>.<schema> to role looker_role;

-- create schema for looker to write back to
use database <database>;
create schema if not exists looker_scratch;
use role ACCOUNTADMIN;
grant ownership on schema looker_scratch to role SYSADMIN revoke current grants;
grant all on schema looker_scratch to role looker_role;

אם רוצים להפעיל ניתוחים בשירות עצמי בחיבור, צריך גם להעניק את ההרשאה CREATE STAGE לתפקיד ב-Looker:

GRANT CREATE STAGE ON SCHEMA looker_scratch TO ROLE looker_role;

יצירת חיבור Looker למסד הנתונים

בקטע Admin (ניהול) ב-Looker, בוחרים באפשרות Connections (חיבורים) ואז לוחצים על Add Connection (הוספת חיבור).

ממלאים את פרטי החיבור. רוב ההגדרות משותפות לרוב הניבים של מסדי הנתונים. מידע נוסף זמין בדף חיבור Looker למסד הנתונים. תיאורי ההגדרות הבאים כוללים הערות שספציפיות ל-Snowflake:

הגדרות מסד הנתונים – מארח: מזינים את שם המארח של Snowflake. היא תיראה כך: <account_name>.snowflakecomputing.com. כדי לוודא שאתם משתמשים בערך הנכון לפריסה שלכם, כדאי לעיין בדוגמאות לשמות של חשבונות Snowflake לפי אזור.
הגדרות מסד הנתונים – שיטת אימות: בוחרים אחת משיטות האימות הבאות:
- חשבון מסד נתונים מיועד רק ללקוחות קיימים שצריכים זמן כדי לעבור לשיטת אימות רב-גורמי לפני המועד האחרון של Snowflake בנובמבר 2025. מציינים את שם המשתמש והסיסמה של חשבון המשתמש ב-Snowflake שישמש לקישור אל Looker.
- זוג מפתחות צריך לשמש לקוחות שרוצים להטמיע אימות באמצעות זוג מפתחות של Snowflake כדי להתחבר למסד הנתונים שלהם. בשדה שם משתמש מציינים את חשבון המשתמש שישמש לחיבור ל-Snowflake. מעלים קובץ מפתח בפורמט p8 מוצפן או לא מוצפן בשדה Key Pair File (קובץ צמד מפתחות). בתיעוד של Snowflake מוסבר איך ליצור קובץ מפתח פרטי. אם אתם מעלים קובץ p8 מוצפן, צריך לבצע את הפעולות הבאות:
  - מפעילים את המתג Key Pair is Encrypted (צמד המפתחות מוצפן).
  - מציינים את הסיסמה לקובץ p8 בשדה סיסמה לפענוח קובץ של זוג מפתחות.
- לקוחות שלא צריכים טבלאות נגזרות קבועות (PDT) ורוצים להגדיר OAuth לחיבור צריכים להשתמש ב-OAuth.
הגדרות אופציונליות – פרמטרים נוספים של JDBC: מוסיפים פרמטרים נוספים של JDBC ממנהל ההתקן של Snowflake JDBC. רשימת הפרמטרים הנתמכים מופיעה בקטע פרמטרים נתמכים של JDBC בדף הזה.
- מוסיפים warehouse=<YOUR WAREHOUSE NAME>.
- בנוסף, כברירת מחדל, Looker יגדיר את הפרמטרים הבאים של Snowflake בכל סשן:
  - TIMESTAMP_TYPE_MAPPING=TIMESTAMP_LTZ
  - JDBC_TREAT_DECIMAL_AS_INT=FALSE
  - TIMESTAMP_INPUT_FORMAT=AUTO
  - AUTOCOMMIT=TRUE
  אפשר לשנות את כל אחד מהפרמטרים האלה על ידי הגדרת ערך חלופי בשדה פרמטרי JDBC נוספים, לדוגמה: &AUTOCOMMIT=FALSE
הגדרות אופציונליות – הפעלת PDTs: אין תמיכה ב-PDTs בחיבורי Snowflake שמשתמשים באימות OAuth. אם נדרשים PDT, צריך להשתמש באפשרות האימות זוג מפתחות במקום זאת.
הגדרות אופציונליות – הפעלת החלפות של PDT: החלפות של PDT נתמכות בחיבורים ל-Snowflake, כך שאפשר להזין פרמטרים נפרדים של JDBC שספציפיים לתהליכי PDT, כמו מארח, יציאה, מסד נתונים, שם משתמש, סיסמה, סכימה, פרמטרים נוספים וערכים לשדה החלפת PDT אחרי הצהרות חיבור. כדי להשתמש באימות באמצעות צמד מפתחות בביטולי ברירת המחדל של PDT, צריך:
- מעלים קובץ מפתח מוצפן או לא מוצפן בפורמט p8 בשדה קובץ של זוג מפתחות לביטול ברירת המחדל של PDT. בתיעוד של Snowflake מוסבר איך ליצור קובץ מפתח פרטי.
- אם אתם מעלים קובץ p8 מוצפן, צריך לציין את הסיסמה של קובץ ה-p8 בשדה PDT Override Password (סיסמה לביטול הגדרת PDT).

כדי לוודא שהחיבור בוצע בהצלחה, לוחצים על בדיקה. מידע לפתרון בעיות זמין בדף בנושא בדיקת הקישוריות למסד הנתונים.

כדי לשמור את ההגדרות האלה, לוחצים על Connect (חיבור).

הגדרת מחסני נתונים של Snowflake על בסיס קבוצה או משתמש

אתם יכולים להשתמש במאפייני משתמש ב-Looker כדי להקצות מחסני נתונים נפרדים ב-Snowflake למשתמשים או לקבוצות ספציפיים ב-Looker. לדוגמה, זה שימושי אם יש לכם משתמשים שזקוקים לרמות שונות של כוח מחשוב. אתם יכולים להקצות מחסן עם משאבי מחשוב גדולים יותר רק למשתמשים שזקוקים לו, ולהקצות מחסן עם משאבים קטנים יותר למשתמשים עם צרכים קטנים יותר.

כדי להגדיר מחסנים על בסיס קבוצה או משתמש, פועלים לפי השלבים הבאים:

מוסיפים את הקבוצות או את המשתמשים ב-Looker.
מגדירים מאפיין משתמש ב-Looker שבו יישמרו שמות מחסני הנתונים של Snowflake. אתם יכולים לתת למאפיין הזה כל שם שתרצו, למשל snowflake_wh.
במאפיין המשתמש שהגדרתם, מקצים את ערכי שם המחסן לקבוצות או למשתמשים שזקוקים לגישה למחסנים שונים.
בשדה Additional JDBC parameters (פרמטרים נוספים של JDBC) בדף Connection Settings (הגדרות חיבור), מוסיפים את הפרמטרים הבאים, ומחליפים את snowflake_warehouse בשם מאפיין המשתמש שהגדרתם:
```
  warehouse={{ _user_attributes['snowflake_warehouse'] }}
```
כדי לבדוק את הגדרות החיבור האישיות, אפשר להשתמש בפקודה sudo בתור משתמש שהקציתם לו ערך של שם מחסן.

ניהול התכונה 'השהיה אוטומטית' של Snowflake

במחסני נתונים של Snowflake יש תכונה של השהיה אוטומטית שמופעלת כברירת מחדל. אחרי תקופה מסוימת, מחסן הנתונים מושהה אוטומטית. אם מחסן הנתונים מושעה, כל השאילתות יחזירו שגיאה. השגיאה הזו לא מוצגת בלוחות בקרה (בדרך כלל השגיאות האלה גורמות לכך שלא מוצגים נתונים), אבל היא מוצגת לכל משתמש שמבצע שאילתה באמצעות הדף 'ניתוח נתונים'.

בדרך כלל משתמשים בשתי שיטות כדי לנהל את זה:

ל-Snowflake יש תכונה של הפעלה אוטומטית שתפעיל מחדש את מחסן הנתונים כשמתבצעת שאילתה. עם זאת, חידוש הפעילות של מחסן הנתונים עשוי להימשך עד חמש דקות, ולגרום להפסקת התגובה לשאילתות למשך חמש דקות לפני החזרתן. אי אפשר להגדיר הפעלה אוטומטית מחדש ב-Looker. מפעילים את התכונות האלה בכרטיסייה Warehouses בממשק המשתמש של Snowflake:
אם הפעלתם טבלאות נגזרות מתמשכות (PDT), הגדרת ברירת המחדל של Looker היא לבדוק אם יש צורך ביצירה מחדש של טבלאות נגזרות כל 5 דקות. הבדיקה הזו תשאיר את מחסני הנתונים של Snowflake פעילים. עם זאת, יכול להיות שתרצו ש-Snowflake תשעה מחסני נתונים בשעות שאינן שעות עבודה כדי לצמצם את העלויות. כדי לעשות את זה, צריך לשנות את לוח הזמנים של יצירת ה-PDT מחדש, כמו שמתואר במסמכי התיעוד בנושא לוח זמנים לתחזוקה.

תמיכה ב-PDT

אין תמיכה ב-PDT בחיבורים ל-Snowflake שמשתמשים ב-OAuth.

כדי לתמוך בטבלה נגזרת קבועה, צריך ליצור חשבון משתמש ב-Snowflake לטבלאות PDT עם גישת כתיבה למסד הנתונים ולסכימת ה-temp שבה Looker ישתמש כדי ליצור טבלאות PDT. בדף הגדרות החיבורים של Looker, בכרטיסייה הגדרות אופציונליות בקטע הגדרות של טבלאות נגזרות קבועות (PDT), מעבירים את המתג הפעלת PDT למצב מופעל. לאחר מכן, בשדה Temp database, מזינים את השם של סכימת הטמפ' ש-Looker ישתמש בה כדי ליצור PDT.

בחיבורים ל-Snowflake, ‏ Looker מגדיר את הערך של הפרמטר AUTOCOMMIT של Snowflake ל-TRUE, שהוא ערך ברירת המחדל של Snowflake. ‫AUTOCOMMIT נדרש לפקודות SQL שמערכת Looker מריצה כדי לתחזק את מערכת הרישום של PDT.

הגדרת OAuth לחיבורים ל-Snowflake

‫Looker תומך ב-OAuth לחיבורים ל-Snowflake, כלומר כל משתמש Looker מאמת את עצמו במסד הנתונים באמצעות חשבון משתמש OAuth משלו.

פרוטוקול OAuth מאפשר לאדמינים של מסדי נתונים לבצע את המשימות הבאות:

ביקורת של משתמשי Looker שמריצים שאילתות על מסד הנתונים
אכיפת בקרות גישה מבוססות-תפקידים באמצעות הרשאות ברמת מסד הנתונים
שימוש באסימוני OAuth לכל התהליכים והפעולות שדורשים גישה למסד הנתונים, במקום להטמיע מזהים וסיסמאות של מסד הנתונים בכמה מקומות
ביטול ההרשאה של משתמש מסוים ישירות דרך מסד הנתונים

בחיבורים ל-Snowflake שמשתמשים ב-OAuth, המשתמשים צריכים להיכנס שוב מדי פעם כשתוקף הטוקנים של OAuth פג. הגיל המקסימלי של טוקנים של OAuth ב-Snowflake מוגדר דרך Snowflake עצמה.

חשוב לשים לב לנקודות הבאות לגבי חיבורי OAuth ברמת מסד הנתונים:

אין תמיכה בטבלאות נגזרות קבועות (PDT) בחיבורי Snowflake עם OAuth.
אם תוקף אסימון OAuth של משתמש יפוג, זה ישפיע על כל התזמונים או ההתראות ב-Looker שנמצאים בבעלותו. כדי למנוע את זה, מערכת Looker תשלח הודעת אימייל לבעלים של כל תזמון ושל כל התראה 14 ימים, 7 ימים ויום אחד לפני שתוקף האסימון יפוג. המשתמש יכול להיכנס לדף המשתמש שלו ב-Looker כדי לתת מחדש הרשאה ל-Looker לגשת למסד הנתונים, וכך למנוע שיבושים בלוחות הזמנים ובהתראות שלו. פרטים נוספים זמינים במאמר התאמה אישית של הגדרות חשבון משתמש.
חיבורים למסדי נתונים שמשתמשים ב-OAuth הם 'לכל משתמש', ולכן גם מדיניות הקאשינג היא לכל משתמש ולא רק לכל שאילתה. המשמעות היא ש-Looker ישתמש בתוצאות שנשמרו במטמון רק אם אותו משתמש הריץ את אותה שאילתה בתוך תקופת השמירה במטמון. מידע נוסף על שמירה במטמון זמין בדף התיעוד בנושא שמירת שאילתות במטמון.
כשמשתמשים ב-OAuth, אי אפשר לעבור לתפקידים שונים בחשבון המשתמש ב-Snowflake. כפי שמתואר במסמכי Snowflake, Snowflake משתמש בתפקיד ברירת המחדל של חשבון המשתמש ב-Snowflake, אלא אם תפקיד ברירת המחדל הוא ACCOUNTADMIN או SECURITYADMIN. מכיוון שהתפקידים האלה חסומים ל-OAuth, ‏ Snowflake תשתמש במקום זאת בתפקיד PUBLIC. מידע נוסף מופיע במסמכי התיעוד של Snowflake.
כשמשתמש אדמין ב-Looker מבצע פעולת sudo בתור משתמש אחר, הוא משתמש באסימון הגישה של המשתמש הזה מסוג OAuth. אם תוקף אסימון הגישה של המשתמש פג, האדמין לא יכול ליצור אסימון חדש בשם המשתמש עם הרשאות הסודו. מידע על השימוש בפקודה sudo מופיע בדף משתמשים.

הגדרת מסד נתונים של Snowflake ל-OAuth באמצעות Looker

כדי ליצור חיבור Snowflake ל-Looker באמצעות OAuth, צריך להגדיר את שילוב OAuth ב-Snowflake. לשם כך נדרש חשבון משתמש ב-Snowflake עם הרשאת ACCOUNTADMIN.

מריצים את הפקודה הבאה ב-Snowflake, כאשר <looker_hostname> הוא שם המארח של מופע Looker:

CREATE SECURITY INTEGRATION LOOKER
  TYPE = OAUTH
  ENABLED = TRUE
  OAUTH_CLIENT = LOOKER
  OAUTH_REDIRECT_URI = 'https://<looker_hostname>/external_oauth/redirect';

מריצים את הפקודה הבאה כדי לקבל את מזהה הלקוח ואת הסוד של OAuth:
```
SELECT SYSTEM$SHOW_OAUTH_CLIENT_SECRETS('LOOKER');
```
התגובה תכלול את הערכים OAUTH_CLIENT_ID ו-OAUTH_CLIENT_SECRET, שתצטרכו בהמשך התהליך הזה.
ב-Looker, יוצרים חיבור חדש למחסן Snowflake, כמו שמתואר בקטע יצירת חיבור Looker למסד הנתונים בדף הזה. כשיוצרים את החיבור החדש, בוחרים באפשרות OAuth בשדה Authentication. כשבוחרים באפשרות OAuth, שדות מזהה לקוח ב-OAuth וסוד לקוח ב-OAuth מוצגים ב-Looker.
מדביקים את הערכים של OAUTH_CLIENT_ID ושל OAUTH_CLIENT_SECRET שקיבלתם ממסד הנתונים קודם לכן בתהליך הזה.
משלימים את שאר השלבים בתהליך קישור Looker למסד הנתונים.

בדיקת חיבור OAuth

אחרי שמגדירים את החיבור של Looker למסד הנתונים, אפשר לבדוק את החיבור עצמו באחת מהדרכים הבאות:

לוחצים על הלחצן בדיקה בתחתית הדף הגדרות חיבורים, כמו שמתואר בדף התיעוד חיבור Looker למסד הנתונים.
לוחצים על הלחצן בדיקה ברשימת החיבורים בדף האדמין חיבורים, כמו שמתואר בדף התיעוד בנושא חיבורים.

בנוסף, אפשר לבדוק את החיבור ולפרוס אותו במודל באופן הבא:

ב-Looker, עוברים אל מצב פיתוח.
עוברים לקבצי הפרויקט של פרויקט Looker שמשתמש בחיבור Snowflake.
פותחים קובץ מודל ומחליפים את הערך connection של המודל בשם של חיבור Snowflake החדש, ואז שומרים את קובץ המודל.
פותחים אחד מהניתוחים או מלוחות הבקרה של המודל ומריצים שאילתה. כשמנסים להריץ שאילתה, Looker יציג בקשה להיכנס ל-Snowflake.
פועלים לפי ההנחיות לכניסה ל-Snowflake ומזינים את פרטי הכניסה ל-Snowflake.

אחרי שתתחברו ל-Snowflake, ‏ Looker יחזיר אתכם לשאילתה. אם השאילתה פועלת בצורה תקינה, אפשר להוסיף את ערך החיבור החדש ולפרוס את השינויים בסביבת הייצור.

אחרי שמגדירים את חיבור Snowflake ל-OAuth, המשתמשים יתבקשו להיכנס ל-Snowflake לפני הרצת שאילתות. הנתונים האלה כוללים שאילתות מ'ניתוחים', מלוחות בקרה, מ'תצוגות' ומ-SQL Runner.

ממשק המשתמש של Looker, שבו מוצגת בקשת ההתחברות באמצעות OAuth.

המשתמשים יכולים גם להיכנס ל-Snowflake מהקטע OAuth Connection Credentials בדף Account.

כדי להיכנס לחשבון Snowflake באמצעות Looker, פועלים לפי השלבים הבאים:

הדף 'חשבון' ב-Looker, שבו מוצג הקטע 'פרטי כניסה לחיבור OAuth'.

לוחצים על תפריט המשתמש ב-Looker.
לוחצים על חשבון.
בדף Account, עוברים לקטע OAuth Connection Credentials ולוחצים על הלחצן Log In של מסד הנתונים המתאים ב-Snowflake.

כשלוחצים על Log In (התחברות), מוצגת תיבת דו-שיח להתחברות ל-Snowflake. מזינים את פרטי הכניסה ל-Snowflake ולוחצים על כניסה, ואז על אישור כדי להעניק ל-Looker גישה לחשבון Snowflake.

אחרי שנכנסים ל-Snowflake דרך Looker, אפשר לצאת מהחשבון או לאשר מחדש את פרטי הכניסה בכל שלב דרך הדף Account, כמו שמתואר בדף התיעוד התאמה אישית של חשבון המשתמש.

פרמטרים נתמכים של JDBC

ב-Snowflake, ‏ Looker תומך בפרמטרים הבאים של JDBC בשדה Additional JDBC parameters (פרמטרים נוספים של JDBC) לחיבור. מידע על הפרמטרים האלה זמין במסמכי התיעוד של מסד הנתונים.

account
allowUnderscoresInHost
application
authenticator
AUTOCOMMIT
CLEAR_BATCH_ONLY_AFTER_SUCCESSFUL_EXECUTION
CLIENT_SESSION_KEEP_ALIVE
db
disableGcsDefaultCredentials
disableOCSPChecks
disableSamlURLCheck
disableSocksProxy
ENABLE_WILDCARDS_IN_SHOW_METADATA_COMMANDS
enablePatternSearch
HTTP_CLIENT_CONNECTION_TIMEOUT
HTTP_CLIENT_SOCKET_TIMEOUT
IMPLICIT_SERVER_SIDE_QUERY_TIMEOUT
insecureMode
JDBC_DEFAULT_FORMAT_DATE_WITH_TIMEZONE
JDBC_GET_DATE_USE_NULL_TIMEZONE
jdbc_use_session_timezone
JDBC_TREAT_DECIMAL_AS_INT
loginTimeout
MAX_TLS_VERSION
maxHttpRetries
MIN_TLS_VERSION
MULTI_STATEMENT_COUNT
networkTimeout
nonProxyHosts
oauthAuthorizationUrl
oauthClientId
oauthClientSecret
oauthScope
oauthTokenRequestUrl
ocspFailOpen
OWNER_ONLY_STAGE_FILE_PERMISSIONS_ENABLED
passcode
passcodeInPassword
password
private_key
private_key_base64
private_key_pwd
privatekey
proxyHost
proxyPassword
proxyPort
proxyProtocol
proxyUser
QUERY_TAG
queryTimeout
QUOTED_IDENTIFIERS_IGNORE_CASE
ROLE
schema
STATEMENT_QUEUED_TIMEOUT_IN_SECONDS
STATEMENT_TIMEOUT_IN_SECONDS
stringsQuotedForColumnDef
TIMESTAMP_INPUT_FORMAT
TIMESTAMP_TYPE_MAPPING
TIMEZONE
token
tracing
useProxy
user
warehouse
WEEK_OF_YEAR_POLICY
WEEK_START
workloadIdentityProvider

תמיכה בתכונות

כדי ש-Looker יתמוך בתכונות מסוימות, הדיאלקט של מסד הנתונים שלכם צריך לתמוך בהן גם כן.

התכונות הבאות נתמכות ב-Snowflake החל מ-Looker 26.10:

תכונה	האם יש תמיכה?
Looker (Google Cloud core)‎
צבירה סימטרית
טבלאות נגזרות
טבלאות נגזרות מתמידות שמבוססות על SQL
טבלאות נגזרות מתמידות מבוססות LookML
תצוגות יציבות
ביטול שאילתה
טבלאות ציר שמבוססות על SQL
אזורי זמן
SSL
סכומי ביניים
פרמטרים נוספים של JDBC
תלוי אותיות רישיות
סוג מיקום
סוג הרשימה
מאון
אחוזון נפרד
SQL Runner Show Processes
SQL Runner Describe Table
SQL Runner Show Indexes
SQL Runner Select 10
מספר הפעמים שהופעל SQL Runner
SQL Explain
פרטי כניסה של OAuth 2.0
תגובות להוספת הקשר
איגום חיבורים
רישומים מסוג HLL
מודעות מצטברת
המרות מצטברות של PDT
אלפיות שנייה
מיקרו-שניות
תצוגות מהותיות
מדדים של השוואה בין תקופות שונות
ספירה משוערת של ערכים ייחודיים
מודלים אנליטיים בתוך מסד הנתונים
יומנים בהתאמה אישית

השלבים הבאים

אחרי שמקשרים את מסד הנתונים ל-Looker, צריך להגדיר את אפשרויות הכניסה למשתמשים.