加密网络流量
最佳做法是对 Looker 应用与数据库之间的网络流量进行加密。考虑使用启用安全的数据库访问文档页面上介绍的某个选项。
如需详细了解如何使用 SSL 加密,请参阅 Microsoft 文档。
用户和安全性
首先,使用服务器管理员登录信息连接到服务器上的 master 数据库:
CREATE LOGIN looker
WITH PASSWORD = '<strong_password>';
连接到 Microsoft Azure Synapse Analytics 数据库并创建数据库用户:
CREATE USER looker FOR LOGIN looker;
Looker 必须获得授权才能检测并停止当前正在运行的查询,这需要以下权限:
ALTER ANY CONNECTION
VIEW SERVER STATE
如需授予这些权限,请运行以下命令:
GRANT CONTROL ON DATABASE::userDatabase TO looker;
根据所使用的 Microsoft Azure Synapse Analytics 层级,您可能还需要明确授予
VIEW DATABASE STATE权限。
如需授予 VIEW DATABASE STATE 权限,请运行以下命令:
GRANT VIEW DATABASE STATE TO looker;
临时架构设置
创建 Looker 用户拥有的架构:
CREATE SCHEMA looker_scratch AUTHORIZATION looker;
创建 Looker 与数据库的连接
在 Looker 的管理部分中,选择连接,然后点击添加连接。
填写连接详情。这些设置中的大多数设置对于大多数数据库方言都是通用的。如需了解相关信息,请参阅将 Looker 连接到数据库文档页面。以下字段包含适用于 Microsoft Azure Synapse Analytics 的其他信息:
- 方言:选择 Microsoft Azure Synapse Analytics。
远程主机和端口:输入主机名和端口(默认端口为 1433)。
如果您需要指定 1433 以外的非默认端口,并且您的数据库要求使用英文逗号而不是英文冒号,您可以在连接设置中下方的其他 JDBC 参数字段中添加
useCommaHostPortSeparator=true,这样您就可以在远程主机:端口字段中使用英文逗号。例如:jdbc:sqlserver://hostname,1434
如需验证连接是否成功,请点击测试。如需了解问题排查信息,请参阅测试数据库连接文档页面。
如需保存这些设置,请点击连接。
功能支持
如需让 Looker 支持某些功能,您的数据库方言也必须支持这些功能。
截至 Looker 25.10,Microsoft Azure Synapse Analytics 支持以下功能:
| 功能 | 是否支持? |
|---|---|
| 支持级别 | 支持 |
| Looker (Google Cloud Core) | 是 |
| 对称聚合 | 是 |
| 派生表 | 是 |
| 基于 SQL 的永久性派生表 | 是 |
| 永久性原生派生表 | 是 |
| 稳定视图 | 是 |
| 终止查询 | 是 |
| 基于 SQL 的透视 | 是 |
| 时区 | 是 |
| SSL | 是 |
| 小计 | 是 |
| JDBC 其他参数 | 是 |
| 区分大小写 | 否 |
| 位置类型 | 是 |
| 列表类型 | 否 |
| 百分位 | 否 |
| 不同值百分位 | 否 |
| SQL Runner“显示进程” | 否 |
| SQL Runner“描述表” | 是 |
| SQL Runner 显示索引 | 否 |
| SQL Runner 选择 10 | 是 |
| SQL Runner 计数 | 是 |
| SQL Explain | 是 |
| OAuth 2.0 凭据 | 否 |
| 上下文注释 | 是 |
| 连接池 | 否 |
| HLL 草图 | 否 |
| 汇总认知度 | 是 |
| 增量 PDT | 是 |
| 毫秒 | 是 |
| 微秒 | 是 |
| 具体化视图 | 否 |
| 与前一时间段相比的指标 | 否 |
| 近似计数不同 | 否 |