PostgreSQL

使用這些指示的方言

下列方言共用本頁所述的資料庫設定需求：

• PostgreSQL
• PostgreSQL 適用的 Google Cloud SQL
• Microsoft Azure PostgreSQL
• AlloyDB for PostgreSQL
• Amazon Aurora PostgreSQL
• PostgreSQL 適用的 Amazon RDS

對於 PostgreSQL 適用的 Google Cloud SQL，Looker (Google Cloud Core) 提供應用程式預設憑證 (ADC) 做為驗證方法。詳情請參閱 Looker (Google Cloud Core) 說明文件。

對於 PostgreSQL 適用的 AlloyDB、PostgreSQL 適用的 Amazon RDS 和 Amazon Aurora PostgreSQL，Looker 支援整合。如要為這些方言建立連線，請在「New Connection」(新增連線) 頁面的「Dialect」(方言) 下拉式選單中選取「PostgreSQL 9.5+」。

如要瞭解 Heroku 上的 PostgreSQL，請參閱 Heroku 說明文件。

加密網路流量

最佳做法是加密 Looker 應用程式與資料庫之間的網路流量。請考慮使用「啟用安全資料庫存取權」說明文件頁面所述的其中一個選項。

如要使用 SSL 加密，請參閱 PostgreSQL 說明文件。

使用者和安全性

如要在資料庫上執行動作，Looker 必須在資料庫中擁有使用者帳戶。

如果您使用 Looker (Google Cloud Core) 執行個體，並想使用 ADC，請使用您新增至 Cloud SQL 資料庫的模擬服務帳戶使用者名稱。服務帳戶使用者名稱的格式為 service-<project number>@gcp-sa-looker.iam.gserviceaccount.com。如果服務帳戶使用者名稱結尾為 .gserviceaccount.com，請移除使用者名稱的 .gserviceaccount.com 部分。截斷後，使用者名稱會顯示為 service-<project number>@gcp-sa-looker.iam。

如要設定供 Looker 使用的資料庫使用者，請在資料庫中執行下列步驟：

1. 建立資料庫使用者和密碼。

   CREATE USER USERNAME WITH ENCRYPTED PASSWORD 'PASSWORD';
   

2. 授予資料庫使用者權限，讓 Looker 可以在資料庫中執行動作：

   GRANT CONNECT ON DATABASE DATABASE_NAME to USERNAME;
   \c DATABASE_NAME
   GRANT SELECT ON ALL SEQUENCES IN SCHEMA public TO USERNAME;
   GRANT SELECT ON ALL TABLES IN SCHEMA public TO USERNAME;
   

3. 如果您使用的結構定義不是 public，請執行下列指令，將使用權限授予 Looker：

   GRANT USAGE ON SCHEMA SCHEMA_NAME TO USERNAME;
   

4. 如要確保日後新增至公開結構定義的資料表也能供 Looker 使用者存取，請執行下列指令：

   ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON tables TO USERNAME;
   ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON sequences TO USERNAME;
   

視您的設定而定，可能需要變更上述指令。如果其他使用者或角色建立的資料表需要 Looker 使用者日後具備權限，您必須指定目標角色或使用者，將 Looker 使用者的權限授予給對方：

ALTER DEFAULT PRIVILEGES FOR USER ANOTHER_USERNAME IN SCHEMA SCHEMA_NAME GRANT SELECT ON tables TO USERNAME;
ALTER DEFAULT PRIVILEGES FOR ROLE TARGET_ROLE IN SCHEMA SCHEMA_NAME GRANT SELECT ON sequences TO USERNAME;

舉例來說，如果 web_app 使用者建立資料表，而您希望 looker 使用者能夠使用這些資料表，就必須執行 GRANT 陳述式，授予 looker 使用者對 web_app 使用者所建立資料表的權限。在本例中，目標角色或使用者是 web_app 使用者，也就是說，您要變更 web_app 建立的資料表權限，讓 looker 使用者擁有讀取資料表的權限。範例如下：

ALTER DEFAULT PRIVILEGES FOR USER web_app IN SCHEMA public GRANT SELECT ON tables TO looker;

詳情請參閱 PostgreSQL 網站上的ALTER DEFAULT PRIVILEGES。

設定臨時結構定義

自行託管的 Postgres

建立 Looker 使用者擁有的結構定義：

CREATE SCHEMA SCHEMA_NAME AUTHORIZATION USERNAME;

Amazon RDS 上的 Postgres

建立暫存結構定義：

CREATE SCHEMA SCHEMA_NAME;

將暫存架構的擁有權變更為 Looker 使用者：

ALTER SCHEMA SCHEMA_NAME OWNER TO USERNAME;

設定 search_path

將 Looker 連線至資料庫前，請先設定適當的search_path，Looker SQL Runner 可使用該search_path從資料庫擷取特定中繼資料：

ALTER USER USERNAME SET search_path TO '$user',SCHEMA_NAME,SCHEMA_NAME_2,SCHEMA_NAME_3
                                                            ^^^^^^^^^^^^^^^^^^
                                                            ^^^^^^^^^^^^^^^^^^
                                             include a comma-separated list of
                                            all schemas you'll use with Looker

建立 Looker 資料庫連線

請按照下列步驟，在 Looker 中建立與資料庫的連線：

1. 在 Looker 的「管理」部分中，選取「連線」，然後按一下「新增連線」。

2. 從「Dialect」下拉式選單中，選取資料庫方言名稱。如果是 PostgreSQL 適用的 AlloyDB 方言，請選取「PostgreSQL 9.5 以上版本」。

3. 填寫連線詳細資料。在這些設定中，有絕大部分都是多數資料庫方言的常用設定。詳情請參閱「將 Looker 連線至資料庫」說明文件頁面。

4. 如要確認連線是否成功，請按一下「測試」。如需疑難排解資訊，請參閱「測試資料庫連線」說明文件頁面。

5. 如要儲存這些設定，請按一下「連線」。

功能支援

如要讓 Looker 支援某些功能，資料庫方言也必須支援這些功能。

自 Looker 25.10 起，PostgreSQL 9.5 以上版本支援下列功能：

自 Looker 25.10 起，Google Cloud PostgreSQL 支援下列功能：

自 Looker 25.10 起，Microsoft Azure PostgreSQL 支援下列功能：