Gebruik gekoppelde spreadsheets in uw organisatie.

Dit artikel is bedoeld voor beheerders. Voor hulp bij het beheren van uw eigen bestanden kunt u terecht in het Leercentrum.

Met Connected Sheets, de gegevensconnector voor Sheets, kunt u miljarden rijen met gegevens uit uw spreadsheet openen, analyseren, visualiseren en delen. U kunt Connected Sheets ook gebruiken om:

  • Werk samen met partners, analisten of andere belanghebbenden in een vertrouwde spreadsheetinterface.
  • Laat gebruikers toegang delegeren aan samenwerkingspartners.
  • Zorg voor één betrouwbare bron van gegevens voor data-analyse, zonder dat er extra .csv-exports nodig zijn.
  • Analyseer gegevens binnen een afgebakende perimeter die de toegang beperkt op basis van kenmerken, zoals het IP-adres van de gebruiker en apparaatinformatie.

U kunt query's uitvoeren vanuit verbonden spreadsheets in BigQuery of Looker, handmatig of volgens een vooraf ingesteld schema. Sheets slaat de resultaten van deze query's op in uw spreadsheet, zodat u ze kunt analyseren en delen. Bekijk deze videotutorials voor meer informatie over het gebruik van verbonden spreadsheets met BigQuery.

U kunt gebeurtenissen van gekoppelde werkbladquery's bekijken in de logboekgebeurtenissen van Drive .

Configureer BigQuery om gegevens te analyseren.

Stap 1: Schakel Google Cloud in.

Zorg ervoor dat Google Cloud is ingeschakeld voor uw organisatie. Ga voor instructies naar 'Bekijken welke apps zijn ingeschakeld voor een gebruiker, groep of organisatie-eenheid' . Als u Google Cloud moet inschakelen, gaat u naar 'Google Cloud in- of uitschakelen voor gebruikers' .

Zie Aan de slag met BigQuery-gegevens in Google Sheets voor instructies over het gebruik van Connected Sheets met BigQuery.

Stap 2: IAM-rollen controleren

Je gebruikt IAM-rollen (identiteits- en toegangsbeheer) om machtigingen toe te wijzen voor de gegevens waartoe gebruikers toegang hebben. Om een ​​BigQuery-project in Sheets toe te voegen of te gebruiken, moet de IAM-rol van een gebruiker in BigQuery bigquery.user of bigquery.jobUser en bigquery.dataViewer zijn.

Voor meer informatie over deze rollen kunt u de vooraf gedefinieerde IAM-rollen van BigQuery raadplegen.

De acties die gebruikers kunnen uitvoeren, zijn afhankelijk van hun IAM-rol en spreadsheetmachtigingen, niet van de machtigingen van de eigenaar van de spreadsheet. Personen buiten uw organisatie kunnen alleen met spreadsheets binnen uw organisatie werken als u dat toestaat .

Acties in spreadsheets Vereiste IAM-rol in BigQuery Vereiste machtigingen in Google Sheets
Maak grafieken, draaitabellen, formules of extracten met behulp van BigQuery-tabellen of -weergaven.

bigquery.user

of

bigquery.jobUser en bigquery.dataViewer

 Editor
Bekijk grafieken, draaitabellen, formules, extracten of voorbeelden die zijn gemaakt op basis van BigQuery-gegevens. Geen Redacteur of kijker
Een aangepaste BigQuery-query maken of bewerken.

bigquery.user

of

bigquery.jobUser en bigquery.dataViewer

 Editor
Een aangepaste BigQuery-query bekijken Geen Redacteur of kijker
Gegevens vernieuwen vanuit BigQuery

bigquery.user

of

bigquery.jobUser en bigquery.dataViewer

 Editor

Stap 3: IAM-rollen toewijzen

Je wijst IAM-rollen toe aan je datasets in de BigQuery-console. Zie Toegang tot resources beheren met IAM voor meer informatie.

Stap 4: (Optioneel) Configureer de VPC-service-instellingen om verbonden spreadsheets toe te staan.

Naast het gebruik van IAM om te bepalen welke gebruikers toegang hebben tot BigQuery-gegevens, kunt u VPC Service Controls gebruiken om een ​​serviceperimeter te creëren die de toegang beperkt op basis van kenmerken zoals het IP-adres en apparaatinformatie van de gebruiker. Gebruikers kunnen alleen via Connected Sheets toegang krijgen tot BigQuery-gegevens die worden beschermd door VPC Service Controls als u de perimeter zo configureert dat Sheets queryresultaten naar de spreadsheets van gebruikers kan kopiëren. Zie Toegangsbeheer voor meer informatie.

Configureer Looker om gegevens te analyseren.

Om Connected Sheets met Looker te gebruiken, moet u de toegang tot services die niet individueel worden beheerd, inschakelen in uw Google Admin-console. Zie Toegang tot services die niet individueel worden beheerd beheren voor meer informatie. Daarnaast moet een Looker-beheerder eerst Connected Sheets inschakelen in de Looker-beheerinterface. Zie Connected Sheets gebruiken voor Looker voor meer gedetailleerde instructies.

Gebruikers de mogelijkheid geven om toegang tot gekoppelde spreadsheets voor BigQuery te delegeren.

Ondersteunde edities voor deze functie: Enterprise Standard en Enterprise Plus; Education Standard en Education Plus; Enterprise Essentials en Enterprise Essentials Plus. Vergelijk uw editie

Je kunt gebruikers toegang tot Connected Sheets voor BigQuery laten delegeren, zodat ze met andere gebruikers kunnen samenwerken om gegevens te analyseren en query's uit te voeren.

Om toegang te delegeren, moeten gebruikers het spreadsheet delen met de andere gebruiker. Ze kunnen echter geen toegang delegeren tot een spreadsheet dat openbaar is gedeeld via een link. U kunt de gebruiker die toegang delegeert en de gebruiker die een query uitvoert bekijken in de logboekgebeurtenissen van Drive of de auditlogboeken van Cloud .

Schakel gedelegeerde toegang in of uit.

Voordat u begint: Leer indien nodig hoe u de instelling kunt toepassen op een afdeling of groep .

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Google Werkruimte en dan Drive en documenten en dan Functies en toepassingen .

    Hiervoor is beheerdersrechten voor service-instellingen vereist.

  2. Voor gedelegeerde toegang tot gekoppelde werkbladen klikt u op Bewerken. .
  3. (Optioneel) Om de instelling alleen op bepaalde gebruikers toe te passen, selecteert u aan de zijkant een organisatie-eenheid (vaak gebruikt voor afdelingen) of configuratiegroep (geavanceerd).

    Groepsinstellingen hebben voorrang op organisatie-eenheden. Meer informatie

  4. Bij de delegatie-instellingen kunt u de optie 'Gebruikers met bewerkingsrechten voor een spreadsheet toestaan' aan- of uitvinken om toegangsdelegatie voor gekoppelde spreadsheets in te schakelen .
  5. Als u een organisatie-eenheid of -groep configureert, selecteert u 'Alleen gebruikers binnen een specifieke organisatie-eenheid of -groep kunnen delegeren' .
  6. Als u wilt toestaan ​​dat elke gebruiker met toegang tot het spreadsheet de toegang kan delegeren, selecteert u 'Alle gebruikers kunnen delegeren' . Deze optie is ook van toepassing op gebruikers buiten uw organisatie, mits zij toegang hebben tot het spreadsheet.
  7. Klik op Opslaan. Of u kunt voor een organisatie-eenheid op Overschrijven klikken.

    Om de overgeërfde waarde later te herstellen, klikt u op Overnemen (of Ongedaan maken voor een groep).

Als je delegering inschakelt, laat je gebruikers dan weten dat ze deze stappen kunnen volgen om toegang tot een spreadsheet te delegeren .

Logboekgebeurtenissen voor gekoppelde werkbladen bekijken

Wanneer Connected Sheets toegang krijgt tot BigQuery- en Looker-gegevens, worden gebeurtenissen vastgelegd in Drive-logboeken . Voor BigQuery-toegang worden ook gebeurtenissen vastgelegd in de Cloud Audit Logs en voor Looker-toegang in de Systeemactiviteitengeschiedenis . De logboeken tonen wie de gegevens heeft geraadpleegd en wanneer.

Analyseer gebeurtenissen in het Drive-logboek met behulp van de Reports API.

Zie Toegang tot Drive-logboekgebeurtenissen voor meer informatie over het analyseren van Drive-logboekgebeurtenissen vanuit de Google-beheerconsole.

Met de Reports API kunt u de gebeurtenissen van de Connected Sheets Query bekijken. Het volgende voorbeeld haalt alle Drive-gebeurtenissen op van het gebeurtenistype Connected Sheets Query:

De volledige JSON-respons op deze API-aanroep wordt weergegeven in het gedeelte 'Volledige JSON-respons' onderaan deze pagina.

De gebruiker die de query heeft gestart, wordt weergegeven als de actor.

Sheets biedt aanvullende informatie over de uitgevoerde query als parameters.

Het veld execution_trigger wordt ingesteld op basis van hoe de query vanuit Sheets wordt aangeroepen:

Label Hoe de query wordt uitgevoerd
sheets_ui Handmatig via de Sheets-gebruikersinterface
schema Via de functie voor geplande vernieuwing in Google Sheets
API Via de Sheets API
apps-script Via Apps Script

Het veld query_type wordt ingesteld op basis van de dataconnector.
Label Gegevensconnector
big_query BigQuery
knapper Kijker

Het veld data_connection_id wordt ingesteld op basis van de ID van de dataverbinding. Voor BigQuery is dit de ID van het factureringsproject. Voor Looker is dit de URL van de instantie.

De execution_id wordt ingesteld op basis van de ID van de uitgevoerde query.

Waardestructuur Entiteit opvragen
jobs/<JOB_ID> BigQuery-taak
datasets/<DATASET_NAME>/tables/<TABLE_NAME> BigQuery-tabel
query_tasks/<QUERY_TASK_ID> Looker-query

Het e-mailadres van de gebruiker wiens inloggegevens zijn gebruikt, is in de logbestanden te vinden onder de naam delegating_principal .

Volledig JSON-antwoord

Analyseer cloudauditlogboeken met behulp van de logboekverkenner voor BigQuery-verbindingen.

Elke spreadsheet heeft een unieke blad-ID die te vinden is in de URL van de spreadsheet. Logboekvermeldingen in het BigQueryAuditMetadata -formaat bevatten de ID van de spreadsheet van waaruit het BigQuery-gegevensverzoek is verzonden.

U kunt query's samenstellen om logboeken op te halen en te analyseren met behulp van Logs Explorer in de Google Cloud-console. Voer in Logs Explorer het volgende in:

Dit toont items met een niet-lege spreadsheet-ID, zoals in dit voorbeeld:

Sheets voegt informatie toe aan querytaken met behulp van taaklabels . Deze labels kunnen u meer gegevens bieden voor analyse, zoals in dit voorbeeld wordt getoond:

De waarde van het veld sheets_trigger wordt ingesteld op basis van hoe de query vanuit Sheets wordt aangeroepen:

Label Hoe de query wordt uitgevoerd
gebruiker Handmatig via de Sheets-gebruikersinterface
schema Via de functie voor geplande vernieuwing in Google Sheets
API Via de Sheets API
apps-script Via Apps Script

Om bijvoorbeeld vermeldingen te vinden die overeenkomen met geplande vernieuwingen van gekoppelde spreadsheets, gebruikt u de volgende query in Logboekenverkenner :

Als gedelegeerde toegang was ingeschakeld, kunt u het e-mailadres van de gebruiker wiens inloggegevens zijn gebruikt om de query uit te voeren, vinden in de logboeken. U kunt ook het e-mailadres vinden van de gebruiker die de query heeft gestart, zoals in het volgende voorbeeld wordt getoond:

Opmerking : Het veld serviceAccountDelegationInfo is alleen aanwezig als er gedelegeerde toegang is gebruikt voor de query. In dit geval is de persoon die onder principalEmail staat vermeld degene die de toegang heeft gedelegeerd.

Zie voor meer gedetailleerde documentatie ' De Logboekenverkenner gebruiken' en 'Query's samenstellen in de Logboekenverkenner' .

Leer meer over BigQuery-auditlogboeken , spreadsheet-ID's , het BigQueryAuditMetadata-formaat , SheetsMetadata , het delen van spreadsheets en de Google Sheets API .

Analyseer de activiteit van het Looker-systeem.

  1. Klik in uw Looker-instantie aan de linkerkant op 'Verkennen'. en dan Geschiedenis .
  2. Om een ​​veld te zoeken , voert u de API-clientnaam in en klikt u op Filteren. om dit veld aan de dataset toe te voegen.
  3. Selecteer onder Filters de optie ' is gelijk aan' en voer in het veld ernaast 'Verbonden bladen' in.
  4. Voer bij 'Een veld zoeken' de ID van het gekoppelde spreadsheet in om dit veld aan de dataset toe te voegen.
  5. Voer bij 'Een veld zoeken ' de trigger 'Verbonden werkbladen' in om dit veld aan de dataset toe te voegen.
  6. Voer bij 'Een veld zoeken ' de geschiedenisslug in om dit veld aan de dataset toe te voegen.
  7. De History Slug is gelijk aan de QUERY_TASK_ID die wordt vastgelegd in de Drive-logboekgebeurtenissen. Als u een specifieke query in het Drive-logboek wilt vinden, voegt u een filter toe op dat veld.
  8. (Optioneel) Om extra velden, zoals Gebruikersnaam en Aanmaakdatum geschiedenis , aan de dataset toe te voegen, selecteert u deze.
  9. (Optioneel) Selecteer filters om ze toe te voegen.
    U kunt bijvoorbeeld filteren op de aanmaakdatum van de geschiedenis, zodat deze binnen de afgelopen 7 dagen valt , of u kunt filteren op een specifiek spreadsheet-ID om alleen de Looker-query's te zien die zijn gestart vanuit dat specifieke spreadsheet-ID.
  10. Klik op Uitvoeren .

Problemen oplossen

Als Sheets vastloopt

Klik bovenaan het scherm op Feedback verzenden .

BigQuery-updates worden niet weergegeven in verbonden spreadsheets.

Klik in de Sheets-bestanden op Vernieuwen om alle updates van BigQuery-gegevens in Verbonden Sheets te laden. Om alle items in Verbonden Sheets te vernieuwen, klikt u op Gegevens. en dan Gegevensconnectoren en dan Gegevens vernieuwen en dan Alles vernieuwen .

Gebruikers kunnen geen gekoppeld Sheets-bestand openen.

Als u bepaalde machtigingen voor Sheets-bestanden instelt voor uw organisatie, bijvoorbeeld door te voorkomen dat gebruikers buiten uw organisatie toegang krijgen tot Sheets-bestanden, kunnen die gebruikers geen gekoppelde Sheets-bestanden openen. Zie 'Deelmachtigingen voor Drive-gebruikers instellen' voor meer informatie over het wijzigen van de machtigingen.

Als je nog steeds problemen ondervindt, raadpleeg dan Problemen met BigQuery-gegevens in Google Sheets oplossen en Problemen met verbonden Sheets voor Looker oplossen .