يمكنك الوصول إلى المليارات من صفوف البيانات وتحليلها وتمثيلها بيانيًا ومشاركتها من جدول بياناتك مع "أوراق البيانات المرتبطة"، وهي أداة ربط البيانات في جداول البيانات. يمكنك أيضًا استخدام "أوراق البيانات المرتبطة" لإجراء ما يلي:
- التعاون مع الشركاء أو المحلِّلين أو غيرهم من الجهات المعنيّة في واجهة جدول بيانات مألوفة
- السماح للمستخدمين بتفويض الوصول إلى المتعاونين
- التأكُّد من توفُّر مصدر واحد لحقائق تحليل البيانات بدون الحاجة إلى عمليات تصدير إضافية بتنسيق csv
- تحليل البيانات داخل حيّز خدمة يحظر الوصول إليه استنادًا إلى سمات، مثل عنوان IP الخاص بالمستخدم ومعلومات الجهاز
يمكنك تنفيذ طلبات البحث من "أوراق البيانات المرتبطة" في BigQuery أو Looker إما يدويًا أو وفقًا لجدول زمني محدّد. يحفظ تطبيق "جداول بيانات Google" نتائج طلبات البحث هذه في جدول البيانات بحيث يمكنك تحليلها ومشاركتها. يمكنك مشاهدة برامج الفيديو التعليمية هذه لمعرفة المزيد حول استخدام "أوراق البيانات المرتبطة" مع BigQuery.
يمكنك عرض أحداث طلبات البحث في "أوراق البيانات المرتبطة" في أحداث سجلّ Drive.
إعداد BigQuery لتحليل البيانات
الخطوة 1: تفعيل Google Cloud
احرص على تفعيل Google Cloud لمؤسستك. للحصول على التعليمات، يُرجى الانتقال إلى مقالة الاطّلاع على التطبيقات المفعّلة لمستخدم أو مجموعة أو وحدة تنظيمية. إذا كنت بحاجة إلى تفعيل Google Cloud، يُرجى الانتقال إلى مقالة تفعيل Google Cloud أو إيقافها للمستخدمين.
للحصول على تعليمات عن كيفية استخدام "أوراق البيانات المرتبطة" مع BigQuery، يمكنك الاطّلاع على البدء في استخدام بيانات BigQuery في "جداول بيانات Google".
الخطوة 2: مراجعة أدوار إدارة الهوية وإمكانية الوصول
يمكنك استخدام أدوار إدارة الهوية وإمكانية الوصول (IAM) لمنح أذونات بشأن البيانات التي يمكن للمستخدمين الوصول إليها. لإضافة مشروع BigQuery أو استخدامه في "جداول بيانات Google"، يجب أن يكون دور إدارة الهوية وإمكانية الوصول (IAM) للمستخدم في BigQuery هو bigquery.user أو bigquery.jobUser وbigquery.dataViewer.
للتعرُّف على هذه الأدوار، يُرجى الاطّلاع على أدوار إدارة الهوية وإمكانية الوصول (IAM) المحددة مسبقًا في BigQuery.
تعتمد الإجراءات التي يمكن للمستخدمين اتخاذها على دور IAM وأذونات جدول البيانات وليست أذونات مالك جدول البيانات. لا يمكن للمستخدمين من خارج مؤسستك التفاعل إلا مع "جداول بيانات Google" في مؤسستك إذا سمحْت لهم بذلك.
| الإجراءات في "جداول بيانات Google" | دور "إدارة الهوية وإمكانية الوصول" المطلوب في BigQuery | الأذونات المطلوبة في "جداول بيانات Google" |
|---|---|---|
| إنشاء الرسومات البيانية أو الجداول المحورية أو الصيَّغ أو المستخرجات باستخدام جداول BigQuery أو طرق العرض |
bigquery.user أوbigquery.jobUser وbigquery.dataViewer |
محرِّر |
| الاطّلاع على الرسوم البيانية أو الجداول المحورية أو الصيَّغ أو المستخرجات أو المعاينات التي تم إنشاؤها من بيانات BigQuery | بدون | المحرِّر أو المُشاهد |
| إنشاء طلب بحث مخصّص في BigQuery أو تعديله |
bigquery.user أو bigquery.jobUser وbigquery.dataViewer |
محرِّر |
| الاطّلاع على طلب بحث مُخصَّص في BigQuery | بدون | المحرِّر أو المُشاهد |
| إعادة تحميل البيانات من BigQuery |
bigquery.user أو bigquery.jobUser وbigquery.dataViewer |
محرِّر |
الخطوة 3: إسناد أدوار إدارة الهوية وإمكانية الوصول
يمكنك منح أدوار إدارة الهوية وإمكانية الوصول لمجموعات بياناتك في وحدة تحكّم BigQuery. لمعرفة التفاصيل، يُرجى الانتقال إلى التحكُّم في الوصول إلى الموارد باستخدام إدارة الهوية وإمكانية الوصول.
الخطوة 4: (اختيارية) ضبط عناصر تحكُّم خدمة VPC للسماح بأوراق البيانات المرتبطة
بالإضافة إلى استخدام إدارة الهوية وإمكانية الوصول لاختيار المستخدمين الذين يمكنهم الوصول إلى بيانات BigQuery، يمكنك استخدام عناصر التحكّم في خدمة سحابة VPC لإنشاء حيّز خدمة يحظر الوصول إليه بناءً على سمات مثل عنوان IP للمستخدم ومعلومات الجهاز. ولا يمكن للمستخدمين استخدام "أوراق البيانات المرتبطة" للوصول إلى بيانات BigQuery المحمية بعناصر التحكّم في خدمة سحابة VPC إلا إذا تم ضبط الحيّز للسماح لتطبيق "جداول بيانات Google" بنسخ نتائج طلب البحث إلى جداول بيانات المستخدمين. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة التحكّم في الوصول.
إعداد Looker لتحليل البيانات
لاستخدام "أوراق البيانات المرتبطة" مع Looker، عليك تفعيل إمكانية الوصول إلى الخدمات التي لا يُتحكَّم فيها بشكلٍ فردي في "وحدة تحكُّم المشرف في Google". لمزيد من المعلومات، يُرجى الاطّلاع على مقالة إدارة الوصول إلى الخدمات التي لا يتم التحكُّم فيها بشكلٍ فردي. بالإضافة إلى ذلك، على مشرف Looker تفعيل "أوراق البيانات المرتبطة" أولاً في واجهة المستخدم الإدارية في Looker. للحصول على تعليمات أكثر تفصيلاً، يُرجى الاطّلاع على استخدام "أوراق البيانات المرتبطة" في Looker.
السماح للمستخدمين بتفويض الوصول إلى "أوراق البيانات المرتبطة" لأداة BigQuery
الإصدارات المتوافقة مع هذه الميزة: Enterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials وEnterprise Essentials Plus مقارنة إصداركيمكنك السماح للمستخدمين بتفويض الوصول إلى "أوراق البيانات المرتبطة" لأداة BigQuery حتى يتمكنوا من التعاون مع المستخدمين الآخرين لتحليل البيانات وتنفيذ طلبات البحث.
ولتفويض الوصول، على المستخدمين مشاركة جدول البيانات مع المستخدم الآخر. ومع ذلك، لا يمكنهم تفويض الوصول إلى ورقة بيانات تمت مشاركتها بشكل علني مع رابط. يمكنك مراجعة المستخدم الذي يفوّض الوصول والمستخدم الذي يُجري طلب بحث في أحداث سجلّ Drive أو سجلّات تدقيق Cloud.
تفعيل الوصول المفوَّض أو إيقافه
قبل البدء: يمكنك التعرّف على كيفية تطبيق الإعداد على قسم أو مجموعة، إذا لزم الأمر.
-
في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة"
التطبيقات Google Workspace Drive و"مستندات Google" الميزات والتطبيقات.يجب أن يكون لديك امتيازات المشرف في إعدادات الخدمة.
- بالنسبة إلى الوصول المفوَّض إلى "أوراق البيانات المرتبطة"، انقر على "تعديل"
. -
(اختياري) لتطبيق الإعدادات على بعض المستخدمين فقط، من جانب الصفحة، اختَر وحدة تنظيمية (غالبًا ما تُستخدم للأقسام) أو مجموعة ضبط (إعدادات متقدّمة).
تلغي إعدادات المجموعة إعدادات الوحدات التنظيمية. مزيد من المعلومات
- بالنسبة إلى إعدادات التفويض، ضَع علامة في المربّع بجانب السماح للمستخدمين الذين لديهم إذن تعديل محتوى جدول البيانات بتفعيل تفويض الوصول إلى "أوراق البيانات المرتبطة" أو أزِل العلامة من المربع.
- في حال ضبط وحدة تنظيمية أو مجموعة، اختَر يمكن للمستخدمين داخل وحدة تنظيمية أو مجموعة مُحدَّدة فقط استخدام التفويض.
- إذا كنت تريد السماح لأي مستخدم لديه إذن بالوصول إلى جدول البيانات بتفويض الوصول، اختَر يمكن لأي مستخدم استخدام التفويض. يشمل هذا الخيار المستخدمين من خارج مؤسستك إذا كان لديهم إذن بالوصول إلى ورقة البيانات.
-
انقر على حفظ. أو انقر على تجاوز بالنسبة إلى وحدة تنظيمية.
لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب (أو إلغاء الضبط بالنسبة إلى مجموعة).
في حال تفعيل التفويض، يمكنك إخبار المستخدمين بإمكانية اتّباع هذه الخطوات لتفويض الوصول إلى ورقة بيانات.
عرض أحداث السجلّ لأوراق البيانات المرتبطة
عند وصول "أوراق البيانات المرتبطة" إلى بيانات BigQuery وLooker، تُسجَّل الإدخالات في أحداث سجلّ Drive. يتم أيضًا تسجيل الإدخالات في سجلات تدقيق Cloud للوصول إلى BigQuery وفي استكشاف سجلّ نشاط النظام للوصول إلى Looker. تعرض السجلات المستخدمين الذين وصلوا إلى البيانات ووقت الوصول إليها.
تحليل أحداث سجلّ Drive باستخدام Reports API
لمعرفة التفاصيل عن كيفية تحليل أحداث سِجل Drive من "وحدة تحكّم المشرف في Google"، يُرجى الاطِّلاع على الوصول إلى بيانات أحداث سِجل Drive.
باستخدام Reports API، يمكنك عرض أحداث طلبات البحث في "أوراق البيانات المرتبطة". يسترد المثال التالي جميع أحداث Drive حسب نوع حدث طلب البحث في "أوراق البيانات المرتبطة":
تُعرض استجابة JSON الكاملة لطلب البيانات من واجهة برمجة التطبيقات هذا في قسم استجابة JSON الكاملة أدناه في هذه الصفحة.
ويظهر المستخدم الذي بدأ طلب البحث actor (مُنفّذ).
توفِّر "جداول بيانات Google" معلومات إضافية عن طلب البحث المنفّذ كمَعلمات.
يتم ضبط الحقل execution_trigger استنادًا إلى كيفية استدعاء طلب البحث من "جداول بيانات Google":
| التصنيف | كيفية تنفيذ طلب البحث |
|---|---|
| sheets_ui | يدويًا من خلال واجهة مستخدم "جداول بيانات Google" |
| الجدول الزمني | من خلال ميزة إعادة التحميل المجدولة في "جداول بيانات Google" |
| api | من خلال Sheets API |
| apps-script | من خلال برمجة التطبيقات |
يتم ضبط الحقل
query_type استنادًا إلى أداة ربط البيانات.| التصنيف | أداة ربط البيانات |
|---|---|
| big_query | BigQuery |
| looker | Looker |
يتم ضبط الحقل data_connection_id استنادًا إلى معرّف اتصال البيانات. وهذا هو رقم تعريف مشروع الفوترة في BigQuery. وهذا هو عنوان URL للمثيل في Looker.
يتم ضبط execution_id استنادًا إلى معرّف طلب البحث الذي تم تنفيذه.
| بنية القيمة | كيان الطلب |
|---|---|
| jobs/<JOB_ID> | مهمة BigQuery |
| datasets/<DATASET_NAME>/tables/<TABLE_NAME> | جدول BigQuery |
| query_tasks/<QUERY_TASK_ID> | طلب بحث Looker |
يتوفّر عنوان البريد الإلكتروني للمستخدم الذي تم استخدام بيانات اعتماده في السجلّات كحقل delegating_principal.
استجابة JSON كاملة
تحليل سجلّات تدقيق Cloud باستخدام "مستكشف السجلات" لاتصالات BigQuery
يحتوي كل جدول بيانات على معرّف ورقة بيانات فريد في عنوان URL لجدول البيانات. تحتوي إدخالات السجلّ بتنسيق BigQueryAuditMetadata على رقم تعريف جدول البيانات الذي تم إرسال طلب الوصول إلى بيانات BigQuery منه.
يمكنك إنشاء طلبات بحث لاسترداد السجلات وتحليلها باستخدام "مستكشف السجلات" في وحدة تحكُّم Google Cloud. في مستكشف السجلات، أدخِل:
تعرض هذه البيانات إدخالات برقم تعريف جدول بيانات غير فارغ، كما هو موضح في هذا المثال:
تضيف "جداول بيانات Google" معلومات إضافية إلى وظائف طلبات البحث باستخدام تصنيفات الوظائف. يمكن أن توفّر لك هذه البيانات المزيد من البيانات التي يمكنك تحليلها، كما هو موضّح في المثال التالي:
يتم ضبط قيمة حقل sheets_trigger بناءً على كيفية استدعاء طلب البحث من "جداول بيانات Google":
| التصنيف | كيفية تنفيذ طلب البحث |
|---|---|
| المستخدم | يدويًا من خلال واجهة مستخدم "جداول بيانات Google" |
| الجدول الزمني | من خلال ميزة إعادة التحميل المجدولة في "جداول بيانات Google" |
| api | من خلال Sheets API |
| apps-script | من خلال برمجة التطبيقات |
مثلاً، للعثور على إدخالات مقابلة لعمليات إعادة التحميل المجدولة لأوراق البيانات المرتبطة، يمكنك استخدام طلب البحث التالي في مستكشف السجلات:
في حال تفعيل "الوصول المفوَّض"، يمكنك في السجلّات العثور على عنوان البريد الإلكتروني الخاص بالمستخدم الذي اُستخدمت بيانات اعتماده لتنفيذ طلب البحث. يمكنك أيضًا العثور على عنوان البريد الإلكتروني الخاص بالمستخدم الذي أنشأ طلب البحث، كما هو موضّح في المثال التالي:
ملاحظة: لا يتوفّر الحقل serviceAccountDelegationInfo إلا إذا تم استخدام الوصول المفوَّض لطلب البحث. في هذه الحالة، الشخص الذي يتم إدراجه ضمن principalEmail هو الشخص الذي فوَّض الوصول.
للحصول على مزيد من المستندات التفصيلية، يمكنك الاطّلاع على استخدام مستكشف السجلات وإنشاء طلبات البحث في مستكشف السجلات.
تعرَّف على مزيد من المعلومات عن سجلات تدقيق BigQuery ومعرّفات جداول البيانات وتنسيق BigQueryAuditMetadata وSheetsMetadata ومشاركة جداول البيانات وGoogle Sheets API.
تحليل نشاط نظام Looker
- في مثيل Looker، انقر على استكشاف السجلّ على يمين الصفحة.
- بالنسبة إلى البحث عن حقل، أدخِل اسم عميل واجهة برمجة التطبيقات وانقر على رمز الفلتر
لإضافة هذا الحقل إلى مجموعة البيانات. - ضمن الفلاتر، اختَر تساوي، وفي الحقل بجانب ذلك، أدخِل أوراق البيانات المرتبطة.
- بالنسبة إلى البحث عن حقل، أدخِل رقم تعريف جداول البيانات المرتبطة لإضافة هذا الحقل إلى مجموعة البيانات.
- بالنسبة إلى البحث عن حقل، أدخِل مشغّل أوراق البيانات المرتبطة لإضافة هذا الحقل إلى مجموعة البيانات.
- بالنسبة إلى البحث عن حقل، أدخِل جزء السجلّ لإضافة هذا الحقل إلى مجموعة البيانات.
- جزء السجل يعادل QUERY_TASK_ID الذي يتم تسجيله في أحداث سِجل Drive. إذا كنت تريد العثور على طلب بحث معيّن في سجلّ Drive، أضِف فلترًا في ذلك الحقل.
- (اختياري) لإضافة أي حقول إضافية، مثل اسم المستخدم وتاريخ إنشاء السجلّ، إلى مجموعة البيانات، اختَرها.
- (اختياري) لإضافة أي فلاتر، عليك اختيارها.
على سبيل المثال، يمكنك فلترة تاريخ إنشاء السجلّ ليصبح في الأيام السبعة الماضية، أو يمكنك الفلترة حسب معرّف جدول بيانات محدّد لعرض طلبات بحث Looker التي بدأت من رقم تعريف جدول بيانات محدّد فقط. - انقر على تشغيل.
تحديد المشاكل وحلّها
في حال تعطُّل "جداول بيانات Google"
في أعلى الورقة، انقر على إرسال ملاحظات.
لا تظهر تعديلات BigQuery في "أوراق البيانات المرتبطة"
في ملفات "جداول بيانات Google"، انقر على إعادة تحميل لسحب أي تعديلات إلى بيانات BigQuery داخل أوراق البيانات المرتبطة. لإعادة تحميل كل عنصر في "أوراق البيانات المرتبطة"، انقر على البيانات أدوات ربط البيانات إعادة تحميل البيانات إعادة تحميل الكل.
لا يمكن للمستخدمين فتح ملف "أوراق بيانات مرتبطة"
في حال إعداد أذونات معيّنة على ملفات "جداول بيانات Google" لمؤسستك، مثل منع المستخدمين خارج مؤسستك من الوصول إلى ملفات "جداول بيانات Google"، لن يتمكنوا من فتح ملفات "أوراق البيانات المرتبطة". لتغيير الأذونات، يُرجى الاطِّلاع على تحديد أذونات المشاركة لمستخدمي Drive.
إذا كنت لا تزال تواجه مشاكل، يُرجى مراجِعة إصلاح المشاكل المتعلقة ببيانات BigQuery في "جداول بيانات Google" وتحديد مشاكل "أوراق البيانات المرتبطة في Looker" وحلّها.