Con Hojas conectadas, el conector de datos de Hojas de cálculo, puedes acceder a miles de millones de filas de datos de una hoja de cálculo, analizarlos, visualizarlos y compartirlos. También puedes usar Hojas conectadas para lo siguiente:
- Colaborar con socios, analistas y otras partes interesadas en una interfaz de hoja de cálculo familiar
- Permite que los usuarios deleguen el acceso a los colaboradores.
- Garantizar una única fuente de información fiable para el análisis de datos sin realizar exportaciones adicionales de archivos .csv
- Analiza los datos dentro de un perímetro que restringe el acceso según atributos, como la dirección IP del usuario y la información del dispositivo.
Puedes ejecutar consultas desde Hojas conectadas en BigQuery o Looker de forma manual o con un programa definido. Hojas de cálculo guarda los resultados de estas consultas en tu hoja de cálculo para que puedas analizarlos y compartirlos. Mira estos videos instructivos para obtener más información sobre cómo usar Hojas conectadas con BigQuery.
Puedes ver los eventos de consulta de Hojas conectadas en Eventos de registro de Drive.
Configura BigQuery para analizar datos
Paso 1: Activa Google Cloud
Asegúrate de que Google Cloud esté activado para tu organización. Para obtener instrucciones, consulta Cómo ver qué apps están activadas para un usuario, un grupo o una unidad organizativa. Si necesitas activar Google Cloud, consulta Cómo activar o desactivar Google Cloud para los usuarios.
Si deseas obtener instrucciones para usar Hojas conectadas con BigQuery, consulta Comienza a usar datos de BigQuery en Hojas de cálculo de Google.
Paso 2: Revisa los roles de IAM
Usas los roles de IAM (administración de identidades y accesos) para asignar permisos sobre los datos a los que pueden acceder los usuarios. Para agregar o usar un proyecto de BigQuery en Hojas de cálculo, el rol de IAM de un usuario en BigQuery debe ser bigquery.user o bigquery.jobUser y bigquery.dataViewer.
Para obtener más información sobre estos roles, consulta Roles de IAM predefinidos de BigQuery.
Las acciones que pueden realizar los usuarios dependen de su rol de IAM y de los permisos de la hoja de cálculo, no de los permisos del propietario de la hoja de cálculo. Las personas ajenas a tu organización solo pueden interactuar con las Hojas de cálculo de tu organización si lo permites.
| Acciones en Hojas de cálculo | Rol de IAM requerido en BigQuery | Permisos requeridos en Hojas de cálculo |
|---|---|---|
| Crear gráficos, tablas dinámicas, fórmulas o extracciones con tablas o vistas de BigQuery |
bigquery.user obigquery.jobUser y bigquery.dataViewer |
Editor |
| Ver gráficos, tablas dinámicas, fórmulas, extracciones o vistas previas creados a partir de datos de BigQuery | Ninguno | Editor o visualizador |
| Cómo crear o editar una consulta personalizada de BigQuery |
bigquery.user o bigquery.jobUser y bigquery.dataViewer |
Editor |
| Cómo ver una consulta personalizada de BigQuery | Ninguno | Editor o visualizador |
| Actualiza datos de BigQuery |
bigquery.user o bigquery.jobUser y bigquery.dataViewer |
Editor |
Paso 3: Asigna roles de IAM
Asigna roles de IAM a tus conjuntos de datos en la consola de BigQuery. Para obtener más detalles, consulta Controla el acceso a los recursos con IAM.
Paso 4: (Opcional) Configura los Controles del servicio de VPC para permitir Hojas conectadas
Además de usar IAM para autorizar qué usuarios pueden acceder a los datos de BigQuery, puedes usar los Controles del servicio de VPC para crear un perímetro de servicio que restrinja el acceso según atributos como la dirección IP del usuario y la información del dispositivo. Los usuarios pueden usar Hojas conectadas para acceder a datos de BigQuery protegidos por los Controles del servicio de VPC solo si configuras el perímetro para permitir que Hojas copie los resultados de las consultas en las hojas de cálculo de los usuarios. Para obtener más detalles, consulta Control de acceso.
Configura Looker para analizar datos
Para usar Hojas conectadas con Looker, debes activar el acceso a los servicios que no se controlan de forma individual en la Consola del administrador de Google. Para obtener más información, consulta Administra el acceso a los servicios que no se controlan individualmente. Además, un administrador de Looker primero debe habilitar Hojas conectadas en la IU de administración de Looker. Para obtener instrucciones más detalladas, consulta Cómo usar Hojas conectadas para Looker.
Permitir que los usuarios deleguen el acceso a Hojas conectadas para BigQuery
Ediciones admitidas para esta función: Enterprise Standard y Enterprise Plus; Education Standard y Education Plus; Enterprise Essentials y Enterprise Essentials Plus. Comparar tu ediciónPuedes permitir que los usuarios deleguen el acceso a Hojas conectadas para BigQuery, de modo que puedan colaborar con otros usuarios para analizar datos y ejecutar consultas.
Para delegar el acceso, los usuarios deben compartir la hoja con el otro usuario. Sin embargo, no pueden delegar el acceso a una hoja que se comparte públicamente con un vínculo. Puedes revisar el usuario que delega el acceso y el usuario que ejecuta una búsqueda en los eventos de registro de Drive o los registros de auditoría de Cloud.
Cómo activar o desactivar el acceso delegado
Antes de comenzar: Si es necesario, obtén información para aplicar el parámetro de configuración a un departamento o grupo.
-
En la Consola del administrador de Google, ve a Menú
Apps Google Workspace Drive y Documentos Funciones y aplicaciones.Es necesario tener el privilegio de administrador de Configuración del servicio.
- En Acceso delegado a Hojas conectadas, haz clic en Editar
. -
(Opcional) Para aplicar el parámetro de configuración solo a algunos usuarios, en el costado, selecciona una unidad organizativa (que se suele usar para departamentos) o un grupo de configuración (opción avanzada).
La configuración de los grupos anula la de las unidades organizativas. Más información
- En Configuración de delegación, marca o desmarca Permitir que los usuarios con acceso de edición a una hoja de cálculo habiliten la delegación de acceso para Hojas conectadas.
- Si configuras una unidad organizativa o un grupo, selecciona Solo los usuarios de una unidad organizativa o un grupo específicos pueden usar la delegación.
- Si quieres permitir que cualquier usuario con acceso a la hoja delegue el acceso, selecciona Cualquier usuario puede usar la delegación. Esta opción incluye a los usuarios ajenos a tu organización si tienen acceso a la hoja.
-
Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.
Para restablecer después el valor heredado, haz clic en Heredar (o Sin configurar para un grupo).
Si activas la delegación, indícales a los usuarios que pueden seguir estos pasos para delegar el acceso a una hoja de cálculo.
Cómo ver los eventos de registro de Hojas conectadas
Cuando Hojas conectadas accede a datos de BigQuery y Looker, se registran entradas en los Eventos de registro de Drive. Las entradas también se registran en los Registros de auditoría de Cloud para el acceso a BigQuery y en el Explorar historial de actividad del sistema para el acceso a Looker. Los registros muestran quién accedió a los datos y cuándo lo hizo.
Analiza los eventos de registro de Drive con la API de Reports
Para obtener detalles sobre cómo analizar los eventos de registro de Drive desde la Consola del administrador de Google, consulta Cómo acceder a los datos de los eventos de registro de Drive.
Con la API de Reports, puedes ver los eventos de Connected Sheets Query. En el siguiente ejemplo, se recuperan todos los eventos de Drive por el tipo de evento de la consulta de Hojas conectadas:
La respuesta JSON completa a esta llamada a la API se muestra en la sección Respuesta JSON completa que se encuentra más abajo en esta página.
El usuario que inició la búsqueda se muestra como el actor.
Hojas de cálculo proporciona información adicional sobre la consulta que se ejecutó como parámetros.
El campo execution_trigger se configura según la forma en que se invoca la consulta desde Hojas de cálculo:
| Etiqueta | Cómo se ejecuta la búsqueda |
|---|---|
| sheets_ui | Manualmente a través de la IU de Hojas de cálculo |
| programar | A través de la función de actualización programada en Hojas de cálculo |
| api | A través de la API de Sheets |
| apps-script | A través de Apps Script |
El campo
query_type se establece según el conector de datos.| Etiqueta | Conector de datos |
|---|---|
| big_query | BigQuery |
| Looker | Looker |
El campo data_connection_id se configura según el ID de la conexión de datos. En el caso de BigQuery, es el ID del proyecto de facturación. En el caso de Looker, esta es la URL de la instancia.
El valor de execution_id se establece según el ID de la consulta que se ejecutó.
| Estructura de valor | Entidad de consulta |
|---|---|
| jobs/<JOB_ID> | Trabajo de BigQuery |
| datasets/<DATASET_NAME>/tables/<TABLE_NAME> | Tabla de BigQuery |
| query_tasks/<QUERY_TASK_ID> | Consulta de Looker |
La dirección de correo electrónico del usuario cuyas credenciales se usaron está disponible en los registros como el campo delegating_principal.
Respuesta JSON completa
Analiza los registros de auditoría de Cloud con el Explorador de registros para las conexiones de BigQuery
Cada hoja de cálculo tiene un ID de hoja único que se encuentra en la URL de la hoja de cálculo. Las entradas de registro en formato BigQueryAuditMetadata contienen el ID de la hoja de cálculo desde la que se envió la solicitud de acceso a los datos de BigQuery.
Puedes compilar consultas para recuperar y analizar registros con el Explorador de registros en la consola de Google Cloud. En el Explorador de registros, ingresa lo siguiente:
En este ejemplo, se muestran las entradas con un ID de hoja de cálculo no vacío:
Hojas de cálculo agrega información a los trabajos de consulta con etiquetas de trabajo. Estos pueden proporcionarte más datos para analizar, como se muestra en este ejemplo:
El valor del campo sheets_trigger se establece según la forma en que se invoca la consulta desde Hojas de cálculo:
| Etiqueta | Cómo se ejecuta la búsqueda |
|---|---|
| usuario | Manualmente a través de la IU de Hojas de cálculo |
| programar | A través de la función de actualización programada en Hojas de cálculo |
| api | A través de la API de Sheets |
| apps-script | A través de Apps Script |
Por ejemplo, para encontrar las entradas correspondientes a las actualizaciones programadas de Hojas conectadas, usa la siguiente consulta en el Explorador de registros:
Si se habilitó el acceso delegado, puedes encontrar la dirección de correo electrónico del usuario cuyas credenciales se usaron para ejecutar la consulta en los registros. También puedes encontrar la dirección de correo electrónico del usuario que activó la consulta, como se muestra en el siguiente ejemplo:
Nota: El campo serviceAccountDelegationInfo solo está presente si se usó acceso delegado para la búsqueda. En este caso, la persona que aparece en principalEmail es quien delegó el acceso.
Para obtener documentación más detallada, consulta Usa el Explorador de registros y Crea consultas en el Explorador de registros.
Obtén más información sobre los registros de auditoría de BigQuery, los IDs de hojas de cálculo, el formato de BigQueryAuditMetadata, SheetsMetadata, el uso compartido de hojas de cálculo y la API de Hojas de cálculo de Google.
Analiza la actividad del sistema de Looker
- En tu instancia de Looker, a la izquierda, haz clic en Explorar Historial.
- En Buscar un campo, ingresa Nombre del cliente de la API y haz clic en Filtrar
para agregar este campo al conjunto de datos. - En Filtros, selecciona es igual a y, en el campo junto a esta opción, ingresa Hojas conectadas.
- En Buscar un campo, ingresa ID de hojas de cálculo de Hojas conectadas para agregar este campo al conjunto de datos.
- En Buscar un campo, ingresa Activador de Hojas conectadas para agregar este campo al conjunto de datos.
- En Buscar un campo, ingresa History Slug para agregar este campo al conjunto de datos.
- El campo Slug del historial equivale al campo QUERY_TASK_ID que se registra en los eventos de registro de Drive. Si quieres encontrar una búsqueda específica en el registro de Drive, agrega un filtro en ese campo.
- (Opcional) Para agregar campos adicionales, como Nombre de usuario y Fecha de creación del historial, al conjunto de datos, selecciónalos.
- (Opcional) Para agregar filtros, selecciónalos.
Por ejemplo, puedes filtrar Fecha de creación del historial para que muestre los últimos 7 días o puedes filtrar un ID de hoja de cálculo específico para ver solo las consultas de Looker que se iniciaron desde un ID de hoja de cálculo específico. - Haz clic en Ejecutar.
Solucionar problemas
Si falla Hojas de cálculo
En la parte superior de la hoja, haz clic en Enviar comentarios.
Las actualizaciones de BigQuery no aparecen en Hojas conectadas
En los archivos de Hojas de cálculo, haz clic en Actualizar para extraer las actualizaciones de los datos de BigQuery en Hojas conectadas. Para actualizar todos los elementos de Hojas conectadas, haz clic en Datos Conectores de datos Actualizar datos Actualizar todo.
Los usuarios no pueden abrir un archivo de Hojas conectadas
Si configuras ciertos permisos en los archivos de Hojas de cálculo para tu organización, como restringir el acceso a los archivos de Hojas de cálculo a los usuarios ajenos a tu organización, esos usuarios no podrán abrir los archivos de Hojas de cálculo conectadas. Para cambiar los permisos, consulta Configura los permisos de uso compartido de los usuarios de Drive.
Si sigues teniendo problemas, consulta Soluciona problemas de datos de BigQuery en Hojas de cálculo de Google y Soluciona problemas de Hojas conectadas para Looker.
Temas relacionados
- Comienza a usar datos de BigQuery en Hojas de cálculo de Google
- Ordena y filtra datos de BigQuery en Hojas de cálculo de Google
- Analiza y actualiza datos de BigQuery en Hojas de cálculo de Google con Hojas conectadas
- Escribe y edita una consulta
- Documentación de BigQuery
- Planes de asistencia de Google Cloud