Dzięki połączonym arkuszom – łącznikowi danych Arkuszy – możesz wyświetlać, analizować, wizualizować i udostępniać miliardy wierszy danych z arkusza kalkulacyjnego. Za pomocą połączonych arkuszy możesz też:
- Współpraca z partnerami, analitykami i innymi zaangażowanymi stronami przy użyciu dobrze znanego interfejsu arkusza kalkulacyjnego.
- umożliwiać użytkownikom przekazywanie dostępu współpracownikom;
- korzystać z jednego źródła danych bez dodatkowych eksportów w formacie CSV.
- analizować dane w obrębie granicy, która ogranicza dostęp na podstawie atrybutów, takich jak adres IP użytkownika i informacje o jego urządzeniu.
Zapytania z połączonych arkuszy możesz uruchamiać w BigQuery lub Lookerze ręcznie albo zgodnie ze zdefiniowanym harmonogramem. Arkusze zapisują wyniki tych zapytań w arkuszu kalkulacyjnym, dzięki czemu możesz je analizować i udostępniać. Aby dowiedzieć się więcej o korzystaniu z połączonych arkuszy w BigQuery, obejrzyj samouczki wideo (w języku angielskim).
Zdarzenia dotyczące zapytań w połączonych arkuszach możesz wyświetlać w sekcji Zdarzenia z dziennika Dysku.
Konfigurowanie BigQuery w celu analizowania danych
Krok 1. Włącz Google Cloud
Włącz Google Cloud w organizacji. Instrukcje znajdziesz w artykule Wyświetlanie aplikacji włączonych na koncie użytkownika albo w grupie lub jednostce organizacyjnej. Jeśli chcesz włączyć Google Cloud, zapoznaj się z artykułem Włączanie i wyłączanie Google Cloud dla użytkowników.
Więcej informacji na temat wykorzystania połączonych arkuszy z BigQuery znajdziesz w artykule Pierwsze kroki z danymi BigQuery w Arkuszach Google.
Krok 2. Sprawdź role IAM
Za pomocą ról w usłudze IAM (zarządzania tożsamościami i dostępem) możesz przypisywać użytkownikom uprawnienia dostępu do danych. Aby można było dodawać lub używać projektu BigQuery w Arkuszach, rola użytkownika w BigQuery musi mieć postać bigquery.user lub bigquery.jobUser i bigquery.dataViewer.
Więcej informacji o tych rolach znajdziesz w artykule Wstępnie zdefiniowane role uprawnień BigQuery (w języku angielskim).
Czynności, które mogą wykonywać użytkownicy, zależą od ich roli w usłudze IAM i uprawnień w arkuszu kalkulacyjnym (a nie od uprawnień właściciela arkusza kalkulacyjnego). Osoby spoza Twojej organizacji mogą korzystać z Twoich arkuszy, tylko jeśli na to zezwolisz.
| Działania w Arkuszach | Wymagana rola IAM w BigQuery | Wymagane uprawnienia w Arkuszach |
|---|---|---|
| Tworzenie wykresów, tabel przestawnych i formuł oraz wyodrębnianie zawartości w tabelach i widokach BigQuery |
bigquery.user lubbigquery.jobUser i bigquery.dataViewer |
Edytor |
| Wyświetlanie wykresów, tabel przestawnych, formuł, wyodrębnionej zawartości lub podglądów utworzonych na podstawie danych BigQuery | Brak | Edytor lub przeglądający |
| Tworzenie i edytowanie niestandardowych zapytań w BigQuery |
bigquery.user lub bigquery.jobUser i bigquery.dataViewer |
Edytor |
| Wyświetlanie niestandardowych zapytań w BigQuery | Brak | Edytor lub przeglądający |
| Odświeżanie danych z BigQuery |
bigquery.user lub bigquery.jobUser i bigquery.dataViewer |
Edytor |
Krok 3. Przypisz role IAM
Role IAM przypisuje się do zbiorów danych w konsoli BigQuery. Więcej informacji znajdziesz w artykule Kontrolowanie dostępu do zasobów na podstawie uprawnień.
Krok 4. (Opcjonalnie) Skonfiguruj ustawienia usługi VPC, aby zezwolić na korzystanie z połączonych arkuszy
Oprócz używania uprawnień IAM dotyczących tego, którzy użytkownicy mają dostęp do danych BigQuery, możesz użyć ustawień usługi VPC, aby utworzyć granicę usług, która ogranicza dostęp na podstawie atrybutów takich jak adres IP użytkownika i informacje o jego urządzeniu. Za pomocą połączonych arkuszy użytkownicy mogą uzyskiwać dostęp do danych BigQuery chronionych przez ustawienia usługi VPC tylko wtedy, gdy skonfigurujesz granicę, aby zezwolić Arkuszom na kopiowanie wyników zapytań do arkuszy kalkulacyjnych użytkowników. Szczegółowe informacje znajdziesz w sekcji Kontrola dostępu.
Konfigurowanie Lookera pod kątem analizowania danych
Aby używać połączonych arkuszy z Lookerem, musisz włączyć dostęp do usług, które nie mają własnych opcji włączania i wyłączania w konsoli administracyjnej Google. Więcej informacji znajdziesz w artykule Zarządzanie dostępem do usług, które nie mają własnych opcji włączania i wyłączania. Dodatkowo administrator Lookera musi najpierw włączyć połączone arkusze w interfejsie administratora aplikacji Looker. Szczegółowe instrukcje znajdziesz w artykule Korzystanie z połączonych arkuszy w usłudze Looker.
Zezwalanie użytkownikom na przekazywanie dostępu do połączonych arkuszy dla BigQuery
Ta funkcja jest dostępna w tych wersjach: Enterprise Standard i Enterprise Plus; Education Standard i Education Plus; Enterprise Essentials i Enterprise Essentials Plus. Porównanie wersjiMożesz zezwolić użytkownikom na przekazywanie dostępu do połączonych arkuszy dla BigQuery, aby mogli współpracować z innymi użytkownikami w celu analizowania danych i uruchamiania zapytań.
Aby przekazać dostęp, użytkownik musi udostępnić arkusz innej osobie. Nie można jednak przekazać dostępu do arkusza, który został udostępniony publicznie za pomocą linku. W zdarzeniach z dziennika Dysku lub w logach kontrolnych Cloud możesz sprawdzić informacje o użytkowniku przekazującym dostęp oraz użytkowniku, który uruchamia zapytanie.
Włączanie i wyłączanie przekazywania dostępu
Zanim zaczniesz: w razie potrzeby dowiedz się, jak zastosować ustawienie w dziale lub grupie.
-
W konsoli administracyjnej Google otwórz Menu
Aplikacje Google Workspace Dysk i Dokumenty Funkcje i aplikacje.Wymaga uprawnień administratora Ustawienia usług.
- W sekcji Przekazywanie dostępu do połączonych arkuszy kliknij Edytuj
. -
(Opcjonalnie) Aby zastosować to ustawienie tylko do niektórych użytkowników, z boku wybierz jednostkę organizacyjną (często używaną na potrzeby działów) lub grupę konfiguracji (zaawansowane).
Ustawienia grupy zastępują ustawienia jednostek organizacyjnych. Więcej informacji
- W sekcji Ustawienia przekazywania dostępu zaznacz lub odznacz opcję Zezwalaj użytkownikom z uprawnieniami do edytowania arkusza kalkulacyjnego na włączanie przekazywania dostępu do połączonych arkuszy.
- Jeśli konfigurujesz jednostkę organizacyjną lub grupę, wybierz Tylko użytkownicy w określonej jednostce organizacyjnej lub grupie mogą korzystać z przekazywania dostępu.
- Jeśli chcesz zezwolić na przekazywanie dostępu dowolnym użytkownikom z dostępem do arkusza, wybierz Wszyscy użytkownicy mogą korzystać z przekazywania dostępu. Obejmuje to również osoby spoza organizacji, które mają dostęp do arkusza.
-
Kliknij Zapisz. W przypadku jednostki organizacyjnej możesz też kliknąć Zastąp.
Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz (lub Cofnij ustawienie w przypadku grupy).
Po włączeniu przekazywania dostępu poinformuj użytkowników, że mogą skorzystać z tych instrukcji, aby przekazać dostęp do arkusza.
Wyświetlanie zdarzeń z dziennika połączonych arkuszy
Gdy połączone arkusze uzyskują dostęp do danych BigQuery i Lookera, wpisy są rejestrowane w zdarzeniach z dziennika Dysku. Wpisy są też rejestrowane w logach kontrolnych Cloud w przypadku dostępu za pomocą BigQuery oraz w sekcji Przeglądanie historii aktywności systemu w przypadku dostępu za pomocą aplikacji Looker. Logi pokazują, kto i kiedy uzyskał dostęp do danych.
Analizowanie zdarzeń z dziennika Dysku za pomocą interfejsu Reports API
Szczegółowe informacje o analizowaniu zdarzeń z dziennika Dysku w konsoli administracyjnej Google znajdziesz w artykule Uzyskiwanie dostępu do danych zdarzeń z dziennika Dysku.
Za pomocą interfejsu Reports API możesz wyświetlać zdarzenia zapytań dotyczących połączonych arkuszy. W tym przykładzie pobierane są wszystkie zdarzenia z Dysku według typu zdarzenia zapytania z połączonych arkuszy:
Pełna odpowiedź JSON na to wywołanie interfejsu API jest widoczna w sekcji dotyczącej pełnej odpowiedzi JSON poniżej na tej stronie.
Konto użytkownika, które zainicjowało zapytanie, jest wyświetlane jako aktor.
Arkusze udostępniają parametry z dodatkowymi informacjami o wykonanym zapytaniu.
Pole execution_trigger jest ustawiane na podstawie sposobu wywołania zapytania z Arkuszy:
| Etykieta | Sposób wykonywania zapytania |
|---|---|
| sheets_ui | Ręcznie w interfejsie Arkuszy |
| harmonogram | Funkcja zaplanowanego odświeżania w Arkuszach |
| api | Za pomocą interfejsu Sheets API |
| apps-script | Za pomocą Apps Script |
Pole
query_type jest ustawiane na podstawie łącznika danych.| Etykieta | Łącznik danych |
|---|---|
| big_query | BigQuery |
| looker | Looker |
Pole data_connection_id jest ustawiane na podstawie identyfikatora połączenia danych. W przypadku BigQuery jest to identyfikator projektu rozliczeniowego. W przypadku Lookera jest to adres URL instancji.
Wartość execution_id jest ustawiana na podstawie identyfikatora zapytania, które zostało wykonane.
| Struktura wartości | Encja zapytania |
|---|---|
| jobs/<JOB_ID> | Zadanie BigQuery |
| datasets/<DATASET_NAME>/tables/<TABLE_NAME> | Tabela BigQuery |
| query_tasks/<QUERY_TASK_ID> | Zapytanie Lookera |
Adres e-mail użytkownika, którego dane logowania zostały użyte, jest dostępny w dziennikach w polu delegating_principal.
Pełna odpowiedź JSON
Analizowanie logów kontrolnych Cloud za pomocą eksploratora logów połączeń BigQuery
Każdy arkusz kalkulacyjny ma unikalny identyfikator arkusza w swoim adresie URL. Wpisy logu w formacie BigQueryAuditMetadata zawierają identyfikator arkusza kalkulacyjnego, z którego wysłano żądanie dostępu do danych BigQuery.
Za pomocą eksploratora logów w konsoli Google Cloud możesz tworzyć zapytania, aby pobierać i analizować logi. W eksploratorze logów wpisz:
Widać tutaj wpisy z uzupełnionym identyfikatorem arkusza kalkulacyjnego, jak na tym przykładzie:
Arkusze tworzą dodatkowe informacje o zapytaniach z wykorzystaniem etykiet zadań. Dzięki temu możesz uzyskać więcej danych do przeanalizowania, jak zaprezentowano na tym przykładzie:
Wartość w arkuszu sheets_trigger jest ustawiana na podstawie sposobu wywołania zapytania z Arkuszy:
| Etykieta | Sposób wykonywania zapytania |
|---|---|
| użytkownik | Ręcznie w interfejsie Arkuszy |
| harmonogram | Funkcja zaplanowanego odświeżania w Arkuszach |
| api | Za pomocą interfejsu Sheets API |
| apps-script | Za pomocą Apps Script |
Aby na przykład znaleźć wpisy odpowiadające zaplanowanym odświeżeniom połączonych arkuszy, możesz skorzystać z tego zapytania w eksploratorze logów:
Jeśli przekazywanie dostępu zostało włączone, w dziennikach znajdziesz adres e-mail użytkownika, którego dane logowania zostały użyte do uruchomienia zapytania. Możesz też znaleźć adres e-mail użytkownika, który wywołał zapytanie, jak w tym przykładzie:
Uwaga: pole serviceAccountDelegationInfo jest obecne tylko wtedy, gdy użyto przekazywania dostępu na potrzeby zapytania. W takim przypadku użytkownikiem, który przekazał dostęp, jest osoba wskazana w polu principalEmail.
Szczegółową dokumentację znajdziesz w artykułach Korzystanie z eksploratora logów i Tworzenie zapytań w eksploratorze logów.
Dowiedz się więcej o dziennikach kontrolnych BigQuery, identyfikatorach arkuszy kalkulacyjnych, formacie BigQueryAuditMetadata, SheetsMetadata, udostępnianiu arkuszy kalkulacyjnych oraz interfejsie Google Sheets API.
Analizowanie aktywności systemu w aplikacji Looker
- Po lewej stronie instancji Looker kliknij Przeglądaj Historia.
- W polu Znajdź pole wpisz nazwę klienta interfejsu API i kliknij Filtruj
, aby dodać to pole do zbioru danych. - W sekcji Filtry wybierz jest równe i w polu obok wpisz Połączone arkusze.
- W polu Znajdź pole wpisz identyfikator połączonych arkuszy, aby dodać to pole do zbioru danych.
- W polu Znajdź pole wpisz wyzwalacz połączonych arkuszy, aby dodać to pole do zbioru danych.
- W polu Znajdź pole wpisz Fragment historii, aby dodać to pole do zbioru danych.
- Fragment historii jest odpowiednikiem parametru QUERY_TASK_ID zarejestrowanego w zdarzeniach dziennika Dysku. Możesz odfiltrować dane na podstawie tego pola, jeśli chcesz znaleźć konkretne zapytanie z dziennika Dysku.
- (Opcjonalnie) Aby dodać do zbioru danych dodatkowe pola, takie jak Nazwa użytkownika czy Data utworzenia historii, zaznacz je.
- (Opcjonalnie) Aby dodać filtry, wybierz je.
Możesz na przykład zastosować filtr pochodzi z ostatnich 7 dni do pola Data utworzenia historii lub odfiltrować konkretny identyfikator arkusza, aby zobaczyć tylko zapytania zainicjowane z określonego identyfikatora arkusza kalkulacyjnego. - Kliknij Wykonaj.
Rozwiązywanie problemów
W przypadku awarii Arkuszy
U góry arkusza kliknij Prześlij opinię.
Aktualizacje BigQuery nie wyświetlają się w połączonych arkuszach
W plikach Arkuszy kliknij Odśwież, by zaimportować aktualizacje danych BigQuery do połączonych arkuszy. Aby odświeżyć każdy element w połączonych arkuszach, kliknij Dane Łączniki danych Odśwież dane Odśwież wszystko.
Użytkownicy nie mogą otworzyć pliku połączonych arkuszy
Jeśli odpowiednio skonfigurujesz uprawnienia dla swojej organizacji, na przykład ograniczając dostęp do plików Arkuszy użytkownikom spoza organizacji, nie będą oni mogli otwierać plików połączonych arkuszy. Aby dowiedzieć się, jak zmienić uprawnienia, przeczytaj artykuł Ustawianie uprawnień użytkowników do udostępniania na Dysku.
Jeśli nadal masz problemy, zobacz Rozwiązywanie problemów z danymi BigQuery w Arkuszach Google i Rozwiązywanie problemów z połączonymi arkuszami w aplikacji Looker.