Usar as páginas conectadas na sua organização

Este artigo é destinado aos administradores. Se você precisar de ajuda para gerenciar seus arquivos, acesse o Centro de aprendizagem.

Você pode acessar, analisar, visualizar e compartilhar bilhões de linhas de dados da sua planilha com as páginas conectadas, o conector de dados das Planilhas. Você também pode usar as páginas conectadas para:

Colabore com parceiros, analistas ou outras partes interessadas em uma interface de planilha que você já conhece.
permitir que os usuários deleguem o acesso aos colaboradores;
garantir uma única fonte de análise de dados confiável sem exportações extras de CSV.
Analise dados em um perímetro que restringe o acesso com base em atributos, como o endereço IP do usuário e as informações do dispositivo.

Você pode fazer consultas nas páginas conectadas no BigQuery ou no Looker manualmente ou seguindo uma programação. As Planilhas salvam os resultados dessas consultas na sua planilha para que você os analise e compartilhe. Assista a estes tutoriais em vídeo para saber mais sobre como usar páginas conectadas com o BigQuery.

Você pode conferir os eventos de consulta das páginas conectadas em Eventos de registro do Drive.

Configurar o BigQuery para analisar dados

Etapa 1: ativar o Google Cloud

Verifique se o Google Cloud está ativado para sua organização. Consulte as instruções em Ver quais apps estão ativados para um usuário, um grupo ou uma unidade organizacional. Se você precisar ativar o Google Cloud, acesse Ativar ou desativar o Google Cloud para os usuários.

Confira instruções sobre como usar as Planilhas conectadas com o BigQuery em Primeiras etapas com os dados do BigQuery no Google Planilhas.

Etapa 2: analisar as funções do IAM

Você usa as funções do IAM (gerenciamento de identidade e acesso) para atribuir permissões sobre quais dados os usuários podem acessar. Para adicionar ou usar um projeto do BigQuery nas Planilhas, o papel de IAM de um usuário no BigQuery precisa ser bigquery.user ou bigquery.jobUser e bigquery.dataViewer.

Saiba mais sobre esses papéis em Papéis predefinidos do IAM do BigQuery.

As ações que os usuários podem realizar dependem da função do IAM e das permissões da planilha, não das permissões do proprietário da planilha. Pessoas fora da sua organização só poderão interagir com o Planilhas se você permitir.

Ações no Planilhas	Papel de IAM obrigatório no BigQuery	Permissões necessárias no Planilhas
Criar gráficos, tabelas dinâmicas, fórmulas ou extrações usando tabelas ou visualizações do BigQuery	bigquery.user ou bigquery.jobUser e bigquery.dataViewer	Editor
Ver gráficos, tabelas dinâmicas, fórmulas, extrações ou visualizações criadas com base nos dados do BigQuery	Nenhum	Editor ou leitor
Criar ou editar uma consulta personalizada do BigQuery	bigquery.user ou bigquery.jobUser e bigquery.dataViewer	Editor
Ver uma consulta personalizada do BigQuery	Nenhum	Editor ou leitor
Atualizar dados do BigQuery	bigquery.user ou bigquery.jobUser e bigquery.dataViewer	Editor

Etapa 3: atribuir papéis do IAM

Você atribui funções do IAM aos conjuntos de dados no console do BigQuery. Para mais detalhes, acesse Controlar o acesso a recursos com o IAM.

Etapa 4: (opcional) configurar o VPC Service Controls para permitir páginas conectadas

Além de usar o IAM para autorizar quais usuários podem acessar os dados do BigQuery, você pode usar o VPC Service Controls para criar um perímetro de serviço que restringe o acesso com base em atributos, como o endereço IP do usuário e as informações do dispositivo. Os usuários só poderão usar as páginas conectadas para acessar os dados do BigQuery protegidos pelo VPC Service Controls se você configurar o perímetro para permitir que o app Planilhas copie os resultados da consulta para as planilhas dos usuários. Para mais detalhes, acesse Controle de acesso.

Configurar o Looker para analisar dados

Para usar as páginas conectadas com o Looker, ative o acesso aos serviços que não são controlados individualmente no Google Admin Console. Para mais informações, consulte Gerenciar o acesso a serviços que não são controlados individualmente. Além disso, um administrador do Looker precisa ativar as páginas conectadas na interface do administrador do Looker. Confira instruções mais detalhadas em Usar páginas conectadas para o Looker.

Permitir que os usuários deleguem o acesso às páginas conectadas para o BigQuery

Edições compatíveis com este recurso: Enterprise Standard e Enterprise Plus; Education Standard e Education Plus; Enterprise Essentials e Enterprise Essentials Plus. Comparar sua edição

Você pode permitir que os usuários deleguem o acesso às páginas conectadas para o BigQuery para colaborar com outras pessoas na análise de dados e execução de consultas.

Para delegar o acesso, os usuários precisam compartilhar a página com o outro usuário. No entanto, não é possível delegar o acesso a uma página compartilhada publicamente com um link. É possível analisar o usuário que delega o acesso e o usuário que executa uma consulta em Eventos de registro do Drive ou Registros de auditoria do Cloud.

Ativar ou desativar o acesso delegado

Antes de começar:se necessário, aprenda a aplicar a configuração a um departamento ou grupo.

No Google Admin Console, acesse Menu Apps Google Workspace Drive e Documentos Recursos e aplicativos.

Acessar "Recursos e aplicativos".

Exige o privilégio de administrador "Configurações do serviço".
Em Acesso delegado às páginas conectadas, clique em Editar .
(Opcional) Para aplicar a configuração apenas a alguns usuários, selecione uma unidade organizacional (geralmente usada para departamentos) ou um grupo de configuração (avançado) na lateral.
As configurações do grupo substituem as unidades organizacionais. Saiba mais
Em Configurações de delegação, marque ou desmarque Permitir que os usuários com acesso de edição da planilha ativem a delegação para acessar o recurso páginas conectadas.
Se você estiver configurando uma unidade organizacional ou um grupo, selecione Somente usuários em uma unidade organizacional ou um grupo específico podem usar a delegação.
Se você quiser permitir que qualquer usuário com acesso à planilha delegue o acesso, selecione Qualquer usuário pode usar a delegação. Essa opção inclui usuários fora da sua organização se eles tiverem acesso à página.
Clique em Salvar. Também é possível clicar em Substituir em uma unidade organizacional.
Para restaurar depois o valor herdado, clique em Herdar (ou Cancelar configuração para um grupo).

Se você ativar a delegação, diga aos usuários que eles podem seguir estas etapas para delegar acesso a uma página.

Acessar os eventos de registro das Páginas Conectadas

Quando as páginas conectadas acessam dados do BigQuery e do Looker, as entradas são gravadas nos eventos de registro do Drive. As entradas também são gravadas em Registros de auditoria do Cloud para acesso ao BigQuery e em Explorar o histórico de atividades do sistema para acesso ao Looker. Eles mostram quem acessou os dados e quando.

Analisar eventos de registro do Drive usando a API Reports

Saiba como analisar eventos de registro do Drive no Google Admin Console em Acessar dados de eventos de registro do Drive.

Com a API Reports, você pode conferir os eventos de consulta das páginas conectadas. O exemplo a seguir recupera todos os eventos do Drive pelo tipo de evento de consulta das páginas conectadas:

A resposta JSON completa para esta chamada de API é mostrada na seção "Resposta JSON completa" abaixo, nesta página.

O usuário que iniciou a consulta é exibido como o ator.

O app Planilhas oferece mais informações sobre a consulta executada como parâmetros.

O campo execution_trigger é definido com base na forma como a consulta é invocada nas Planilhas:

Rótulo	Como a consulta é executada
sheets_ui	Manualmente na interface do Planilhas
programação	No recurso de atualização programada do Planilhas
api	Na API Sheets
apps-script	Com o Apps Script

O campo query_type é definido com base no conector de dados.

Rótulo	Conector de dados
big_query	BigQuery
looker	Looker

O campo data_connection_id é definido com base no ID da conexão de dados. No BigQuery, esse é o ID do projeto de faturamento. No Looker, esse é o URL da instância.

O execution_id é definido com base no ID da consulta executada.

Estrutura de valor	Entidade de consulta
jobs/<JOB_ID>	Job do BigQuery
datasets/<DATASET_NAME>/tables/<TABLE_NAME>	Tabela do BigQuery
query_tasks/<QUERY_TASK_ID>	Consulta do Looker

O endereço de e-mail do usuário com as credenciais usadas está disponível nos registros como o campo delegating_principal.

Resposta JSON completa

{ "kind": "admin#reports#activity", "id": { "time": "2022-10-26T17:33:51.929Z", "uniqueQualifier": "report's unique ID", "applicationName": "drive", "customerId": "ABC123xyz" }, "actor": { "email": "collaborator@example.com", "profileId": "user's unique Google Workspace profile ID" }, "events": [ { "type": "access", "name": "connected_sheets_query", "parameters": [ { "name": "execution_trigger", "value": "sheets_ui" }, { "name": "query_type", "value": "big_query" }, { "name": "data_connection_id", "value": "The Cloud project ID" }, { "name": "execution_id", "multiValue": [ "jobs/big_query_job_id" ] }, { "name": "doc_id", "value": "aBC-123-xYz" }, { "name": "doc_type", "value": "spreadsheet" }, { "name": "is_encrypted", "boolValue": false }, { "name": "doc_title", "value": "Document title" }, { "name": "visibility", "value": "shared_internally" }, { "name": "actor_is_collaborator_account", "boolValue": false }, { "name": "delegating_principal", "value": "owner@example.com" }, { "name": "owner", "value": "owner@example.com" }, { "name": "owner_is_shared_drive", "boolValue": false }, { "name": "owner_is_team_drive", "boolValue": false } ] } ] }

Analisar os Registros de auditoria do Cloud usando a Análise de registros para conexões do BigQuery

Cada planilha tem um ID exclusivo encontrado no URL da planilha. As entradas de registro no formato BigQueryAuditMetadata contêm o ID da planilha da qual a solicitação de acesso aos dados do BigQuery foi enviada.

É possível criar consultas para recuperar e analisar registros usando a Análise de registros no console do Google Cloud. No Análise de registros, digite o seguinte:

Isso mostra as entradas com um ID de planilha não vazio, como neste exemplo:

As Planilhas adicionam informações aos jobs de consulta usando marcadores de job. Eles podem fornecer mais dados para você analisar, como mostrado neste exemplo:

O valor do campo "sheets_trigger" é definido com base na forma como a consulta é invocada do Planilhas:

Rótulo	Como a consulta é executada
usuário	Manualmente na interface do Planilhas
programação	No recurso de atualização programada do Planilhas
api	Na API Sheets
apps-script	Com o Apps Script

Por exemplo, para encontrar entradas correspondentes a atualizações programadas das páginas conectadas, use a seguinte consulta na Análise de registros:

Se o acesso delegado tiver sido ativado, você encontrará o endereço de e-mail do usuário com as credenciais que foram usadas para executar a consulta nos registros. Também é possível encontrar o endereço de e-mail do usuário que acionou a consulta, conforme mostrado neste exemplo:

Observação: o campo serviceAccountDelegationInfo só estará presente se o acesso delegado tiver sido usado para a consulta. Nesse caso, a pessoa listada em principalEmail é a que delegou acesso.

Confira informações mais detalhadas em Como usar a Análise de registros e Criar consultas na Análise de registros.

Saiba mais sobre os registros de auditoria do BigQuery, os IDs de planilha, o formato BigQueryAuditMetadata, o SheetsMetadata, o compartilhamento de planilhas e a API Google Sheets.

Analisar a atividade do sistema do Looker

Na instância do Looker, à esquerda, clique em Explorar Histórico.
Em Localizar um campo, insira Nome do cliente da API e clique em Filtrar para adicionar esse campo ao conjunto de dados.
Em Filtros, selecione é igual a e, no campo ao lado, digite páginas conectadas.
Em Localizar um campo, insira o ID das planilhas das páginas conectadas para adicionar esse campo ao conjunto de dados.
Em Localizar um campo, digite acionador das páginas conectadas para adicionar esse campo ao conjunto de dados.
Em Localizar um campo, digite Slug do histórico para adicionar esse campo ao conjunto de dados.
O slug do histórico é equivalente ao QUERY_TASK_ID registrado nos eventos de registro do Drive. Se você quiser encontrar uma consulta específica no registro do Drive, adicione um filtro nesse campo.
(Opcional) Para adicionar outros campos ao conjunto de dados, como Nome de usuário e Data de criação do histórico, selecione-os.
(Opcional) Para adicionar filtros, selecione-os.
Por exemplo, você pode filtrar Data de criação do histórico para nos últimos sete dias ou filtrar por um ID de planilha específico para conferir somente as consultas do Looker iniciadas em um ID de planilha específico.
Clique em Executar.

Resolver problemas

Se o app Planilhas falhar

Na parte de cima da página, clique em Enviar feedback.

As atualizações do BigQuery não aparecem no páginas conectadas

Nos arquivos do Planilhas, clique em Atualizar para atualizar os dados do BigQuery no páginas conectadas. Para atualizar todos os itens no páginas conectadas, clique em Dados Conectores de dados Atualizar dados Atualizar tudo.

Os usuários não conseguem abrir um arquivo das páginas conectadas

Se você tiver definido permissões em arquivos das Planilhas na sua organização, como a restrição do acesso de usuários externos, esses usuários não poderão abrir os arquivos das páginas conectadas. Para mudar as permissões, consulte Definir as permissões de compartilhamento dos usuários do Drive.

Se você ainda estiver com problemas, consulte Corrigir problemas com dados do BigQuery no Google Planilhas e Solução de problemas de páginas conectadas para o Looker.