С помощью Connected Sheets, коннектора данных для электронных таблиц, вы можете получать доступ, анализировать, визуализировать и обмениваться миллиардами строк данных из вашей электронной таблицы. Connected Sheets также можно использовать для:
- Сотрудничайте с партнерами, аналитиками или другими заинтересованными сторонами в привычном интерфейсе электронных таблиц.
- Предоставьте пользователям возможность делегировать доступ соавторам.
- Обеспечьте единый источник достоверной информации для анализа данных без дополнительных экспортов в формат .csv.
- Анализ данных в пределах зоны, ограничивающей доступ на основе таких атрибутов, как IP-адрес пользователя и информация об устройстве.
Вы можете выполнять запросы из связанных таблиц в BigQuery или Looker как вручную, так и по заданному расписанию. Таблицы сохраняют результаты этих запросов в вашей электронной таблице, чтобы вы могли анализировать и делиться ими. Посмотрите эти видеоуроки, чтобы узнать больше об использовании связанных таблиц с BigQuery.
События запросов к подключенным таблицам можно просмотреть в журнале событий Google Диска .
Настройте BigQuery для анализа данных.
Шаг 1: Включите Google Cloud
Убедитесь, что Google Cloud включен для вашей организации. Инструкции см. в разделе «Просмотр включенных приложений для пользователя, группы или подразделения организации» . Если вам необходимо включить Google Cloud, перейдите в раздел «Включение или отключение Google Cloud для пользователей» .
Инструкции по использованию связанных таблиц с BigQuery см. в разделе «Начало работы с данными BigQuery в Google Таблицах» .
Шаг 2: Проверка ролей IAM
Для назначения разрешений на доступ пользователей к данным используются роли IAM (управление идентификацией и доступом). Чтобы добавить или использовать проект BigQuery в Google Sheets, роль IAM пользователя в BigQuery должна быть bigquery.user или bigquery.jobUser и bigquery.dataViewer .
Чтобы узнать больше об этих ролях, см. раздел «Предопределенные роли IAM в BigQuery» .
Действия, которые могут выполнять пользователи, зависят от их роли в IAM и разрешений для работы с электронными таблицами, а не от разрешений владельца электронной таблицы. Люди за пределами вашей организации могут взаимодействовать с таблицами в вашей организации только в том случае, если вы это разрешите .
| Действия в таблицах | Требуется роль IAM в BigQuery. | Необходимые разрешения в таблицах Google Sheets |
|---|---|---|
| Создавайте диаграммы, сводные таблицы, формулы или выписки, используя таблицы или представления BigQuery. | bigquery.user илиbigquery.jobUser и bigquery.dataViewer | Редактор |
| Просматривайте диаграммы, сводные таблицы, формулы, выдержки или предварительный просмотр, созданные на основе данных BigQuery. | Никто | Редактор или зритель |
| Создайте или отредактируйте пользовательский запрос BigQuery. | bigquery.user или bigquery.jobUser и bigquery.dataViewer | Редактор |
| Просмотреть пользовательский запрос BigQuery | Никто | Редактор или зритель |
| Обновить данные из BigQuery | bigquery.user или bigquery.jobUser и bigquery.dataViewer | Редактор |
Шаг 3: Назначьте роли IAM.
Вы назначаете роли IAM своим наборам данных в консоли BigQuery. Для получения более подробной информации перейдите в раздел «Управление доступом к ресурсам с помощью IAM» .
Шаг 4: (Необязательно) Настройте параметры управления службами VPC, чтобы разрешить использование подключенных таблиц.
Помимо использования IAM для авторизации пользователей, имеющих доступ к данным BigQuery, вы можете использовать VPC Service Controls для создания периметра доступа, ограничивающего доступ на основе таких атрибутов, как IP-адрес пользователя и информация об устройстве. Пользователи смогут использовать Connected Sheets для доступа к данным BigQuery, защищенным VPC Service Controls, только если вы настроите периметр таким образом, чтобы разрешить Sheets копировать результаты запросов в электронные таблицы пользователей. Для получения подробной информации перейдите в раздел «Управление доступом» .
Настройте Looker для анализа данных.
Для использования Connected Sheets с Looker необходимо включить доступ к службам, которые не контролируются индивидуально, в консоли администратора Google. Дополнительную информацию см. в разделе «Управление доступом к службам, которые не контролируются индивидуально» . Кроме того, администратор Looker должен сначала включить Connected Sheets в пользовательском интерфейсе администратора Looker. Более подробные инструкции см. в разделе «Использование Connected Sheets для Looker» .
Предоставьте пользователям право делегировать доступ к связанным таблицам для BigQuery.
Поддерживаемые версии для этой функции: Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Enterprise Essentials и Enterprise Essentials Plus. Сравните вашу версию.Вы можете разрешить пользователям делегировать доступ к Connected Sheets для BigQuery, чтобы они могли совместно с другими пользователями анализировать данные и выполнять запросы.
Для делегирования доступа пользователям необходимо предоставить доступ к таблице другому пользователю. Однако они не могут делегировать доступ к таблице, которая предоставлена публично по ссылке. Вы можете просмотреть информацию о пользователе, делегировавшем доступ, и о пользователе, выполнившем запрос, в журналах событий Google Drive или журналах аудита Cloud .
Включить или отключить делегированный доступ
Перед началом работы: При необходимости изучите, как применить данную методику к конкретному отделу или группе .
В консоли администратора Google перейдите в меню.
Приложения Google Workspace Диск и документы Функции и области применения .Для этого требуются права администратора в разделе «Настройки службы» .
- Для предоставления делегированного доступа к Connected Sheets нажмите «Редактировать».
. - (Необязательно) Чтобы применить настройку только к некоторым пользователям, сбоку выберите организационное подразделение (часто используется для отделов) или группу конфигурации (расширенные настройки).
Настройки группы имеют приоритет над организационными подразделениями. Подробнее.
- В настройках делегирования установите или снимите флажок «Разрешить пользователям с правами редактирования электронной таблицы», чтобы включить делегирование доступа для связанных листов .
- При настройке организационной единицы или группы выберите параметр «Делегирование могут использовать только пользователи в рамках определенной организационной единицы или группы» .
- Если вы хотите разрешить любому пользователю, имеющему доступ к таблице, делегировать доступ, выберите параметр «Делегирование доступно всем пользователям» . Этот параметр включает пользователей за пределами вашей организации, если они имеют доступ к таблице.
- Нажмите «Сохранить». Или вы можете нажать «Переопределить» для организационной единицы.
Чтобы впоследствии восстановить унаследованное значение, нажмите «Наследовать» (или «Отменить» для группы).
Если вы включили делегирование, сообщите пользователям, что они могут выполнить следующие шаги, чтобы делегировать доступ к таблице .
Просмотр событий журнала для подключенных таблиц
Когда Connected Sheets обращается к данным BigQuery и Looker, записи регистрируются в журнале событий Google Drive . Записи также регистрируются в журналах аудита Cloud Audit Logs для доступа к BigQuery и в разделе «История активности системы» для доступа к Looker. В журналах отображается информация о том, кто и когда обращался к данным.
Анализируйте события журнала Drive с помощью API отчетов.
Подробную информацию о том, как анализировать события журнала Google Drive из консоли администратора Google, см. в разделе «Доступ к данным событий журнала Google Drive» .
С помощью API отчетов вы можете просматривать события запросов к подключенным таблицам. В следующем примере извлекаются все события Google Диска по типу события «Запрос к подключенным таблицам»:
Полный JSON-ответ на этот вызов API показан в разделе «Полный JSON-ответ» ниже на этой странице.
В качестве действующего лица указан пользователь, инициировавший запрос.
В таблице Sheets представлена дополнительная информация о выполненном запросе в качестве параметров.
Поле execution_trigger устанавливается в зависимости от того, как запрос вызывается из Google Sheets:
| Этикетка | Как выполняется запрос |
|---|---|
| листы_ui | Вручную через пользовательский интерфейс Google Таблиц. |
| расписание | С помощью функции запланированного обновления в Google Sheets. |
| API | Через API таблиц |
| apps-script | Через Apps Script |
Поле
query_type задается в зависимости от используемого коннектора данных.| Этикетка | Соединитель данных |
|---|---|
| большой_запрос | BigQuery |
| зевака | Лукер |
Поле data_connection_id устанавливается на основе идентификатора подключения к данным. Для BigQuery это идентификатор проекта выставления счетов. Для Looker это URL-адрес экземпляра.
execution_id устанавливается на основе идентификатора выполненного запроса.
| Структура ценностей | Запрос сущности |
|---|---|
| jobs/<JOB_ID> | Задание BigQuery |
| наборы данных/<ИМЯ_НАБОРА_ДАННЫХ>/таблицы/<ИМЯ_ТАБЛИЦЫ> | Таблица BigQuery |
| query_tasks/<QUERY_TASK_ID> | Запрос Looker |
Адрес электронной почты пользователя, чьи учетные данные были использованы, доступен в журналах в поле delegating_principal .
Полный JSON-ответ
Анализируйте журналы аудита облака с помощью обозревателя журналов для подключений BigQuery.
Каждая электронная таблица имеет уникальный идентификатор листа (Sheet ID) , который содержится в URL-адресе этой таблицы. Записи журнала в формате BigQueryAuditMetadata содержат идентификатор электронной таблицы, из которой был отправлен запрос на доступ к данным BigQuery.
С помощью Logs Explorer в консоли Google Cloud можно создавать запросы для получения и анализа журналов. В Logs Explorer введите:
Здесь отображаются записи с непустым идентификатором электронной таблицы, как показано в этом примере:
В Google Sheets можно добавлять информацию к запросам по заданиям, используя метки заданий . Эти метки могут предоставить дополнительные данные для анализа, как показано в этом примере:
Значение поля sheets_trigger устанавливается в зависимости от того, как выполняется запрос из Google Sheets:
| Этикетка | Как выполняется запрос |
|---|---|
| пользователь | Вручную через пользовательский интерфейс Google Таблиц. |
| расписание | С помощью функции запланированного обновления в Google Sheets. |
| API | Через API таблиц |
| apps-script | Через Apps Script |
Например, чтобы найти записи, соответствующие запланированным обновлениям связанных таблиц, используйте следующий запрос в обозревателе журналов :
Если делегированный доступ был включен, в журналах можно найти адрес электронной почты пользователя, чьи учетные данные использовались для выполнения запроса. Также можно найти адрес электронной почты пользователя, инициировавшего запрос, как показано в следующем примере:
Примечание : Поле serviceAccountDelegationInfo присутствует только в том случае, если для запроса использовался делегированный доступ. В этом случае лицо, указанное в поле principalEmail является тем, кто делегировал доступ.
Более подробную документацию см. в разделах «Использование обозревателя журналов» и «Создание запросов в обозревателе журналов» .
Узнайте больше о журналах аудита BigQuery , идентификаторах электронных таблиц , формате метаданных BigQueryAuditMetadata , SheetsMetadata , совместном использовании электронных таблиц и API Google Sheets .
Анализ активности системы Looker
- В вашем экземпляре Looker слева нажмите «Исследовать». История .
- Для поиска поля введите имя API-клиента и нажмите «Фильтр».
чтобы добавить это поле в набор данных. - В разделе «Фильтры» выберите значение «равно», а в поле рядом с ним введите «Связанные листы» .
- Для поля «Найти поле» введите идентификатор связанных таблиц (Connected Sheets Spreadsheets ID) , чтобы добавить это поле в набор данных.
- Для поля «Найти поле» введите «Триггер связанных листов» , чтобы добавить это поле в набор данных.
- Для поля «Найти поле» введите «История значений» (History Slug) , чтобы добавить это поле в набор данных.
- Идентификатор истории запросов (History Slug) эквивалентен идентификатору задачи запроса (QUERY_TASK_ID), который регистрируется в журнале событий Google Диска. Если вы хотите найти конкретный запрос в журнале Google Диска, добавьте фильтр по этому полю.
- (Необязательно) Чтобы добавить в набор данных дополнительные поля, такие как Имя пользователя и Дата создания истории , выберите их.
- (Необязательно) Чтобы добавить фильтры, выберите их.
Например, вы можете отфильтровать дату создания истории так, чтобы она соответствовала последним 7 дням , или отфильтровать по определенному идентификатору электронной таблицы, чтобы увидеть только запросы Looker, инициированные с определенного идентификатора электронной таблицы. - Нажмите «Выполнить» .
Устранение неполадок
Если Sheets зависнет
В верхней части листа нажмите «Отправить отзыв» .
Обновления BigQuery не отображаются в связанных таблицах.
В файлах таблиц нажмите кнопку «Обновить» , чтобы перенести все обновления данных BigQuery в связанные таблицы. Чтобы обновить все элементы в связанных таблицах, нажмите кнопку «Данные». Соединители данных Обновить данные Обновить все .
Пользователи не могут открыть файл «Связанные таблицы».
Если вы настроите определенные разрешения для файлов Google Sheets для вашей организации, например, ограничите доступ к файлам Sheets для пользователей, не входящих в вашу организацию, эти пользователи не смогут открывать связанные файлы Sheets. Чтобы изменить разрешения, см. раздел «Настройка прав доступа пользователей к Google Диску ».
Если проблемы сохраняются, см. разделы «Устранение неполадок с данными BigQuery в Google Sheets» и «Устранение неполадок с подключенными таблицами для Looker» .