Den här artikeln är för administratörer. För hjälp med att hantera dina egna filer, gå till utbildningscentret.
Du kan komma åt, analysera, visualisera och dela miljarder rader med data från ditt kalkylblad med Anslutna ark, datakopplingen för ark. Du kan också använda Anslutna ark för att:
- Samarbeta med partners, analytiker eller andra intressenter i ett välbekant kalkylbladsgränssnitt.
- Låt användare delegera åtkomst till samarbetspartners.
- Säkerställ en enda sanningskälla för dataanalys utan ytterligare .csv-exporter.
- Analysera data inom en perimeter som begränsar åtkomst baserat på attribut, till exempel användarens IP-adress och enhetsinformation.
Du kan köra frågor från kopplade ark på BigQuery eller Looker antingen manuellt eller enligt ett definierat schema. Ark sparar resultaten av dessa frågor i ditt kalkylblad så att du kan analysera och dela dem. Titta på dessa videohandledningar för att lära dig mer om att använda kopplade ark med BigQuery.
Du kan se frågehändelser för kopplade ark i Drive-logghändelser .
Konfigurera BigQuery för att analysera data
Steg 1: Aktivera Google Cloud
Se till att Google Cloud är aktiverat för din organisation. För instruktioner, gå till Visa vilka appar som är aktiverade för en användare, grupp eller organisationsenhet . Om du behöver aktivera Google Cloud går du till Aktivera eller inaktivera Google Cloud för användare .
Instruktioner om hur du använder kopplade ark med BigQuery finns i Kom igång med BigQuery-data i Google Sheets .
Steg 2: Granska IAM-roller
Du använder IAM-roller (identitets- och åtkomsthantering) för att tilldela behörigheter till vilken data användare har åtkomst till. För att lägga till eller använda ett BigQuery-projekt i Sheets måste en användares IAM-roll i BigQuery vara bigquery.user eller bigquery.jobUser och bigquery.dataViewer .
För att läsa mer om dessa roller, se BigQuery fördefinierade IAM-roller .
Vilka åtgärder användarna kan vidta beror på deras IAM-roll och kalkylarksbehörigheter, inte kalkylarksägarens behörigheter. Personer utanför din organisation kan bara interagera med Kalkylark i din organisation om du tillåter det .
| Åtgärder i Kalkylark | Obligatorisk IAM-roll i BigQuery | Nödvändiga behörigheter i Kalkylark |
|---|---|---|
| Skapa diagram, pivottabeller, formler eller utdrag med hjälp av BigQuery-tabeller eller -vyer | bigquery.användare ellerbigquery.jobUser och bigquery.dataViewer | Redaktör |
| Visa diagram, pivottabeller, formler, utdrag eller förhandsgranskningar som skapats från BigQuery-data | Ingen | Redaktör eller läsare |
| Skapa eller redigera en anpassad BigQuery-fråga | bigquery.användare eller bigquery.jobUser och bigquery.dataViewer | Redaktör |
| Visa en anpassad BigQuery-fråga | Ingen | Redaktör eller läsare |
| Uppdatera data från BigQuery | bigquery.användare eller bigquery.jobUser och bigquery.dataViewer | Redaktör |
Steg 3: Tilldela IAM-roller
Du tilldelar IAM-roller till dina datamängder i BigQuery-konsolen. Mer information finns i Kontrollera åtkomst till resurser med IAM .
Steg 4: (Valfritt) Konfigurera VPC-tjänstkontroller för att tillåta anslutna ark
Förutom att använda IAM för att auktorisera vilka användare som kan komma åt BigQuery-data kan du använda VPC Service Controls för att skapa en tjänsteperimeter som begränsar åtkomst baserat på attribut som användarens IP-adress och enhetsinformation. Användare kan använda Connected Sheets för att komma åt BigQuery-data som skyddas av VPC Service Controls endast om du konfigurerar perimetern så att Sheets kopierar frågeresultat till användarnas kalkylblad. Mer information finns i Åtkomstkontroll .
Konfigurera Looker för att analysera data
För att använda kopplade ark med Looker måste du aktivera åtkomst till tjänster som inte styrs individuellt i Googles administratörskonsol. Mer information finns i Hantera åtkomst till tjänster som inte styrs individuellt . Dessutom måste en Looker-administratör först aktivera kopplade ark i Lookers administratörsgränssnitt. Mer detaljerade instruktioner finns i Använda kopplade ark för Looker .
Tillåt användare att delegera åtkomst till kopplade ark för BigQuery
Utgåvor som stöds för den här funktionen: Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials och Enterprise Essentials Plus. Jämför din utgåvaDu kan låta användare delegera åtkomst till anslutna ark för BigQuery så att de kan samarbeta med andra användare för att analysera data och köra frågor.
För att delegera åtkomst måste användare dela arket med den andra användaren. De kan dock inte delegera åtkomst till ett ark som delas offentligt med en länk. Du kan granska användaren som delegerar åtkomst och användaren som kör en fråga i Drive-logghändelser eller Cloud-granskningsloggar .
Aktivera eller inaktivera delegerad åtkomst
Innan du börjar: Om det behövs, lär dig hur du tillämpar inställningen på en avdelning eller grupp .
I Googles administratörskonsol, gå till Meny
Appar Google Workspace Drive och Dokument Funktioner och applikationer .- För delegerad åtkomst till kopplade ark klickar du på Redigera
. - (Valfritt) Om du bara vill tillämpa inställningen på vissa användare väljer du en organisationsenhet (används ofta för avdelningar) eller konfigurationsgrupp (avancerad) på sidan.
Gruppinställningar åsidosätter organisationsenheter. Läs mer
- För delegeringsinställningar , markera eller avmarkera Tillåt användare med redigeringsåtkomst till ett kalkylblad för att aktivera åtkomstdelegering för kopplade ark .
- Om du konfigurerar en organisationsenhet eller grupp väljer du Endast användare inom en specifik organisationsenhet eller grupp kan använda delegering .
- Om du vill tillåta alla användare med åtkomst till arket att delegera åtkomst väljer du Alla användare kan använda delegering . Det här alternativet inkluderar användare utanför din organisation om de har åtkomst till arket.
- Klicka på Spara. Eller så kan du klicka på Åsidosätt för en organisationsenhet.
För att senare återställa det ärvda värdet klickar du på Ärv (eller Avaktivera för en grupp).
Om du aktiverar delegering, berätta för dina användare att de kan följa dessa steg för att delegera åtkomst till ett ark .
Visa logghändelser för kopplade ark
När Connected Sheets får åtkomst till BigQuery- och Looker-data registreras poster i Drive-logghändelser . Poster registreras också i Cloud Audit Logs för BigQuery-åtkomst och i System Activity History Explore för Looker-åtkomst. Loggarna visar vem som har åtkomst till informationen och när.
Analysera Drive-logghändelser med hjälp av Reports API
Mer information om hur du analyserar Drive-logghändelser från Googles administratörskonsol finns i Åtkomst till Drive-logghändelsedata .
Med hjälp av Reports API kan du visa händelserna för Connected Sheets Query. Följande exempel hämtar alla Drive-händelser efter händelsetypen Connected Sheets Query:
Det fullständiga JSON-svaret på detta API-anrop visas i avsnittet Fullständigt JSON-svar nedan på den här sidan.
Användaren som initierade frågan visas som aktör.
Kalkylark ger ytterligare information om frågan som kördes som parametrar.
Fältet execution_trigger ställs in baserat på hur frågan anropas från Sheets:
| Märka | Hur frågan utförs |
|---|---|
| ark_ui | Manuellt via Kalkylark-gränssnittet |
| schema | Via funktionen för schemalagd uppdatering i Kalkylark |
| API | Via Sheets API |
| appskript | Via Apps Script |
Fältet
query_type ställs in baserat på datakopplingen.| Märka | Dataanslutning |
|---|---|
| stor_fråga | BigQuery |
| snygging | Snygging |
Fältet data_connection_id anges baserat på dataanslutningens ID. För BigQuery är detta faktureringsprojektets ID. För Looker är detta instansens URL.
execution_id anges baserat på ID:t för den fråga som kördes.
| Värdestruktur | Frågeentitet |
|---|---|
| jobb/<JOBB-ID> | BigQuery-jobb |
| dataset/<DATASET_NAME>/tabeller/<TABELL_NAME> | BigQuery-tabell |
| frågeuppgifter/<Frågeuppgifts-ID> | Looker-fråga |
E-postadressen för den användare vars inloggningsuppgifter användes finns tillgänglig i loggarna som fältet delegating_principal .
Fullständigt JSON-svar
Analysera molngranskningsloggar med hjälp av Logs Explorer för BigQuery-anslutningar
Varje kalkylblad har ett unikt ark-ID som finns i kalkylbladets URL. Loggposter i BigQueryAuditMetadata -format innehåller ID:t för kalkylbladet från vilket BigQuery-dataåtkomstbegäran skickades.
Du kan skapa frågor för att hämta och analysera loggar med hjälp av Logs Explorer i Google Cloud-konsolen. I Logs Explorer anger du:
Detta visar poster med ett kalkylblads-ID som inte är tomt, som visas i det här exemplet:
Kalkylark lägger till information i sökjobb med hjälp av jobbetiketter . Dessa kan ge dig mer data att analysera, som visas i det här exemplet:
Värdet för fältet sheets_trigger ställs in baserat på hur frågan anropas från Sheets:
| Märka | Hur frågan utförs |
|---|---|
| användare | Manuellt via Kalkylark-gränssnittet |
| schema | Via funktionen för schemalagd uppdatering i Kalkylark |
| API | Via Sheets API |
| appskript | Via Apps Script |
Om du till exempel vill hitta poster som motsvarar schemalagda uppdateringar av kopplade ark använder du följande fråga i Logs Explorer :
Om delegerad åtkomst har aktiverats kan du hitta e-postadressen till den användare vars inloggningsuppgifter användes för att köra frågan i loggarna. Du kan också hitta e-postadressen till den användare som utlöste frågan, som visas i följande exempel:
Obs ! Fältet serviceAccountDelegationInfo finns endast om delegerad åtkomst användes för frågan. I det här fallet är personen som anges under principalEmail den som delegerade åtkomsten.
För mer djupgående dokumentation, se Använda Logs Explorer och Skapa frågor i Logs Explorer .
Läs mer om BigQuery-granskningsloggar , kalkylarks-ID:n , BigQueryAuditMetadata-format , SheetsMetadata , delning av kalkylark och Google Sheets API .
Analysera Looker-systemaktivitet
- Klicka på Utforska till vänster i din Looker-instans Historia .
- För Hitta ett fält , ange API-klientnamn och klicka på Filter
för att lägga till det här fältet i datamängden. - Under Filter är select lika med och i fältet bredvid detta anger du Connected Sheets .
- För Hitta ett fält anger du Kalkylblads-ID för kopplade ark för att lägga till det här fältet i datauppsättningen.
- För Hitta ett fält anger du Utlösare för kopplade ark för att lägga till det här fältet i datauppsättningen.
- För Hitta ett fält , ange Historik Slug för att lägga till det här fältet i datasetet.
- Historik-sluggen motsvarar QUERY_TASK_ID som loggas i Drive-logghändelser. Om du vill hitta en specifik fråga i Drive-loggen lägger du till ett filter i det fältet.
- (Valfritt) Om du vill lägga till ytterligare fält, till exempel Användarnamn och Historik Skapad Datum , till datauppsättningen, markerar du dem.
- (Valfritt) För att lägga till filter, markera dem.
Du kan till exempel filtrera historikens skapandedatum till under de senaste 7 dagarna , eller så kan du filtrera på ett specifikt kalkylblads-ID för att bara se Looker-frågor som initierats från ett specifikt kalkylblads-ID. - Klicka på Kör .
Felsök
Om Kalkylark kraschar
Klicka på Skicka feedback högst upp på arket.
BigQuery-uppdateringar visas inte i kopplade ark
I Kalkylarksfilerna klickar du på Uppdatera för att hämta eventuella uppdateringar av BigQuery-data till Kopplade Kalkylark. För att uppdatera alla objekt i Kopplade Kalkylark klickar du på Data Datakontakter Uppdatera data Uppdatera allt .
Användare kan inte öppna en fil med kopplade ark
Om du konfigurerar vissa behörigheter för Sheets-filer för din organisation, till exempel att begränsa användare utanför organisationen från att komma åt Sheets-filer, kommer dessa användare inte att kunna öppna kopplade Sheets-filer. För att ändra behörigheterna, se Ange Drive-användares delningsbehörigheter .
Om du fortfarande har problem kan du läsa Åtgärda problem med BigQuery-data i Google Sheets och Felsöka kopplade ark för Looker .