ใช้ชีตที่เชื่อมต่อในองค์กร

บทความนี้มีไว้สำหรับผู้ดูแลระบบ หากต้องการความช่วยเหลือในการจัดการไฟล์ของคุณเอง โปรดไปที่ศูนย์การเรียนรู้

คุณสามารถเข้าถึง วิเคราะห์ แสดงข้อมูลเป็นภาพ และแชร์ข้อมูลหลายพันล้านแถวจากสเปรดชีตด้วยชีตที่เชื่อมต่อซึ่งเป็นเครื่องมือเชื่อมต่อข้อมูลของชีต นอกจากนี้คุณยังใช้ชีตที่เชื่อมต่อเพื่อทำสิ่งต่อไปนี้ได้ด้วย

ทำงานร่วมกับพาร์ทเนอร์ นักวิเคราะห์ หรือผู้มีส่วนเกี่ยวข้องอื่นๆ ในอินเทอร์เฟซสเปรดชีตที่คุ้นเคย
อนุญาตให้ผู้ใช้มอบสิทธิ์เข้าถึงให้กับผู้ทำงานร่วมกัน
ดูแลให้มีแหล่งข้อมูลที่ถูกต้องแห่งเดียวสำหรับการวิเคราะห์ข้อมูลโดยไม่ต้องมีการส่งออกไฟล์ .CSV เพิ่มเติม
วิเคราะห์ข้อมูลภายในขอบเขตที่จํากัดการเข้าถึงตามแอตทริบิวต์ เช่น ที่อยู่ IP และข้อมูลอุปกรณ์ของผู้ใช้

คุณสามารถเรียกใช้การค้นหาจากชีตที่เชื่อมต่อบน BigQuery หรือ Looker ได้ด้วยตัวเองหรือตามเวลาที่กำหนดไว้ ชีตจะบันทึกผลลัพธ์ของการค้นหาดังกล่าวในสเปรดชีตเพื่อให้คุณวิเคราะห์และแชร์ได้ โปรดดูวิดีโอบทแนะนำเหล่านี้เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้ชีตที่เชื่อมต่อกับ BigQuery

คุณสามารถดูเหตุการณ์การค้นหาชีตที่เชื่อมต่อได้ในเหตุการณ์ในบันทึกของไดรฟ์

ตั้งค่า BigQuery เพื่อวิเคราะห์ข้อมูล

ขั้นตอนที่ 1: เปิด Google Cloud

ตรวจสอบว่าได้เปิดใช้ Google Cloud ให้กับองค์กรแล้ว โปรดดูวิธีการที่หัวข้อดูแอปที่เปิดไว้สำหรับผู้ใช้ กลุ่ม หรือหน่วยขององค์กร หากต้องการเปิด Google Cloud ให้ไปที่เปิดหรือปิด Google Cloud ให้กับผู้ใช้

และดูวิธีการใช้ชีตที่เชื่อมต่อด้วย BigQuery ที่หัวข้อเริ่มต้นใช้งานข้อมูล BigQuery ใน Google ชีต

ขั้นตอนที่ 2: ตรวจสอบบทบาท IAM

คุณใช้บทบาท IAM (Identity and Access Management) เพื่อกำหนดสิทธิ์เกี่ยวกับข้อมูลที่ผู้ใช้มีสิทธิ์เข้าถึง หากต้องการเพิ่มหรือใช้โปรเจ็กต์ BigQuery ในชีต บทบาท IAM ของผู้ใช้ใน BigQuery ต้องเป็น bigquery.user หรือ bigquery.jobUser และ bigquery.dataViewer

โปรดดูข้อมูลเกี่ยวกับบทบาทเหล่านี้ที่หัวข้อบทบาท IAM ที่กำหนดไว้ล่วงหน้าของ BigQuery

การดำเนินการที่ผู้ใช้ทำได้จะขึ้นอยู่กับบทบาท IAM และสิทธิ์ในสเปรดชีต ไม่ใช่สิทธิ์ของเจ้าของสเปรดชีต บุคคลภายนอกองค์กรจะโต้ตอบกับชีตในองค์กรได้ในกรณีที่คุณอนุญาตเท่านั้น

การดำเนินการในชีต	บทบาท IAM ที่ต้องมีใน BigQuery	สิทธิ์ที่ต้องมีในชีต
สร้างแผนภูมิ, ตาราง Pivot, สูตร หรือการแยกข้อมูลโดยใช้ตารางหรือมุมมองของ BigQuery	bigquery.user หรือ bigquery.jobUser และ bigquery.dataViewer	ผู้แก้ไข
ดูแผนภูมิ, ตาราง Pivot, สูตร, การแยกข้อมูล หรือพรีวิวที่สร้างจากข้อมูลของ BigQuery	ไม่มี	เอดิเตอร์หรือผู้มีสิทธิ์อ่าน
สร้างหรือแก้ไขการค้นหา BigQuery ที่กําหนดเอง	bigquery.user หรือ bigquery.jobUser และ bigquery.dataViewer	ผู้แก้ไข
ดูการค้นหา BigQuery ที่กําหนดเอง	ไม่มี	เอดิเตอร์หรือผู้มีสิทธิ์อ่าน
รีเฟรชข้อมูลจาก BigQuery	bigquery.user หรือ bigquery.jobUser และ bigquery.dataViewer	ผู้แก้ไข

ขั้นตอนที่ 3: มอบหมายบทบาท IAM

คุณมอบหมายบทบาท IAM ไปยังชุดข้อมูลในคอนโซล BigQuery โปรดดูรายละเอียดที่หัวข้อควบคุมการเข้าถึงทรัพยากรด้วย IAM

ขั้นตอนที่ 4: (ไม่บังคับ) กำหนดค่าการควบคุมบริการ VPC เพื่ออนุญาตชีตที่เชื่อมต่อ

นอกจากการใช้ IAM เพื่ออนุญาตให้ผู้ใช้บางรายเข้าถึงข้อมูล BigQuery ได้แล้ว คุณสามารถใช้การควบคุมบริการ VPC เพื่อสร้างขอบเขตบริการที่จํากัดการเข้าถึงตามแอตทริบิวต์ เช่น ที่อยู่ IP และข้อมูลอุปกรณ์ของผู้ใช้ได้ด้วย โดยผู้ใช้สามารถใช้ชีตที่เชื่อมต่อเพื่อเข้าถึงข้อมูล BigQuery ที่คุ้มครองโดยการควบคุมบริการ VPC ได้ก็ต่อเมื่อคุณกําหนดค่าขอบเขตเพื่ออนุญาตให้ชีตคัดลอกผลการค้นหาไปยังสเปรดชีตของผู้ใช้ได้ โปรดดูรายละเอียดที่หัวข้อการควบคุมการเข้าถึง

ตั้งค่า Looker เพื่อวิเคราะห์ข้อมูล

หากต้องการใช้ชีตที่เชื่อมต่อกับ Looker คุณต้องเปิดสิทธิ์เข้าถึงให้กับบริการที่ไม่มีการควบคุมแยกต่างหากในคอนโซลผู้ดูแลระบบของ Google โปรดดูข้อมูลเพิ่มเติมที่หัวข้อจัดการการเข้าถึงบริการที่ไม่มีการควบคุมแบบแยกแต่ละบริการ นอกจากนี้ ผู้ดูแลระบบ Looker จะต้องเปิดใช้ชีตที่เชื่อมต่อใน UI การดูแลระบบของ Looker ก่อน โปรดดูวิธีการโดยละเอียดเพิ่มเติมได้ที่หัวข้อการใช้ชีตที่เชื่อมต่อสำหรับ Looker

อนุญาตให้ผู้ใช้มอบสิทธิ์เข้าถึงชีตที่เชื่อมต่อสำหรับ BigQuery

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Enterprise Standard และ Enterprise Plus, Education Standard และ Education Plus, Enterprise Essentials และ Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ

คุณสามารถอนุญาตให้ผู้ใช้มอบสิทธิ์เข้าถึงชีตที่เชื่อมต่อสำหรับ BigQuery เพื่อทำงานร่วมกับผู้ใช้รายอื่นในการวิเคราะห์ข้อมูลและเรียกใช้การค้นหาได้

หากต้องการมอบสิทธิ์เข้าถึง ผู้ใช้ต้องแชร์ชีตกับผู้ใช้รายอื่น แต่ผู้ใช้จะมอบสิทธิ์เข้าถึงชีตที่แชร์กับสาธารณะโดยใช้ลิงก์ไม่ได้ คุณสามารถตรวจสอบผู้ใช้ที่มอบสิทธิ์เข้าถึงและผู้ใช้ที่เรียกใช้การค้นหาได้ในเหตุการณ์ในบันทึกของไดรฟ์หรือบันทึกการตรวจสอบระบบคลาวด์

เปิดหรือปิดสิทธิ์เข้าถึงที่ได้รับมอบมา

ก่อนเริ่มต้น: หากจำเป็น โปรดดูวิธีใช้การตั้งค่ากับแผนกหรือกลุ่ม

ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู แอป Google Workspace ไดรฟ์และเอกสาร ฟีเจอร์และแอปพลิเคชัน

ไปที่ฟีเจอร์และแอปพลิเคชัน

ต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าบริการ
ในส่วนการเข้าถึงที่ได้รับมอบสิทธิ์สำหรับชีตที่เชื่อมต่อ ให้คลิกแก้ไข
(ไม่บังคับ) หากต้องการใช้การตั้งค่ากับผู้ใช้บางรายเท่านั้น ให้เลือกหน่วยขององค์กร (มักใช้กับแผนกต่างๆ) หรือกลุ่มการกำหนดค่า (ขั้นสูง) ที่ด้านข้าง
การตั้งค่ากลุ่มจะลบล้างหน่วยขององค์กร ดูข้อมูลเพิ่มเติม
ในส่วนการตั้งค่าการมอบสิทธิ์ ให้เลือกหรือยกเลิกการเลือกอนุญาตให้ผู้ใช้ที่มีสิทธิ์แก้ไขสเปรดชีตเปิดใช้การมอบสิทธิ์เข้าถึงชีตที่เชื่อมต่อ
หากกำลังกำหนดค่าหน่วยขององค์กรหรือกลุ่ม ให้เลือกเฉพาะผู้ใช้ภายในหน่วยขององค์กรหรือกลุ่มที่เลือกเท่านั้นที่จะใช้การมอบสิทธิ์ได้
หากต้องการอนุญาตให้ผู้ใช้รายใดก็ตามเข้าถึงชีตได้เพื่อมอบสิทธิ์การเข้าถึง ให้เลือกผู้ใช้ทุกคนจะใช้การมอบสิทธิ์ได้ โดยตัวเลือกนี้จะรวมถึงผู้ใช้ภายนอกองค์กรที่มีสิทธิ์เข้าถึงชีตด้วย
คลิกบันทึก หรือคลิกลบล้างสำหรับหน่วยขององค์กร
หากต้องการกู้คืนค่าที่รับช่วงมาในภายหลัง ให้คลิกรับค่า (หรือยกเลิกการตั้งค่าสำหรับกลุ่ม)

หากคุณเปิดการมอบสิทธิ์ โปรดแจ้งให้ผู้ใช้ทำตามขั้นตอนต่อไปนี้เพื่อมอบสิทธิ์เข้าถึงชีต

ดูเหตุการณ์ในบันทึกของชีตที่เชื่อมต่อ

เมื่อชีตที่เชื่อมต่อเข้าถึงข้อมูล BigQuery และ Looker แล้ว ระบบจะบันทึกรายการไว้ในเหตุการณ์ในบันทึกของไดรฟ์ นอกจากนี้จะมีการบันทึกรายการในบันทึกการตรวจสอบระบบคลาวด์สำหรับการเข้าถึง BigQuery และในการสำรวจประวัติกิจกรรมของระบบสำหรับการเข้าถึง Looker ด้วย ซึ่งจะแสดงรายชื่อผู้ที่เข้าถึงข้อมูลและช่วงเวลาที่เข้าถึง

วิเคราะห์เหตุการณ์ในบันทึกของไดรฟ์โดยใช้ Reports API

ดูรายละเอียดเกี่ยวกับวิธีวิเคราะห์เหตุการณ์ในบันทึกของไดรฟ์จากคอนโซลผู้ดูแลระบบของ Google ได้ที่เข้าถึงข้อมูลเหตุการณ์ในบันทึกของไดรฟ์

คุณสามารถดูเหตุการณ์การค้นหาชีตที่เชื่อมต่อได้โดยใช้ Reports API ตัวอย่างต่อไปนี้จะดึงข้อมูลเหตุการณ์ทั้งหมดในไดรฟ์ตามประเภทเหตุการณ์การค้นหาในชีตที่เชื่อมต่อ

การตอบสนองของ JSON ที่สมบูรณ์สำหรับการเรียก API นี้จะแสดงในส่วนการตอบกลับ JSON แบบเต็มด้านล่างในหน้านี้

ระบบจะแสดงผู้ใช้ที่เริ่มการค้นหาเป็นผู้ดำเนินการ

ชีตให้ข้อมูลเพิ่มเติมเกี่ยวกับการค้นหาที่เรียกใช้เป็นพารามิเตอร์

ระบบจะตั้งค่าช่อง execution_trigger ตามวิธีที่ระบบเรียกใช้การค้นหาจากชีต

ป้ายกำกับ	วิธีดําเนินการกับการค้นหา
sheets_ui	ดําเนินการด้วยตนเองผ่าน UI ของชีต
กำหนดเวลา	ผ่านฟีเจอร์การรีเฟรชที่กําหนดเวลาไว้ในชีต
api	ผ่าน Sheets API
apps-script	ผ่าน Apps Script

ระบบจะตั้งค่าฟิลด์ query_type ตามเครื่องมือเชื่อมต่อข้อมูล

ป้ายกำกับ	ตัวเชื่อมต่อข้อมูล
big_query	BigQuery
looker	Looker

ระบบจะตั้งค่าฟิลด์ data_connection_id ตามรหัสของการเชื่อมต่อข้อมูล สำหรับ BigQuery ค่านี้คือรหัสโปรเจ็กต์การเรียกเก็บเงิน ส่วนสำหรับ Looker ค่าคือ URL ของอินสแตนซ์

ระบบจะตั้งค่า execution_id ตามรหัสของการค้นหาที่ดำเนินการ

โครงสร้างมูลค่า	เอนทิตีคำค้นหา
jobs/<JOB_ID>	งานของ BigQuery
datasets/<DATASET_NAME>/tables/<TABLE_NAME>	ตาราง BigQuery
query_tasks/<QUERY_TASK_ID>	การค้นหา Looker

อีเมลของผู้ใช้ที่มีการนำข้อมูลเข้าสู่ระบบมาใช้จะอยู่ในบันทึกในรูปแบบของช่อง delegating_principal

การตอบสนองของ JSON แบบเต็ม

{ "kind": "admin#reports#activity", "id": { "time": "2022-10-26T17:33:51.929Z", "uniqueQualifier": "report's unique ID", "applicationName": "drive", "customerId": "ABC123xyz" }, "actor": { "email": "collaborator@example.com", "profileId": "user's unique Google Workspace profile ID" }, "events": [ { "type": "access", "name": "connected_sheets_query", "parameters": [ { "name": "execution_trigger", "value": "sheets_ui" }, { "name": "query_type", "value": "big_query" }, { "name": "data_connection_id", "value": "The Cloud project ID" }, { "name": "execution_id", "multiValue": [ "jobs/big_query_job_id" ] }, { "name": "doc_id", "value": "aBC-123-xYz" }, { "name": "doc_type", "value": "spreadsheet" }, { "name": "is_encrypted", "boolValue": false }, { "name": "doc_title", "value": "Document title" }, { "name": "visibility", "value": "shared_internally" }, { "name": "actor_is_collaborator_account", "boolValue": false }, { "name": "delegating_principal", "value": "owner@example.com" }, { "name": "owner", "value": "owner@example.com" }, { "name": "owner_is_shared_drive", "boolValue": false }, { "name": "owner_is_team_drive", "boolValue": false } ] } ] }

วิเคราะห์บันทึกการตรวจสอบระบบคลาวด์โดยใช้ Logs Explorer สำหรับการเชื่อมต่อ BigQuery

สเปรดชีตทุกรายการจะมีรหัสชีตที่ไม่ซ้ำกันอยู่ใน URL ของสเปรดชีต รายการบันทึกในรูปแบบ BigQueryAuditMetadata จะมีรหัสของสเปรดชีตที่ส่งคําขอเข้าถึงข้อมูล BigQuery

คุณสามารถสร้างการค้นหาเพื่อดึงข้อมูลและวิเคราะห์บันทึกโดยใช้ Logs Explorer ในคอนโซล Google Cloud โดยใน Logs Explorer ให้ป้อน

ระบบจะแสดงรายการซึ่งมีรหัสสเปรดชีตที่ระบุไว้ ดังตัวอย่างต่อไปนี้

ชีตจะเพิ่มข้อมูลเพิ่มเติมเพื่อค้นหางานโดยใช้ป้ายกํากับงาน ซึ่งจะช่วยให้คุณมีข้อมูลในการวิเคราะห์มากขึ้น ดังตัวอย่างต่อไปนี้

ค่าในช่อง sheets_trigger จะกำหนดตามวิธีที่ระบบเรียกใช้การค้นหาจากชีต

ป้ายกำกับ	วิธีดําเนินการกับการค้นหา
ผู้ใช้	ดําเนินการด้วยตนเองผ่าน UI ของชีต
กำหนดเวลา	ผ่านฟีเจอร์การรีเฟรชที่กําหนดเวลาไว้ในชีต
api	ผ่าน Sheets API
apps-script	ผ่าน Apps Script

ตัวอย่างเช่น หากต้องการค้นหารายการซึ่งตรงกับการรีเฟรชที่กำหนดเวลาไว้ของชีตที่เชื่อมต่อ คุณสามารถใช้การค้นหาต่อไปนี้ใน Logs Explorer

หากเปิดใช้การเข้าถึงที่ได้รับมอบสิทธิ์แล้ว คุณจะเห็นอีเมลของผู้ใช้ที่ใช้ข้อมูลเข้าสู่ระบบในการเรียกใช้การค้นหาในบันทึก นอกจากนี้ คุณยังสามารถดูอีเมลของผู้ใช้ที่ทริกเกอร์การค้นหา ดังที่แสดงในตัวอย่างต่อไปนี้

หมายเหตุ: ฟิลด์ serviceAccountDelegationInfo จะปรากฏก็ต่อเมื่อใช้สิทธิ์เข้าถึงที่ได้รับมอบมาสําหรับการค้นหาเท่านั้น ในกรณีนี้ บุคคลที่ระบุไว้ในส่วน principalEmail คือผู้ที่มอบสิทธิ์เข้าถึง

สําหรับเอกสารเชิงลึกเพิ่มเติม โปรดดูการใช้ Logs Explorer และสร้างการค้นหาใน Logs Explorer

ดูข้อมูลเพิ่มเติมเกี่ยวกับบันทึกการตรวจสอบของ BigQuery, รหัสสเปรดชีต, รูปแบบ BigQueryAuditMetadata, SheetsMetadata, การแชร์สเปรดชีต และ Google Sheets API

วิเคราะห์กิจกรรมของระบบ Looker

ในอินสแตนซ์ Looker ทางด้านซ้าย ให้คลิกสำรวจ ประวัติ
ในส่วนค้นหาช่อง ให้ป้อน API Client Name แล้วคลิกตัวกรอง เพื่อเพิ่มช่องนี้ลงในชุดข้อมูล
ในส่วนตัวกรอง ให้เลือก is equal to แล้วป้อน Connected Sheets ในช่องด้านข้าง
ในส่วนค้นหาช่อง ให้ป้อน Connected Sheets Spreadsheets ID เพื่อเพิ่มช่องนี้ลงในชุดข้อมูล
ในส่วนค้นหาช่อง ให้ป้อน Connected Sheets Trigger เพื่อเพิ่มช่องนี้ลงในชุดข้อมูล
ในส่วนค้นหาช่อง ให้ป้อน History Slug เพื่อเพิ่มช่องนี้ลงในชุดข้อมูล
History Slug จะเทียบเท่ากับ QUERY_TASK_ID ที่บันทึกในเหตุการณ์ในบันทึกของไดรฟ์ หากต้องการดูการค้นหาเฉพาะในบันทึกของไดรฟ์ ให้เพิ่มตัวกรองในช่องนั้นๆ
(ไม่บังคับ) หากต้องการเพิ่มช่อง เช่น User Name และ History Created Date ไปยังชุดข้อมูล ให้เลือกช่องเหล่านั้น
(ไม่บังคับ) หากต้องการเพิ่มตัวกรอง ให้เลือกตัวกรอง
เช่น คุณสามารถกรอง History Created Date เป็น is in the past 7 days หรือกรองตามรหัสสเปรดชีต เพื่อดูเฉพาะคำค้นหาของ Looker ที่เริ่มต้นจากรหัสสเปรดชีตที่ต้องการ
คลิกเรียกใช้

แก้ปัญหา

หากชีตขัดข้อง

คลิกส่งความคิดเห็นที่ด้านบนของชีต

การอัปเดต BigQuery ไม่ปรากฏในชีตที่เชื่อมต่อ

ในไฟล์ชีต ให้คลิกรีเฟรชเพื่อดึงการอัปเดตข้อมูล BigQuery ไปยังชีตที่เชื่อมต่อ หากต้องการรีเฟรชทุกรายการในชีตที่เชื่อมต่อ ให้คลิกข้อมูล เครื่องมือเชื่อมต่อข้อมูล รีเฟรชข้อมูล รีเฟรชทั้งหมด

ผู้ใช้เปิดไฟล์ชีตที่เชื่อมต่อไม่ได้

หากตั้งค่าสิทธิ์บางอย่างในไฟล์ชีตให้กับองค์กร เช่น จํากัดผู้ใช้ภายนอกองค์กรไม่ให้เข้าถึงไฟล์ชีต ผู้ใช้ดังกล่าวจะเปิดไฟล์ชีตที่เชื่อมต่อไม่ได้ หากต้องการเปลี่ยนสิทธิ์ โปรดดูหัวข้อตั้งค่าสิทธิ์การแชร์ของผู้ใช้ไดรฟ์

หากยังพบปัญหาอยู่ โปรดดูแก้ไขปัญหาเกี่ยวกับข้อมูล BigQuery ใน Google ชีตและการแก้ปัญหาชีตที่เชื่อมต่อสำหรับ Looker