يمكنك الوصول إلى المليارات من صفوف البيانات وتحليلها وتمثيلها بيانيًا ومشاركتها من جدول بياناتك مع "أوراق البيانات المرتبطة" وهي موصِّل بيانات جداول بيانات Google. يمكنك أيضًا استخدام "أوراق البيانات المرتبطة" لإجراء ما يلي:
- التعاون مع الشركاء أو المحلِّلين أو غيرهم من الجهات المعنيّة في واجهة جدول بيانات مألوفة.
- السماح للمستخدمين بتفويض الوصول إلى المتعاونين
- التأكُّد من توفُّر مصدر واحد لحقائق تحليل البيانات بدون الحاجة إلى عمليات تصدير إضافية بتنسيق csv
- تحليل البيانات داخل حيّز خدمة يحظر الوصول إليه استنادًا إلى سمات، مثل عنوان IP الخاص بالمستخدم ومعلومات الجهاز.
يمكنك تنفيذ طلبات البحث من "أوراق البيانات المرتبطة" في BigQuery أو Looker إما يدويًا أو وفقًا لجدول زمني محدّد. يحفظ تطبيق "جداول بيانات Google" نتائج طلبات البحث هذه في جدول البيانات بحيث يمكنك تحليلها ومشاركتها. يمكنك مشاهدة برامج الفيديو التعليمية هذه لمعرفة المزيد حول استخدام "أوراق البيانات المرتبطة" مع BigQuery.
يمكنك عرض أحداث طلبات البحث في "أوراق البيانات المرتبطة" في أحداث سجلّ Drive.
إعداد BigQuery لتحليل البيانات
الخطوة 1: تفعيل Google Cloudاحرص على تفعيل Google Cloud لمؤسستك. للحصول على التعليمات، يُرجى الانتقال إلى مقالة الاطّلاع على التطبيقات المفعّلة لمستخدم أو مجموعة أو وحدة تنظيمية. إذا كنت بحاجة إلى تفعيل Google Cloud، يُرجى الانتقال إلى مقالة تفعيل Google Cloud أو إيقافها للمستخدمين.
للحصول على تعليمات عن كيفية استخدام "أوراق البيانات المرتبطة" مع BigQuery، يمكنك الاطّلاع على البدء في استخدام بيانات BigQuery في "جداول بيانات Google".
يمكنك استخدام أدوار إدارة الهوية وإمكانية الوصول (IAM) لمنح أذونات بشأن البيانات التي يمكن للمستخدمين الوصول إليها. لإضافة مشروع BigQuery أو استخدامه في "جداول بيانات Google"، يجب أن يكون دور إدارة الهوية وإمكانية الوصول (IAM) للمستخدم في BigQuery هو Bigquery.user أو bigquery.jobUser وbigquery.dataViewer.
للتعرُّف على هذه الأدوار، يُرجى الاطّلاع على أدوار إدارة الهوية وإمكانية الوصول (IAM) المحددة مسبقًا في BigQuery.
تعتمد الإجراءات التي يمكن للمستخدمين اتخاذها على دور IAM وأذونات جدول البيانات وليست أذونات مالك جدول البيانات. لا يمكن للمستخدمين من خارج مؤسستك التفاعل إلا مع "جداول البيانات" في مؤسستك إذا سمحْت لهم بذلك.
الإجراءات في "جداول بيانات Google" | يتطلب دور "إدارة الهوية وإمكانية الوصول" في BigQuery | الأذونات المطلوبة في "جداول بيانات Google" |
---|---|---|
إنشاء الرسومات البيانية أو الجداول المحورية أو الصيَّغ أو المستخرجات باستخدام جداول BigQuery أو طرق العرض |
bigquery.user أوbigquery.jobUser وbigquery.dataViewer |
المحرِّر |
الاطِّلاع على الرسوم البيانية أو الجداول المحورية أو الصيَّغ أو المستخرجات أو المعاينات التي تم إنشاؤها من بيانات BigQuery | غير مطلوب | المحرِّر أو المُشاهد |
إنشاء طلب مُخصَّص في BigQuery أو تعديله |
bigquery.user أو bigquery.jobUser وbigquery.dataViewer |
المحرِّر |
الاطِّلاع على طلب مُخصَّص في BigQuery | غير مطلوب | المحرِّر أو المُشاهد |
إعادة تحميل البيانات من BigQuery |
bigquery.user أو bigquery.jobUser وbigquery.dataViewer |
المحرِّر |
يمكنك منح أدوار إدارة الهوية وإمكانية الوصول لمجموعات بياناتك في وحدة تحكّم BigQuery. لمعرفة التفاصيل، يُرجى الانتقال إلى التحكُّم في الوصول إلى الموارد باستخدام إدارة الهوية وإمكانية الوصول.
بالإضافة إلى استخدام إدارة الهوية وإمكانية الوصول لاختيار المستخدمين الذين يمكنهم الوصول إلى بيانات BigQuery، يمكنك استخدام عناصر التحكّم في خدمة سحابة VPC لإنشاء حيّز خدمة يحظر الوصول إليه بناءً على سمات مثل عنوان IP للمستخدم ومعلومات الجهاز. ولا يمكن للمستخدمين استخدام "أوراق البيانات المرتبطة" للوصول إلى بيانات BigQuery المحمية بعناصر التحكّم في خدمة سحابة VPC إلا إذا تم ضبط الحيّز للسماح لتطبيق "جداول بيانات Google" بنسخ نتائج طلب البحث إلى جداول بيانات المستخدمين. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة التحكّم في الوصول.
إعداد Looker لتحليل البيانات
لاستخدام "أوراق البيانات المرتبطة" مع Looker، عليك تفعيل إمكانية الوصول إلى الخدمات التي لا يُتحكَّم فيها بشكلٍ فردي في "وحدة تحكُّم المشرف في Google". ولمزيد من المعلومات، يُرجى الاطّلاع على مقالة إدارة الوصول إلى الخدمات التي لا يتم التحكُّم فيها بشكلٍ فردي. بالإضافة إلى ذلك، على مشرف Looker تفعيل "أوراق البيانات المرتبطة" أولاً في واجهة المستخدم الإدارية في Looker. للحصول على تعليمات أكثر تفصيلاً، يُرجى الاطّلاع على استخدام "أوراق البيانات المرتبطة" في Looker.
السماح للمستخدمين بتفويض الوصول إلى "أوراق البيانات المرتبطة" لأداة BigQuery
يمكنك السماح للمستخدمين بتفويض الوصول إلى "أوراق البيانات المرتبطة" لأداة BigQuery حتى يتمكنوا من التعاون مع المستخدمين الآخرين لتحليل البيانات وتنفيذ طلبات البحث.
ولتفويض الوصول، على المستخدمين مشاركة جدول البيانات مع المستخدم الآخر. ومع ذلك، لا يمكنهم تفويض الوصول إلى جدول بيانات تمت مشاركته بشكل علني مع رابط. يمكنك مراجعة المستخدم الذي يفوّض الوصول والمستخدم الذي يُجري طلب بحث في أحداث سجلّ Drive أو سجلّات تدقيق Cloud.
تفعيل الوصول المفوَّض أو إلغاء تفعيله
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في وحدة تحكُّم المشرف، انقر على رمز القائمة التطبيقاتGoogle WorkspaceDrive و"مستندات Google"الميزات والتطبيقات.
- بالنسبة إلى الوصول المفوَّض إلى "أوراق البيانات المرتبطة"، انقر على رمز التعديل.
- لتطبيق الإعداد على الجميع، يُرجى ترك الوحدة التنظيمية العليا مختارة. بخلاف ذلك، يمكنك اختيار وحدة تنظيمية فرعية أو مجموعة ضبط.
- بالنسبة إلى إعدادات التفويض، يمكنك وضع علامة في المربّع بجانب السماح للمستخدمين الذين لديهم إذن تعديل محتوى جدول البيانات بتفعيل تفويض الوصول إلى "أوراق البيانات المرتبطة" أو إزِالة العلامة من المربع.
- في حال ضبط وحدة تنظيمية أو مجموعة، اختَر يمكن للمستخدمين داخل وحدة تنظيمية أو مجموعة مُحدَّدة فقط استخدام التفويض.
- إذا كنت تريد السماح لأي مستخدم لديه إذن بالوصول إلى جدول البيانات بتفويض الوصول، اختَر يمكن لأي مستخدم استخدام التفويض.
يشمل هذا الخيار المستخدمين من خارج مؤسستك إذا كان لديهم إذن بالوصول إلى ورقة البيانات.
-
انقر على حفظ. في حال ضبط وحدة تنظيمية أو مجموعة، قد تتمكّن من اكتساب أو إلغاء وحدة تنظيمية رئيسية، أو إلغاء تحديد مجموعة.
في حال تفعيل التفويض، يمكنك إخبار المستخدمين بإمكانية اتّباع هذه الخطوات لتفويض الوصول إلى ورقة بيانات.
عرض أحداث السجلّ لأوراق البيانات المرتبطة
عند وصول "أوراق البيانات المرتبطة" إلى بيانات BigQuery وLooker، تُسجل الإدخالات في أحداث سجلّ Drive. وتسجل الإدخالات أيضًا في سجلات تدقيق Cloud للوصول إلى BigQuery وفي استكشاف سجلّ نشاط النظام للوصول إلى Looker. تعرض السجلات المستخدمين الذين وصلوا إلى البيانات ووقت الوصول إليها.
تحليل أحداث سِجلّ Drive باستخدام واجهة برمجة التطبيقات لإعداد التقاريرلمعرفة التفاصيل عن كيفية تحليل أحداث سِجل Drive من وحدة تحكُّم المشرف في Google، يُرجى الاطِّلاع على الوصول إلى بيانات أحداث سِجل Drive.
باستخدام Reports API، يمكنك عرض أحداث طلبات البحث في "أوراق البيانات المرتبطة". يسترد المثال التالي جميع أحداث Drive حسب نوع حدث طلب البحث في "أوراق البيانات المرتبطة":
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/drive?eventName=connected_sheets_query
تُعرض استجابة JSON الكاملة لطلب البيانات من واجهة برمجة التطبيقات هذا في قسم استجابة JSON الكاملة أدناه في هذه الصفحة.
ويظهر المستخدم الذي بدأ طلب البحث actor (مُنفّذ).
"actor": {
"email": "collaborator@example.com",
"profileId": "user’s unique Google Workspace profile ID"
}
توفِّر "جداول بيانات Google" معلومات إضافية عن طلب البحث المنفّذ كمَعلمات.
"parameters": [
{
"name": "execution_trigger",
"value": "sheets_ui"
},
{
"name": "query_type",
"value": "big_query"
},
{
"name": "data_connection_id",
"value": "The Cloud project ID"
},
{
"name": "execution_id",
"multiValue": [
"jobs/big_query_job_id"
]
},
{
"name": "delegating_principal",
"value": "trix01@scary.docsplustesting.com"
},
يضبط الحقل execution_trigger
استنادًا إلى كيفية استدعاء طلب البحث من "جداول بيانات Google":
التصنيف | كيفية تنفيذ طلب البحث |
---|---|
sheets_ui | يدويًا من خلال واجهة مستخدم "جداول بيانات Google" |
الجدول الزمني | من خلال ميزة إعادة التحميل المجدولة في "جداول بيانات Google" |
api | من خلال Sheets API |
apps-script | من خلال برمجة التطبيقات |
يُضبط الحقل
query_type
بناءً على أداة ربط البيانات.التصنيف | أداة ربط البيانات |
---|---|
big_query | BigQuery |
looker | Looker |
يتم ضبط الحقل data_connection_id
استنادًا إلى معرّف اتصال البيانات. وهذا هو رقم تعريف مشروع الفوترة في BigQuery. وهذا هو عنوان URL للمثيل في Looker.
يتم ضبط execution_id
استنادًا إلى معرّف طلب البحث الذي تم تنفيذه.
بنية القيمة | كيان الطلب |
---|---|
jobs/<JOB_ID> | مهمة BigQuery |
datasets/<DATASET_NAME>/tables/<TABLE_NAME> | جدول BigQuery |
query_tasks/<QUERY_TASK_ID> | طلب بحث Looker |
يتوفّر عنوان البريد الإلكتروني للمستخدم الذي تم استخدام بيانات اعتماده في السجلّات كحقل delegating_principal
.
استجابة JSON كاملة
{
"kind": "admin#reports#activity",
"id": {
"time": "2022-10-26T17:33:51.929Z",
"uniqueQualifier": "report’s unique ID",
"applicationName": "drive",
"customerId": "ABC123xyz"
},
"actor": {
"email": "collaborator@example.com",
"profileId": "user’s unique Google Workspace profile ID"
},
"events": [
{
"type": "access",
"name": "connected_sheets_query",
"parameters": [
{
"name": "execution_trigger",
"value": "sheets_ui"
},
{
"name": "query_type",
"value": "big_query"
},
{
"name": "data_connection_id",
"value": "The Cloud project ID"
},
{
"name": "execution_id",
"multiValue": [
"jobs/big_query_job_id"
]
},
{
"name": "doc_id",
"value": "aBC-123-xYz"
},
{
"name": "doc_type",
"value": "spreadsheet"
},
{
"name": "is_encrypted",
"boolValue": false
},
{
"name": "doc_title",
"value": "Document title"
},
{
"name": "visibility",
"value": "shared_internally"
},
{
"name": "actor_is_collaborator_account",
"boolValue": false
},
{
"name": "delegating_principal",
"value": "owner@example.com"
},
{
"name": "owner",
"value": "owner@example.com"
},
{
"name": "owner_is_shared_drive",
"boolValue": false
},
{
"name": "owner_is_team_drive",
"boolValue": false
}
]
}
]
}
يحتوي كل جدول بيانات على معرف ورقة بيانات فريد في عنوان URL لجدول البيانات. تحتوي إدخالات السجلّ بتنسيق BigQueryAuditMetadata على رقم تعريف جدول البيانات الذي تم إرسال طلب الوصول إلى بيانات BigQuery منه.
يمكنك إنشاء طلبات بحث لاسترداد السجلات وتحليلها باستخدام مستكشف السجلات في وحدة تحكُّم Google Cloud. في مستكشف السجلات، أدخِل:
protoPayload.metadata.firstPartyAppMetadata.sheetsMetadata.docId
!= NULL_VALUE
وتعرض هذه البيانات إدخالات برقم تعريف جدول بيانات غير فارغ، كما هو موضح في هذا المثال:
metadata: {
@type: "type.googleapis.com/google.cloud.audit.BigQueryAuditMetadata"
firstPartyAppMetadata: {
sheetsMetadata: {
docId: "aBC-123_xYz"
}
}
تضيف جداول البيانات معلومات إضافية إلى وظائف طلبات البحث باستخدام تصنيفات الوظائف. يمكن أن توفّر لك هذه البيانات المزيد من البيانات التي يمكنك تحليلها، كما هو موضّح في المثال التالي:
jobInsertion: {
job: {
jobConfig: {
labels: {
sheets_access_type: "normal"
sheets_connector: "connected_sheets"
sheets_trigger: "user"
}
يتم ضبط قيمة حقل sheets_trigger بناءً على كيفية استدعاء طلب البحث من جداول البيانات:
التصنيف | كيفية تنفيذ طلب البحث |
---|---|
المستخدم | يدويًا من خلال واجهة مستخدم "جداول بيانات Google" |
الجدول الزمني | من خلال ميزة إعادة التحميل المجدولة في "جداول بيانات Google" |
api | من خلال Sheets API |
apps-script | من خلال برمجة التطبيقات |
مثلاً، للعثور على إدخالات مقابلة لعمليات إعادة التحميل المجدولة لأوراق البيانات المرتبطة، يمكنك استخدام طلب البحث التالي في مستكشف السجلات:
protoPayload.metadata.firstPartyAppMetadata.sheetsMetadata.docId
!= NULL_VALUE
protoPayload.metadata.jobInsertion.job.jobConfig.labels.sheets_trigger
= "schedule"
في حال تفعيل "الوصول المفوَّض"، يمكنك في السجلّات العثور على عنوان البريد الإلكتروني الخاص بالمستخدم الذي اُستخدمت بيانات اعتماده لتنفيذ طلب البحث. يمكنك أيضًا العثور على عنوان البريد الإلكتروني الخاص بالمستخدم الذي أنشأ طلب البحث، كما هو موضّح في المثال التالي:
"authenticationInfo": {
"principalEmail": "owner@example.com",
"serviceAccountDelegationInfo": [
{
"firstPartyPrincipal": {
"principalEmail": "collaborator@example.com",
"serviceMetadata": {
"service": "sheets"
}
}
}
]
}
ملاحظة: لا يتوفّر الحقل serviceAccountDelegationInfo
إلا إذا تم استخدام الوصول المفوَّض لطلب البحث. في هذه الحالة، الشخص الذي يتم إدراجه ضمن principalEmail
هو الشخص الذي فوَّض الوصول.
للحصول على مزيد من المستندات التفصيلية، يمكنك الاطّلاع على استخدام مستكشف السجلات وإنشاء طلبات البحث في مستكشف السجلات.
تعرَّف على مزيد من المعلومات عن سجلات تدقيق BigQuery ومعرفات جداول البيانات تنسيق BigQueryAuditMetadata وSheetsMetadata ومشاركة جداول البيانات وGoogle Sheets API.
- في مثيل Looker، انقر على يمين الصفحة على استكشافالسجلّ.
- بالنسبة إلى البحث عن حقل، أدخِل اسم عميل واجهة برمجة التطبيقات وانقر على رمز الفلتر لإضافة هذا الحقل إلى مجموعة البيانات.
- ضمن الفلاتر، اختَر تساوي، وفي الحقل بجانب ذلك، أدخِل أوراق البيانات المرتبطة.
- بالنسبة إلى البحث عن حقل، أدخِل رقم تعريف جداول البيانات المرتبطة لإضافة هذا الحقل إلى مجموعة البيانات.
- بالنسبة إلى البحث عن حقل، أدخِل مشغّل أوراق البيانات المرتبطة لإضافة هذا الحقل إلى مجموعة البيانات.
- بالنسبة إلى العثور على حقل، أدخِل حزء السجلّ لإضافة هذا الحقل إلى مجموعة البيانات.
- جزء السجل يعادل QUERY_TASK_ID الذي يتم تسجيله في أحداث سِجل Drive. إذا كنت تريد العثور على طلب بحث معيّن في سجلّ Drive، أضِف فلترًا في ذلك الحقل.
- (اختياري) لإضافة أي حقول إضافية، مثل اسم المستخدم وتاريخ إنشاء السجلّ، إلى مجموعة البيانات، واختَرها.
- (اختياري) لإضافة أي فلاتر، عليك اختيارها.
على سبيل المثال، يمكنك فلترة تاريخ إنشاء السجل ليصبح في الأيام السبعة الماضية، أو يمكنك الفلترة حسب معرّف جدول بيانات محدّد لعرض طلبات بحث Looker التي بدأت من رقم تعريف جدول بيانات محدّد فقط. - انقر على تشغيل.
تحديد المشاكل وحلّها
في حال تعطُّل "جداول بيانات Google"في أعلى الورقة، انقر على إرسال ملاحظات.
في ملفات "جداول بيانات Google"، انقر على إعادة تحميل لسحب أي تعديلات إلى بيانات BigQuery داخل أوراق البيانات المرتبطة. لإعادة تحميل كل عنصر في أوراق البيانات المرتبطة، انقر على البياناتأدوات ربط البياناتإعادة تحميل البياناتإعادة تحميل الكل.
في حال إعداد أذونات معيّنة على ملفات "جداول بيانات Google" لمؤسستك، مثل منع المستخدمين خارج مؤسستك من الوصول إلى ملفات "جداول بيانات Google"، لن يتمكنوا من فتح ملفات "أوراق البيانات المرتبطة". لتغيير الأذونات، يُرجى الاطِّلاع على تحديد أذونات المشاركة لمستخدمي Drive.
إذا كنت لا تزال تواجه مشاكل، يُرجى مراجِعة إصلاح المشاكل المتعلقة ببيانات BigQuery في "جداول بيانات Google" وتحديد مشاكل "أوراق البيانات المرتبطة في Looker" وحلّها.