Puoi accedere a miliardi di righe di dati, analizzarle, visualizzarle e condividerle dal tuo foglio di lavoro con la funzionalità Fogli connessi, il nuovo connettore dati di Fogli. Puoi utilizzare Fogli connessi anche per:
- Collabora con partner, analisti o altre parti interessate nell'interfaccia familiare di un foglio di lavoro.
- Consentire agli utenti di delegare l'accesso ai collaboratori.
- Garantire un'unica fonte attendibile per l'analisi dei dati senza ulteriori esportazioni di file CSV.
- Analizza i dati all'interno di un perimetro che limita l'accesso in base ad attributi come l'indirizzo IP dell'utente e le informazioni del dispositivo.
Puoi eseguire query da Fogli connessi su BigQuery o Looker manualmente o in base a una pianificazione definita. Fogli salva i risultati di queste query nel foglio di lavoro in modo che tu possa analizzarli e condividerli. Guarda questi tutorial video per scoprire di più su come utilizzare Fogli connessi con BigQuery.
Puoi visualizzare gli eventi delle query di Fogli connessi in Eventi del log di Drive.
Configurare BigQuery per analizzare i dati
Passaggio 1: attiva Google CloudAssicurati che Google Cloud sia attivo per la tua organizzazione. Per le istruzioni, vedi Visualizzare le app attivate per un utente, un gruppo o un'unità organizzativa. Se devi attivare Google Cloud, vedi Attivare o disattivare Google Cloud per gli utenti.
Per istruzioni su come utilizzare Fogli connessi con BigQuery, consulta Iniziare a utilizzare i dati BigQuery in Fogli Google.
Puoi utilizzare i ruoli IAM (gestione di identità e accessi) per assegnare le autorizzazioni relative ai dati a cui gli utenti possono accedere. Per aggiungere o utilizzare un progetto BigQuery in Fogli, è necessario che il ruolo IAM di un utente in BigQuery sia bigquery.user o bigquery.jobUser e bigquery.dataViewer.
Per saperne di più su questi ruoli, vedi Ruoli IAM predefiniti di BigQuery.
Le azioni che gli utenti possono eseguire dipendono dal loro ruolo IAM e dalle autorizzazioni dei fogli di lavoro, non dalle autorizzazioni del proprietario del foglio di lavoro. Le persone esterne alla tua organizzazione possono interagire con Fogli Google nell'organizzazione solo se lo consenti.
| Azioni in Fogli | Ruolo IAM richiesto in BigQuery | Autorizzazioni richieste in Fogli |
|---|---|---|
| Creare grafici, tabelle pivot, formule o estrazioni usando viste o tabelle BigQuery |
bigquery.user obigquery.jobUser e bigquery.dataViewer |
Editor |
| Visualizzare grafici, tabelle pivot, formule, estrazioni o anteprime creati da dati BigQuery | Nessuno | Editor o Visualizzatore |
| Creare o modificare una query BigQuery personalizzata |
bigquery.user o bigquery.jobUser e bigquery.dataViewer |
Editor |
| Visualizzare una query BigQuery personalizzata | Nessuno | Editor o Visualizzatore |
| Aggiornare i dati da BigQuery |
bigquery.user o bigquery.jobUser e bigquery.dataViewer |
Editor |
Puoi assegnare ruoli IAM ai tuoi set di dati nella console BigQuery. Per maggiori dettagli, vai a Controllare l'accesso alle risorse con IAM.
Oltre a utilizzare IAM per autorizzare gli utenti che possono accedere ai dati BigQuery, puoi utilizzare Controlli di servizio VPC per creare un perimetro di servizio che limiti l'accesso in base ad attributi come l'indirizzo IP e le informazioni del dispositivo dell'utente. Gli utenti possono utilizzare Fogli connessi per accedere ai dati BigQuery protetti dai Controlli di servizio VPC solo se configuri il perimetro per consentire a Fogli di copiare i risultati delle query nei fogli di lavoro degli utenti. Per informazioni dettagliate, vai a Controllo dell'accesso.
Configurare Looker per analizzare i dati
Per utilizzare Fogli connessi con Looker, è necessario attivare l'accesso ai servizi non controllabili individualmente dalla Console di amministrazione Google. Per saperne di più, vedi Gestire l'accesso ai servizi non controllabili individualmente. Inoltre, è necessario prima che un amministratore di Looker abiliti Fogli connessi nella interfaccia utente amministratore di Looker. Per istruzioni più dettagliate, vedi Utilizzo di Fogli connessi per Looker.
Consentire agli utenti di delegare l'accesso a Fogli connessi per BigQuery
Puoi consentire agli utenti di delegare l'accesso a Fogli connessi per BigQuery in modo che possano collaborare con altri utenti per analizzare i dati ed eseguire query.
Per delegare l'accesso, gli utenti devono condividere il foglio con l'altro utente. Non possono invece delegare l'accesso a un foglio condiviso pubblicamente con un link. Puoi esaminare l'utente che delega l'accesso e l'utente che esegue una query in Eventi del log di Drive o Audit log di Cloud.
Attivare o disattivare l'accesso delegato
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu
App
Google Workspace
- In Accesso delegato a Fogli connessi, fai clic su Modifica
.
- Per applicare l'impostazione a tutti, lascia selezionata l'unità organizzativa di primo livello. In alternativa, puoi selezionare un'unità organizzativa secondaria o un gruppo di configurazione.
- In Impostazioni di delega, seleziona o deseleziona Consenti agli utenti con accesso in modifica a un foglio di lavoro di attivare la delega di accesso per Fogli connessi.
- Se stai configurando un'unità organizzativa o un gruppo, seleziona Solo gli utenti di un'unità organizzativa o di un gruppo specifici possono utilizzare la delega.
- Se vuoi consentire a qualsiasi utente con accesso al foglio di delegare l'accesso, seleziona Tutti gli utenti possono usare la delega.
Questa opzione include gli utenti esterni all'organizzazione che hanno accesso al foglio.
-
Fai clic su Salva. Se hai configurato un'unità organizzativa o un gruppo, potresti essere in grado di scegliere Eredita o Ignora per le impostazioni di un'unità organizzativa principale oppure Annulla impostazioni per quelle di un gruppo.
Se attivi la delega, comunica agli utenti che possono seguire questa procedura per delegare l'accesso a un foglio.
Visualizzare gli eventi del log per Fogli connessi
Quando la funzionalità Fogli connessi accede ai dati BigQuery e Looker, le voci vengono registrate negli eventi del log di Drive. Le voci vengono registrate anche in Cloud Audit Logs per l'accesso a BigQuery e nell'esplorazione della cronologia dell'attività di sistema per l'accesso di Looker. I log mostrano chi ha eseguito l'accesso ai dati e quando.
Analizzare gli eventi del log di Drive utilizzando l'API ReportsPer maggiori dettagli su come analizzare gli eventi del log di Drive dalla Console di amministrazione Google, vedi Accedere ai dati sugli eventi del log di Drive.
Puoi utilizzare l'API Reports per visualizzare gli eventi delle query in Fogli connessi. L'esempio seguente recupera tutti gli eventi di Drive in base al tipo di evento Query in Fogli connessi:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/drive?eventName=connected_sheets_query
La risposta JSON completa a questa chiamata API è mostrata nella sezione Risposta JSON completa di seguito in questa pagina.
L'utente che ha avviato la query viene mostrato come attore.
"actor": {
"email": "collaborator@example.com",
"profileId": "user’s unique Google Workspace profile ID"
}
Fogli fornisce informazioni aggiuntive sulla query che è stata eseguita, come i parametri.
"parameters": [
{
"name": "execution_trigger",
"value": "sheets_ui"
},
{
"name": "query_type",
"value": "big_query"
},
{
"name": "data_connection_id",
"value": "The Cloud project ID"
},
{
"name": "execution_id",
"multiValue": [
"jobs/big_query_job_id"
]
},
{
"name": "delegating_principal",
"value": "trix01@scary.docsplustesting.com"
},
Il campo execution_trigger è impostato in base al modo in cui la query viene richiamata da Fogli:
| Etichetta | Come viene eseguita la query |
|---|---|
| sheets_ui | Manualmente tramite la UI di Fogli |
| schedule | Tramite la funzionalità di aggiornamento pianificato di Fogli |
| api | Tramite l'API Fogli |
| apps-script | Tramite Apps Script |
Il campo
query_type viene impostato in base al connettore dati.| Etichetta | Connettore dati |
|---|---|
| big_query | BigQuery |
| looker | Looker |
Il campo data_connection_id viene impostato in base all'ID della connessione dati. Per BigQuery, si tratta dell'ID progetto di fatturazione. Per Looker, questo è l'URL dell'istanza.
Il parametro execution_id viene impostato in base all'ID della query eseguita.
| Struttura valore | Entità query |
|---|---|
| jobs/<JOB_ID> | Job BigQuery |
| datasets/<DATASET_NAME>/tables/<TABLE_NAME> | Tabella BigQuery |
| query_tasks/<QUERY_TASK_ID> | Query Looker |
L'indirizzo email dell'utente di cui sono state utilizzate le credenziali è disponibile nei log come campo delegating_principal.
Risposta JSON completa
{
"kind": "admin#reports#activity",
"id": {
"time": "2022-10-26T17:33:51.929Z",
"uniqueQualifier": "report’s unique ID",
"applicationName": "drive",
"customerId": "ABC123xyz"
},
"actor": {
"email": "collaborator@example.com",
"profileId": "user’s unique Google Workspace profile ID"
},
"events": [
{
"type": "access",
"name": "connected_sheets_query",
"parameters": [
{
"name": "execution_trigger",
"value": "sheets_ui"
},
{
"name": "query_type",
"value": "big_query"
},
{
"name": "data_connection_id",
"value": "The Cloud project ID"
},
{
"name": "execution_id",
"multiValue": [
"jobs/big_query_job_id"
]
},
{
"name": "doc_id",
"value": "aBC-123-xYz"
},
{
"name": "doc_type",
"value": "spreadsheet"
},
{
"name": "is_encrypted",
"boolValue": false
},
{
"name": "doc_title",
"value": "Document title"
},
{
"name": "visibility",
"value": "shared_internally"
},
{
"name": "actor_is_collaborator_account",
"boolValue": false
},
{
"name": "delegating_principal",
"value": "owner@example.com"
},
{
"name": "owner",
"value": "owner@example.com"
},
{
"name": "owner_is_shared_drive",
"boolValue": false
},
{
"name": "owner_is_team_drive",
"boolValue": false
}
]
}
]
}
Ogni foglio di lavoro ha un ID del foglio univoco che si trova nell'URL del foglio. Le voci di log nel formato BigQueryAuditMetadata contengono l'ID del foglio di lavoro da cui è stata inviata la richiesta di accesso ai dati BigQuery.
Puoi creare query per recuperare e analizzare i log utilizzando Esplora log nella console Google Cloud. In Esplora log, inserisci:
protoPayload.metadata.firstPartyAppMetadata.sheetsMetadata.docId
!= NULL_VALUE
Questa query restituisce le voci con un ID foglio di lavoro non vuoto, come mostrato in questo esempio:
metadata: {
@type: "type.googleapis.com/google.cloud.audit.BigQueryAuditMetadata"
firstPartyAppMetadata: {
sheetsMetadata: {
docId: "aBC-123_xYz"
}
}
Fogli inserisce informazioni ai job di query tramite le etichette dei job, che possono fornirti più dati da analizzare, come mostrato in questo esempio:
jobInsertion: {
job: {
jobConfig: {
labels: {
sheets_access_type: "normal"
sheets_connector: "connected_sheets"
sheets_trigger: "user"
}
Il valore del campo sheets_trigger è impostato in base al modo in cui la query viene richiamata da Fogli:
| Etichetta | Come viene eseguita la query |
|---|---|
| user | Manualmente tramite la UI di Fogli |
| schedule | Tramite la funzionalità di aggiornamento pianificato di Fogli |
| api | Tramite l'API Fogli |
| apps-script | Tramite Apps Script |
Ad esempio, per trovare le voci corrispondenti agli aggiornamenti pianificati di Fogli connessi, utilizza la seguente query in Esplora log:
protoPayload.metadata.firstPartyAppMetadata.sheetsMetadata.docId
!= NULL_VALUE
protoPayload.metadata.jobInsertion.job.jobConfig.labels.sheets_trigger
= "schedule"
Se è stato abilitato l'accesso delegato, puoi trovare l'indirizzo email dell'utente di cui sono state utilizzate le credenziali per eseguire la query nei log. Puoi anche trovare l'indirizzo email dell'utente che ha attivato la query, come illustrato nell'esempio seguente:
"authenticationInfo": {
"principalEmail": "proprietario@example.com",
"serviceAccountDelegationInfo": [
{
"firstPartyPrincipal": {
"principalEmail": "collaboratore@example.com",
"serviceMetadata": {
"service": "fogli"
}
}
}
]
}
Nota: il campo serviceAccountDelegationInfo è presente solo se è stato utilizzato l'accesso delegato per la query. In questo caso, la persona elencata in principalEmail è quella che ha delegato l'accesso.
Per una documentazione più approfondita, vedi Utilizzo di Esplora log e Creazione di query in Esplora log.
Scopri di più su audit log di BigQuery, ID dei fogli di lavoro, formato BigQueryAuditMetadata, SheetsMetadata, condivisione di fogli di lavoro e API Fogli Google.
- Nell'istanza di Looker, a sinistra, fai clic suExplore (Esplora)
- In Find a Field (Trova un campo), inserisci API Client Name (Nome client API) e fai clic su Filter (Filtro)
per aggiungere questo campo al set di dati.
- In Filters (Filtri), seleziona is equal to (è uguale a) e, nel campo adiacente, inserisci Connected Sheets (Fogli connessi).
- In Find a Field (Trova un campo), inserisci Connected Sheets Spreadsheets ID (ID Fogli di lavoro Fogli connessi) per aggiungere questo campo al set di dati.
- In Find a Field (Trova un campo), inserisci Connected Sheets Trigger (Trigger di Fogli connessi) per aggiungere questo campo al set di dati.
- In Find a Field (Trova un campo), inserisci History Slug (Slug cronologia) per aggiungere questo campo al set di dati.
- Slug della cronologia equivale al QUERY_TASK_ID registrato negli eventi del log di Drive. Se vuoi trovare una query specifica nel log di Drive, aggiungi un filtro in questo campo.
- (Facoltativo) Per aggiungere ulteriori campi, come User Name (Nome utente) e History Created Date (Data di creazione della cronologia), selezionali nel set di dati.
- (Facoltativo) Per aggiungere filtri, selezionali.
Ad esempio, puoi filtrare per data di creazione della cronologia in modo da vedere gli ultimi 7 giorni oppure per un ID foglio di lavoro specifico per vedere solo le query Looker avviate da un ID foglio di lavoro specifico. - Fai clic su Run (Esegui).
Risolvere i problemi
Se Fogli si arresta in modo anomaloNella parte superiore del foglio, fai clic su Invia feedback.
Nei file di Fogli, fai clic su Aggiorna per inserire eventuali aggiornamenti dei dati BigQuery in Fogli connessi. Per aggiornare ogni elemento in Fogli connessi, fai clic su DatiConnettori dati
Aggiorna dati
Aggiorna tutto.
Se configuri determinate autorizzazioni per i file di Fogli Google per l'organizzazione, ad esempio per impedire agli utenti esterni all'organizzazione di accedere ai file di Fogli, questi utenti non potranno aprire i file di Fogli connessi. Per modificare le autorizzazioni, vedi Impostare le autorizzazioni di condivisione di Drive degli utenti.
Se i problemi persistono, consulta Risolvere i problemi relativi ai dati BigQuery in Fogli Google e Risolvere i problemi relativi a Fogli connessi per Looker.
