Sheets 데이터 커넥터인 연결된 시트를 사용하여 스프레드시트에서 수십억 개의 행에 달하는 데이터에 액세스하고 이를 분석, 시각화, 공유할 수 있습니다. 또한 연결된 시트를 사용하여 다음 작업을 할 수 있습니다.
- 익숙한 스프레드시트 인터페이스에서 파트너, 분석가 또는 다른 이해관계자와 공동작업합니다.
- 사용자가 공동작업자에게 액세스 권한을 위임합니다.
- 별도의 .csv 파일을 내보내지 않고 데이터 분석을 위한 단일 소스 저장소를 확보합니다.
- 사용자 IP 주소 및 기기 정보와 같은 속성을 기반으로 액세스를 제한하는 경계 내의 데이터를 분석합니다.
BigQuery 또는 Looker 사용 시 연결된 시트에서 쿼리를 수동으로 또는 지정된 일정에 따라 실행할 수 있습니다. 이러한 쿼리 결과는 Sheets에서 스프레드시트로 저장되므로 이를 분석하고 공유할 수 있습니다. 다음 동영상 튜토리얼을 시청하여 BigQuery와 함께 연결된 시트를 사용하는 방법을 자세히 알아보세요.
Drive 로그 이벤트에서 연결된 시트 쿼리 이벤트를 확인할 수 있습니다.
데이터 분석을 위해 BigQuery 설정하기
1단계: Google Cloud 사용 설정하기조직에 Google Cloud가 사용 설정되어 있는지 확인합니다. 자세한 내용은 사용자, 그룹 또는 조직 단위에 사용 설정된 앱 보기를 참고하세요. Google Cloud를 사용 설정해야 하는 경우 사용자별로 Google Cloud 사용/사용 중지하기를 참고하세요.
연결된 시트를 BigQuery와 함께 사용하는 방법은 Google Sheets에서 BigQuery 데이터 사용 시작하기를 참고하세요.
IAM(ID 및 액세스 관리) 역할을 사용하여 사용자가 액세스할 수 있는 데이터에 대한 권한을 할당합니다. Sheets에서 BigQuery 프로젝트를 추가하거나 사용하려면 BigQuery에서 사용자의 IAM 역할이 bigquery.user 또는 bigquery.jobUser 및 bigquery.dataViewer여야 합니다.
이러한 역할에 대해 알아보려면 BigQuery 사전 정의된 IAM 역할을 참고하세요.
사용자가 수행할 수 있는 작업은 스프레드시트 소유자의 권한이 아닌 IAM 역할 및 스프레드시트 권한에 따라 달라집니다. 조직 외부의 사용자는 관리자가 허용하는 경우에만 조직의 Sheets로 상호작용할 수 있습니다.
| Sheets에서의 작업 | BigQuery에서 필요한 IAM 역할 | Sheets에서 필요한 권한 |
|---|---|---|
| BigQuery 테이블 또는 보기를 사용하여 차트, 피벗 테이블, 수식 또는 추출 만들기 |
bigquery.user 또는bigquery.jobUser 및 bigquery.dataViewer |
편집자 |
| BigQuery 데이터에서 만든 차트, 피벗 테이블, 수식, 추출, 미리보기 확인하기 | 없음 | 편집자 또는 뷰어 |
| 맞춤 BigQuery 쿼리 만들기 또는 수정하기 |
bigquery.user 또는 bigquery.jobUser 및 bigquery.dataViewer |
편집자 |
| 맞춤 BigQuery 쿼리 보기 | 없음 | 편집자 또는 뷰어 |
| BigQuery에서 데이터 새로고침 |
bigquery.user 또는 bigquery.jobUser 및 bigquery.dataViewer |
편집자 |
BigQuery 콘솔의 데이터 세트에 IAM 역할을 할당합니다. 자세한 내용은 IAM으로 리소스에 대한 액세스 권한 관리하기를 참고하세요.
IAM을 사용하여 BigQuery 데이터에 액세스할 수 있는 사용자를 승인하는 것 외에도, VPC 서비스 제어를 사용하여 사용자의 IP 주소 및 기기 정보와 같은 속성을 기반으로 액세스를 제한하는 서비스 경계를 만들 수 있습니다. 관리자가 쿼리 결과를 사용자의 스프레드시트로 복사할 수 있도록 경계를 구성한 경우에만 사용자가 연결된 시트를 사용하여 VPC 서비스 제어로 보호되는 BigQuery 데이터에 액세스할 수 있습니다. 자세한 내용은 액세스 제어를 참고하세요.
데이터 분석을 위해 Looker 설정하기
Looker에서 연결된 시트를 사용하려면 Google 관리 콘솔에서 개별 설정이 없는 서비스의 대한 액세스 권한을 사용 설정해야 합니다. 자세한 내용은 개별 설정이 없는 서비스의 액세스 권한 관리하기를 참고하세요. 또한 Looker 관리자는 먼저 Looker 관리 UI에서 연결된 시트를 사용 설정해야 합니다. 자세한 내용은 Looker용 연결된 시트 사용을 참고하세요.
사용자가 BigQuery용 연결된 시트에 대한 액세스 권한을 위임할 수 있도록 허용하기
사용자가 BigQuery용 연결된 시트에 대한 액세스 권한을 위임하는 것을 허용하면 다른 사용자와 공동작업하여 데이터를 분석하고 쿼리를 실행할 수 있습니다.
액세스 권한을 위임하려면 사용자가 시트를 다른 사용자와 공유해야 합니다. 하지만 링크로 공개 공유된 시트의 액세스 권한은 위임할 수 없습니다. 관리자는 액세스 권한을 위임한 사용자 및 쿼리를 실행하는 사용자를 Drive 로그 이벤트 또는 Cloud 감사 로그에서 검토할 수 있습니다.
위임된 액세스 권한 사용 또는 사용 중지하기
-
-
관리 콘솔에서 메뉴
앱
Google Workspace
- 연결된 시트에서 위임된 액세스 권한을 변경하려면 수정
을 클릭합니다.
- 모든 사용자에게 설정을 적용하려면 최상위 조직 단위를 선택하고 그렇지 않으면 하위 조직 단위 또는 구성 적용 그룹을 선택합니다.
- 위임 설정에서 스프레드시트에 대한 수정 액세스 권한이 있는 사용자가 연결된 시트에 대한 액세스 권한 위임을 사용하도록 허용을 선택 또는 선택 해제합니다.
- 조직 단위 또는 그룹을 구성하는 경우 특정 조직 단위 또는 그룹 내의 사용자만 위임을 사용할 수 있음을 선택합니다.
- 시트에 액세스할 수 있는 모든 사용자가 액세스 권한을 위임하도록 허용하려면 모든 사용자가 위임 사용 가능을 선택합니다.
이 옵션에는 시트에 액세스할 수 있는 조직 외부의 사용자가 포함됩니다.
-
저장을 클릭합니다. 조직 단위 또는 그룹을 구성한 경우 상위 조직 단위를 상속/재정의하거나 그룹을 설정 해제할 수 있습니다.
위임을 사용 설정한 경우 사용자에게 시트에 대한 액세스 권한을 위임하는 단계를 따르도록 안내합니다.
연결된 시트의 로그 이벤트 보기
연결된 시트에서 BigQuery 및 Looker 데이터에 액세스하면 항목이 Drive 로그 이벤트에 기록됩니다. 또한 항목은 BigQuery 액세스의 경우 Cloud 감사 로그, Looker 액세스의 경우 시스템 활동 내역 살펴보기에도 기록됩니다. 로그에는 누가, 언제 데이터에 액세스했는지 표시됩니다.
Reports API를 사용하여 Drive 로그 이벤트 분석하기Google 관리 콘솔에서 Drive 로그 이벤트를 분석하는 방법을 자세히 알아보려면 Drive 로그 이벤트 데이터에 액세스하기를 참고하세요.
Reports API를 사용하면 연결된 시트 쿼리 이벤트를 볼 수 있습니다. 다음은 연결된 시트 쿼리 이벤트 유형을 기준으로 모든 Drive 이벤트를 검색하는 예시입니다.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/drive?eventName=connected_sheets_query
이 API 호출에 대한 전체 JSON 응답은 이 페이지 아래의 전체 JSON 응답 섹션에 표시되어 있습니다.
쿼리를 시작한 사용자가 작업 수행자로 표시됩니다.
"actor": {
"email": "collaborator@example.com",
"profileId": "user’s unique Google Workspace profile ID"
}
Sheets에서는 매개변수로 실행된 쿼리에 대한 추가 정보를 제공합니다.
"parameters": [
{
"name": "execution_trigger",
"value": "sheets_ui"
},
{
"name": "query_type",
"value": "big_query"
},
{
"name": "data_connection_id",
"value": "The Cloud project ID"
},
{
"name": "execution_id",
"multiValue": [
"jobs/big_query_job_id"
]
},
{
"name": "delegating_principal",
"value": "trix01@scary.docsplustesting.com"
},
execution_trigger 필드는 Sheets에서 쿼리가 호출되는 방식에 따라 설정됩니다.
| 라벨 | 쿼리 실행 방식 |
|---|---|
| sheets_ui | Sheets UI를 사용하여 수동으로 |
| schedule | Sheets의 예약된 새로고침 기능 사용 |
| api | Sheets API 사용 |
| apps-script | Apps Script 사용 |
query_type 필드는 데이터 커넥터를 기반으로 설정됩니다.| 라벨 | 데이터 커넥터 |
|---|---|
| big_query | BigQuery |
| looker | Looker |
data_connection_id 필드는 데이터 연결의 ID를 기반으로 설정됩니다. BigQuery에서 이 ID는 결제 프로젝트 ID입니다. Looker의 경우 인스턴스의 URL입니다.
execution_id는 실행된 쿼리의 ID를 기반으로 설정됩니다.
| 값 구조 | 쿼리 항목 |
|---|---|
| jobs/<JOB_ID> | BigQuery 작업 |
| datasets/<DATASET_NAME>/tables/<TABLE_NAME> | BigQuery 테이블 |
| query_tasks/<QUERY_TASK_ID> | Looker 쿼리 |
사용자 인증 정보가 사용된 사용자의 이메일 주소는 로그에서 delegating_principal 필드로 제공됩니다.
전체 JSON 응답
{
"kind": "admin#reports#activity",
"id": {
"time": "2022-10-26T17:33:51.929Z",
"uniqueQualifier": "report’s unique ID",
"applicationName": "drive",
"customerId": "ABC123xyz"
},
"actor": {
"email": "collaborator@example.com",
"profileId": "user’s unique Google Workspace profile ID"
},
"events": [
{
"type": "access",
"name": "connected_sheets_query",
"parameters": [
{
"name": "execution_trigger",
"value": "sheets_ui"
},
{
"name": "query_type",
"value": "big_query"
},
{
"name": "data_connection_id",
"value": "The Cloud project ID"
},
{
"name": "execution_id",
"multiValue": [
"jobs/big_query_job_id"
]
},
{
"name": "doc_id",
"value": "aBC-123-xYz"
},
{
"name": "doc_type",
"value": "spreadsheet"
},
{
"name": "is_encrypted",
"boolValue": false
},
{
"name": "doc_title",
"value": "Document title"
},
{
"name": "visibility",
"value": "shared_internally"
},
{
"name": "actor_is_collaborator_account",
"boolValue": false
},
{
"name": "delegating_principal",
"value": "owner@example.com"
},
{
"name": "owner",
"value": "owner@example.com"
},
{
"name": "owner_is_shared_drive",
"boolValue": false
},
{
"name": "owner_is_team_drive",
"boolValue": false
}
]
}
]
}
모든 스프레드시트에는 스프레드시트의 URL에 있는 시트 ID가 있습니다. BigQueryAuditMetadata 형식의 로그 항목에는 BigQuery 데이터 액세스 요청을 보낸 스프레드시트의 ID가 포함됩니다.
Google Cloud 콘솔의 로그 탐색기를 사용하여 로그를 검색하고 분석하는 쿼리를 빌드할 수 있습니다. 로그 탐색기에 다음을 입력합니다.
protoPayload.metadata.firstPartyAppMetadata.sheetsMetadata.docId
!= NULL_VALUE
다음 예와 같이 스프레드시트 ID가 비어 있지 않은 항목이 표시됩니다.
metadata: {
@type: "type.googleapis.com/google.cloud.audit.BigQueryAuditMetadata"
firstPartyAppMetadata: {
sheetsMetadata: {
docId: "aBC-123_xYz"
}
}
Sheets에서는 작업 라벨을 사용하여 쿼리 작업에 정보를 추가합니다. 아래 예와 같이 분석할 더 많은 데이터를 제공할 수 있습니다.
jobInsertion: {
job: {
jobConfig: {
labels: {
sheets_access_type: "normal"
sheets_connector: "connected_sheets"
sheets_trigger: "user"
}
sheets_trigger 필드의 값은 Sheets에서 쿼리가 호출되는 방식에 따라 설정됩니다.
| 라벨 | 쿼리 실행 방식 |
|---|---|
| user | Sheets UI를 사용하여 수동으로 |
| schedule | Sheets의 예약된 새로고침 기능 사용 |
| api | Sheets API 사용 |
| apps-script | Apps Script 사용 |
예를 들어 연결된 시트의 예약된 새로고침에 해당하는 항목을 찾으려면 로그 탐색기에서 다음 쿼리를 사용합니다.
protoPayload.metadata.firstPartyAppMetadata.sheetsMetadata.docId
!= NULL_VALUE
protoPayload.metadata.jobInsertion.job.jobConfig.labels.sheets_trigger
= "schedule"
위임된 액세스 권한이 사용 설정된 경우 로그에서 쿼리를 실행하는 데 사용자 인증 정보가 사용된 사용자의 이메일 주소를 찾을 수 있습니다. 다음 예와 같이 쿼리를 트리거한 사용자의 이메일 주소를 찾을 수도 있습니다.
"authenticationInfo": {
"principalEmail": "owner@example.com",
"serviceAccountDelegationInfo": [
{
"firstPartyPrincipal": {
"principalEmail": "collaborator@example.com",
"serviceMetadata": {
"service": "sheets"
}
}
}
]
}
참고: serviceAccountDelegationInfo 필드는 위임된 액세스 권한이 쿼리에 사용된 경우에만 표시됩니다. 이 경우 principalEmail에 나열된 사용자가 액세스 권한을 위임한 사용자입니다.
자세한 내용이 담긴 문서는 로그 탐색기 사용하기 및 로그 탐색기에서 쿼리 빌드하기를 참고하세요.
BigQuery 감사 로그, 스프레드시트 ID, BigQueryAuditMetadata 형식, SheetsMetadata, 스프레드시트 공유, Google Sheets API에 대해 자세히 알아보세요.
- Looker 인스턴스의 왼쪽에서 탐색
- 필드 찾기에서 API 클라이언트 이름을 입력하고 필터
를 클릭하여 이 필드를 데이터 세트에 추가합니다.
- 필터에서 같음을 선택하고 옆에 있는 필드에 연결된 시트를 입력합니다.
- 필드 찾기에 연결된 시트 스프레드시트 ID를 입력하여 이 필드를 데이터 세트에 추가합니다.
- 필드 찾기에 연결된 시트 트리거를 입력하여 이 필드를 데이터 세트에 추가합니다.
- 필드 찾기에 기록 슬러그를 입력하여 이 필드를 데이터 세트에 추가합니다.
- 기록 슬러그는 Drive 로그 이벤트에 기록되는 QUERY_TASK_ID에 해당하므로 Drive 로그에서 특정 쿼리를 찾으려는 경우 이 필드에 필터를 추가합니다.
- (선택사항) 사용자 이름, 기록 생성일과 같은 추가 필드를 데이터 세트에 추가하려면 필드를 선택합니다.
- (선택사항) 필터를 추가하려면 필터를 선택합니다.
예를 들어 기록 생성일을 지난 7일 이내로 필터링할 수도 있고, 특정 스프레드시트 ID로 필터링하여 특정 스프레드시트 ID에서 시작된 Looker 쿼리만 볼 수도 있습니다. - 실행을 클릭합니다.
문제 해결하기
Sheets가 비정상 종료되는 경우시트 상단에서 의견 보내기를 클릭합니다.
Sheets 파일에서 새로고침을 클릭하여 BigQuery 데이터의 모든 업데이트를 연결된 시트로 가져옵니다. 연결된 시트의 모든 항목을 새로고침하려면 데이터데이터 커넥터
데이터 새로고침
전체 새로고침을 클릭합니다.
조직의 Sheets 파일에 특정 권한(예: 조직 외부의 사용자가 Sheets 파일에 액세스하지 못하도록 제한)을 설정하면 해당 사용자는 연결된 시트 파일을 열 수 없습니다. 권한을 변경하려면 드라이브 사용자의 공유 권한 설정하기를 참고하세요.
문제가 계속 발생하면 Google Sheets의 BigQuery 데이터 관련 문제 해결하기 및 Looker용 연결된 시트 문제 해결하기를 참고하세요.
