Dzięki połączonym arkuszom – łącznikowi danych Arkuszy – możesz wyświetlać, analizować, wizualizować i udostępniać miliardy wierszy danych z arkusza kalkulacyjnego. Za pomocą połączonych arkuszy możesz też:
- Współpraca z partnerami, analitykami i innymi zaangażowanymi stronami przy użyciu dobrze znanego interfejsu arkusza kalkulacyjnego.
- umożliwiać użytkownikom przekazywanie dostępu współpracownikom;
- korzystać z jednego źródła danych bez dodatkowych eksportów w formacie CSV.
- analizować dane w obrębie granicy, która ogranicza dostęp na podstawie atrybutów, takich jak adres IP użytkownika i informacje o jego urządzeniu.
Zapytania z połączonych arkuszy możesz uruchamiać w BigQuery lub Lookerze ręcznie albo zgodnie ze zdefiniowanym harmonogramem. Arkusze zapisują wyniki tych zapytań w arkuszu kalkulacyjnym, dzięki czemu możesz je analizować i udostępniać. Aby dowiedzieć się więcej o korzystaniu z połączonych arkuszy w BigQuery, obejrzyj samouczki wideo (w języku angielskim).
Zdarzenia dotyczące zapytań w połączonych arkuszach możesz wyświetlać w sekcji Zdarzenia z dziennika Dysku.
Konfigurowanie BigQuery w celu analizowania danych
Krok 1. Włącz Google CloudWłącz Google Cloud w organizacji. Instrukcje znajdziesz w artykule Wyświetlanie aplikacji włączonych na koncie użytkownika lub w jednostce administracyjnej. Jeśli musisz włączyć Google Cloud, zobacz Włączanie i wyłączanie Google Cloud dla użytkowników.
Więcej informacji na temat wykorzystania połączonych arkuszy z BigQuery znajdziesz w artykule Pierwsze kroki z danymi BigQuery w Arkuszach Google.
Za pomocą ról w usłudze IAM (zarządzania tożsamościami i dostępem) możesz przypisywać użytkownikom uprawnienia dostępu do danych. Aby można było dodawać lub używać projektu BigQuery w Arkuszach, rola użytkownika w BigQuery musi mieć postać bigquery.user lub bigquery.jobUser i bigquery.dataViewer.
Więcej informacji o tych rolach znajdziesz w artykule Wstępnie zdefiniowane role uprawnień BigQuery (w języku angielskim).
Czynności, które mogą wykonywać użytkownicy, zależą od ich roli w usłudze IAM i uprawnień w arkuszu kalkulacyjnym (a nie od uprawnień właściciela arkusza kalkulacyjnego). Osoby spoza Twojej organizacji mogą korzystać z Twoich arkuszy, tylko jeśli na to zezwolisz.
Działania dostępne w Arkuszach | Wymagana rola IAM w BigQuery | Wymagane uprawnienia w Arkuszach |
---|---|---|
Tworzenie wykresów, tabel przestawnych i formuł oraz wyodrębnianie zawartości w tabelach i widokach BigQuery |
bigquery.user lubbigquery.jobUser i bigquery.dataViewer |
Edytor |
Wyświetlanie wykresów, tabel przestawnych, formuł, wyodrębnionej zawartości lub podglądów utworzonych na podstawie danych BigQuery | Brak | Edytor lub przeglądający |
Tworzenie lub edytowanie niestandardowych zapytań w BigQuery |
bigquery.user lub bigquery.jobUser i bigquery.dataViewer |
Edytor |
Wyświetlanie niestandardowych zapytań w BigQuery | Brak | Edytor lub przeglądający |
Odświeżanie danych z BigQuery |
bigquery.user lub bigquery.jobUser i bigquery.dataViewer |
Edytujący |
Role IAM przypisuje się do zbiorów danych w konsoli BigQuery. Więcej informacji znajdziesz w artykule Kontrolowanie dostępu do zasobów na podstawie uprawnień (w języku angielskim).
Oprócz używania uprawnień IAM dotyczących tego, którzy użytkownicy mają dostęp do danych BigQuery, możesz użyć ustawień usługi VPC, aby utworzyć granicę usług, która ogranicza dostęp na podstawie atrybutów takich jak adres IP użytkownika i informacje o jego urządzeniu. Za pomocą połączonych arkuszy użytkownicy mogą uzyskiwać dostęp do danych BigQuery chronionych przez ustawienia usługi VPC tylko wtedy, gdy skonfigurujesz granicę, aby zezwolić Arkuszom na kopiowanie wyników zapytań do arkuszy kalkulacyjnych użytkowników. Szczegółowe informacje znajdziesz w sekcji Kontrola dostępu.
Konfigurowanie Lookera pod kątem analizowania danych
Aby używać połączonych arkuszy z Lookerem, musisz włączyć dostęp do usług, które nie mają własnych opcji włączania i wyłączania w konsoli administracyjnej Google. Więcej informacji znajdziesz w artykule Zarządzanie dostępem do usług, które nie mają własnych opcji włączania i wyłączania. Dodatkowo administrator Lookera musi najpierw włączyć połączone arkusze w interfejsie administratora aplikacji Looker. Szczegółowe instrukcje znajdziesz w artykule Korzystanie z połączonych arkuszy w usłudze Looker.
Zezwalanie użytkownikom na przekazywanie dostępu do połączonych arkuszy dla BigQuery
Możesz zezwolić użytkownikom na przekazywanie dostępu do połączonych arkuszy, aby mogli wspólnie z innymi analizować dane i uruchamiać zapytania w BigQuery.
Aby przekazać dostęp, użytkownik musi udostępnić arkusz innej osobie. Nie można jednak przekazać dostępu do arkusza, który został udostępniony publicznie za pomocą linku. W zdarzeniach z dziennika Dysku lub w logach kontrolnych Cloud możesz sprawdzić informacje o użytkowniku przekazującym dostęp oraz użytkowniku, który uruchamia zapytanie.
Włączanie i wyłączanie przekazywania dostępu
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
W konsoli administracyjnej otwórz Menu Aplikacje Google Workspace Dysk i Dokumenty Funkcje i aplikacje.
- W sekcji Przekazywanie dostępu do połączonych arkuszy kliknij Edytuj .
- Aby zastosować to ustawienie do wszystkich użytkowników, pozostaw wybraną jednostkę organizacyjną najwyższego poziomu. W innym przypadku wybierz podrzędną jednostkę organizacyjną lub grupę konfiguracji.
- W sekcji Ustawienia przekazywania dostępu zaznacz lub odznacz opcję Zezwalaj użytkownikom z uprawnieniami do edytowania arkusza kalkulacyjnego na włączanie przekazywania dostępu do połączonych arkuszy.
- Jeśli konfigurujesz jednostkę organizacyjną lub grupę, wybierz Tylko użytkownicy w określonej jednostce organizacyjnej lub grupie mogą korzystać z przekazywania dostępu.
- Jeśli chcesz zezwolić na przekazywanie dostępu dowolnym użytkownikom z dostępem do arkusza, wybierz Wszyscy użytkownicy mogą korzystać z przekazywania dostępu.
Obejmuje to również osoby spoza organizacji, które mają dostęp do arkusza.
-
Kliknij Zapisz. Jeśli masz skonfigurowaną jednostkę organizacyjną lub grupę, może pojawić się opcja Odziedzicz lub Zastąp (w przypadku nadrzędnej jednostki administracyjnej) lub Cofnij ustawienie (w przypadku grupy).
Po włączeniu przekazywania dostępu poinformuj użytkowników, że skorzystać z tych instrukcji, aby przekazać dostęp do arkusza.
Wyświetlanie zdarzeń z dziennika połączonych arkuszy
Gdy połączone arkusze uzyskują dostęp do danych BigQuery i Lookera, wpisy są rejestrowane w zdarzeniach z dziennika Dysku. Wpisy są też rejestrowane w logach kontrolnych Cloud w przypadku dostępu za pomocą BigQuery oraz w sekcji Przeglądanie historii aktywności systemu w przypadku dostępu za pomocą aplikacji Looker. Logi pokazują, kto i kiedy uzyskał dostęp do danych.
Analizowanie zdarzeń z dziennika Dysku za pomocą interfejsu Reports APISzczegółowe informacje o analizowaniu zdarzeń z dziennika Dysku w konsoli administracyjnej Google znajdziesz w artykule Uzyskiwanie dostępu do danych zdarzeń z dziennika Dysku.
Za pomocą interfejsu Reports API możesz wyświetlać zdarzenia zapytań dotyczących połączonych arkuszy. W tym przykładzie pobierane są wszystkie zdarzenia z Dysku według typu zdarzenia zapytania z połączonych arkuszy:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/drive?eventName=connected_sheets_query
Pełna odpowiedź JSON na to wywołanie interfejsu API jest widoczna w sekcji dotyczącej pełnej odpowiedzi JSON poniżej na tej stronie.
Konto użytkownika, które zainicjowało zapytanie, jest wyświetlane jako aktor.
"actor": {
"email": "collaborator@example.com",
"profileId": "Unikalny identyfikator profilu użytkownika Google Workspace"
}
Arkusze udostępniają parametry z dodatkowymi informacjami o wykonanym zapytaniu.
"parameters": [
{
"name": "execution_trigger",
"value": "sheets_ui"
},
{
"name": "query_type",
"value": "big_query"
},
{
"name": "data_connection_id",
"value": "Identyfikator projektu Cloud"
},
{
"name": "execution_id",
"multiValue": [
"jobs/big_query_job_id"
]
},
{
"name": "delegating_principal",
"value": "trix01@scary.docsplustesting.com"
},
Wartość pola execution_trigger
jest ustawiana na podstawie sposobu wywołania zapytania z Arkuszy:
Etykieta | Sposób wykonywania zapytania |
---|---|
sheets_ui | Ręcznie w interfejsie Arkuszy |
harmonogram | Funkcja zaplanowanego odświeżania w Arkuszach |
api | Za pomocą interfejsu Sheets API |
Apps Script | Za pomocą Apps Script |
Pole
query_type
jest ustawiane na podstawie łącznika danych.Etykieta | Łącznik danych |
---|---|
big_query | BigQuery |
looker | Looker |
Pole data_connection_id
jest ustawiane na podstawie identyfikatora połączenia danych. W przypadku BigQuery jest to rozliczeniowy identyfikator projektu. W przypadku Lookera jest to adres URL instancji.
Pole execution_id
jest ustawiane na podstawie identyfikatora zapytania, które zostało wykonane.
Struktura wartości | Encja zapytania |
---|---|
jobs/<JOB_ID> | Zadanie BigQuery |
datasets/<DATASET_NAME>/tables/<TABLE_NAME> | Tabela BigQuery |
query_tasks/<QUERY_TASK_ID> | Zapytanie Lookera |
Adres e-mail użytkownika, którego dane logowania zostały użyte, jest dostępny w dziennikach w polu delegating_principal
.
Full JSON response
{
"kind": "admin#reports#activity",
"id": {
"time": "2022-10-26T17:33:51.929Z",
"uniqueQualifier": "Unikalny identyfikator raportu",
"applicationName": "drive",
"customerId": "ABC123xyz"
},
"actor": {
"email": "collaborator@example.com",
"profileId": "Unikalny identyfikator profilu użytkownika Google Workspace"
},
"events": [
{
"type": "access",
"name": "connected_sheets_query",
"parameters": [
{
"name": "execution_trigger",
"value": "sheets_ui"
},
{
"name": "query_type",
"value": "big_query"
},
{
"name": "data_connection_id",
"value": "Identyfikator projektu Cloud"
},
{
"name": "execution_id",
"multiValue": [
"jobs/big_query_job_id"
]
},
{
"name": "doc_id",
"value": "aBC-123-xYz"
},
{
"name": "doc_type",
"value": "spreadsheet"
},
{
"name": "is_encrypted",
"boolValue": false
},
{
"name": "doc_title",
"value": "Document title"
},
{
"name": "visibility",
"value": "shared_internally"
},
{
"name": "actor_is_collaborator_account",
"boolValue": false
},
{
"name": "delegating_principal",
"value": "owner@example.com"
},
{
"name": "owner",
"value": "owner@example.com"
},
{
"name": "owner_is_shared_drive",
"boolValue": false
},
{
"name": "owner_is_team_drive",
"boolValue": false
}
]
}
]
}
Każdy arkusz kalkulacyjny ma unikalny identyfikator arkusza w swoim adresie URL. Wpisy logu w formacie BigQueryAuditMetadata zawierają identyfikator arkusza kalkulacyjnego, z którego wysłano żądanie dostępu do danych BigQuery.
Za pomocą eksploratora logów w konsoli Google Cloud możesz tworzyć zapytania, aby pobierać i analizować logi. W eksploratorze logów wpisz:
protoPayload.metadata.firstPartyAppMetadata.sheetsMetadata.docId
!= NULL_VALUE
Widać tutaj wpisy z uzupełnionym identyfikatorem arkusza kalkulacyjnego, jak na tym przykładzie:
metadata: {
@type: "type.googleapis.com/google.cloud.audit.BigQueryAuditMetadata"
firstPartyAppMetadata: {
sheetsMetadata: {
docId: "aBC-123_xYz"
}
}
Arkusze tworzą dodatkowe informacje o zapytaniach z wykorzystaniem etykiet zadań. Dzięki temu możesz uzyskać więcej danych do przeanalizowania, jak zaprezentowano na tym przykładzie:
jobInsertion: {
job: {
jobConfig: {
labels: {
sheets_access_type: "normal"
sheets_connector: "connected_sheets"
sheets_trigger: "user"
}
Wartość w arkuszu sheets_trigger jest ustawiana na podstawie sposobu wywołania zapytania z Arkuszy:
Etykieta | Sposób wykonywania zapytania |
---|---|
użytkownik | Ręcznie w interfejsie Arkuszy |
harmonogram | Funkcja zaplanowanego odświeżania w Arkuszach |
api | Za pomocą interfejsu Sheets API |
Apps Script | Za pomocą Apps Script |
Aby na przykład znaleźć wpisy odpowiadające zaplanowanym odświeżeniom połączonych arkuszy, możesz skorzystać z tego zapytania w eksploratorze logów:
protoPayload.metadata.firstPartyAppMetadata.sheetsMetadata.docId
!= NULL_VALUE
protoPayload.metadata.jobInsertion.job.jobConfig.labels.sheets_trigger
= "schedule"
Jeśli przekazywanie dostępu zostało włączone, w dziennikach znajdziesz adres e-mail użytkownika, którego dane logowania zostały użyte do uruchomienia zapytania. Możesz też znaleźć adres e-mail użytkownika, który wywołał zapytanie, jak w tym przykładzie:
"authenticationInfo": {
"principalEmail": "wlasciciel@example.com",
"serviceAccountDelegationInfo": [
{
"firstPartyPrincipal": {
"principalEmail": "wspolpracownik@example.com",
"serviceMetadata": {
"service": "sheets"
}
}
}
]
}
Uwaga: pole serviceAccountDelegationInfo
jest obecne tylko wtedy, gdy przekazano dostęp na potrzeby zapytania. W takim przypadku użytkownikiem, który przekazał dostęp, jest osoba wskazana w polu principalEmail
.
Szczegółową dokumentację znajdziesz w artykułach Korzystanie z eksploratora logów i Tworzenie zapytań w eksploratorze logów.
Dowiedz się więcej o dziennikach kontrolnych BigQuery, identyfikatorach arkuszy, formacie BigQueryAuditMetadata, SheetsMetadata, udostępnianiu arkuszy oraz interfejsie Google Sheets API.
- Po lewej stronie instancji Looker kliknij Przeglądaj Historia.
- W polu Znajdź pole wpisz nazwę klienta interfejsu API i kliknij Filtruj , aby dodać to pole do zbioru danych.
- W sekcji Filtry wybierz jest równe i w polu obok wpisz Połączone arkusze.
- W polu Znajdź pole wpisz identyfikator połączonych arkuszy, aby dodać to pole do zbioru danych.
- W polu Znajdź pole wpisz wyzwalacz połączonych arkuszy, aby dodać to pole do zbioru danych.
- W polu Znajdź pole wpisz Fragment historii, aby dodać to pole do zbioru danych.
- Fragment historii jest odpowiednikiem parametru QUERY_TASK_ID zarejestrowanego w zdarzeniach dziennika Dysku. Możesz odfiltrować dane na podstawie tego pola, jeśli chcesz znaleźć konkretne zapytanie z dziennika Dysku.
- (Opcjonalnie) Aby dodać do zbioru danych dodatkowe pola, takie jak Nazwa użytkownika czy Data utworzenia historii, zaznacz je.
- (Opcjonalnie) Aby dodać filtry, wybierz je.
Możesz na przykład zastosować filtr pochodzi z ostatnich 7 dni do pola Data utworzenia historii lub odfiltrować konkretny identyfikator arkusza, aby zobaczyć tylko zapytania zainicjowane z określonego identyfikatora arkusza kalkulacyjnego. - Kliknij Wykonaj.
Rozwiązywanie problemów
W przypadku awarii ArkuszyU góry arkusza kliknij Prześlij opinię.
W plikach Arkuszy kliknij Odśwież, by zaimportować aktualizacje danych BigQuery do połączonych arkuszy. Aby odświeżyć każdy element w połączonych arkuszach, kliknij Dane Łączniki danych Odśwież dane Odśwież wszystko.
Jeśli odpowiednio skonfigurujesz uprawnienia dla swojej organizacji, na przykład ograniczając dostęp do plików Arkuszy użytkownikom spoza organizacji, nie będą oni mogli otwierać plików połączonych arkuszy. Aby dowiedzieć się, jak zmienić uprawnienia, przeczytaj artykuł Ustawianie uprawnień użytkowników do udostępniania na Dysku.
Jeśli nadal masz problemy, zobacz Rozwiązywanie problemów z danymi BigQuery w Arkuszach Google i Rozwiązywanie problemów z połączonymi arkuszami w aplikacji Looker.
Powiązane artykuły
- Pierwsze kroki z danymi BigQuery w Arkuszach Google
- Sortowanie i filtrowanie danych BigQuery w Arkuszach Google
- Analizowanie i odświeżanie danych BigQuery w Arkuszach Google przy użyciu połączonych arkuszy
- Tworzenie i edytowanie zapytań
- Dokumentacja BigQuery (w języku angielskim)
- Plany pomocy Google Cloud