Powiadomienie

Duet AI to teraz Gemini w Google Workspace. Więcej informacji

Używanie połączonych arkuszy w organizacji

Dzięki połączonym arkuszom – łącznikowi danych Arkuszy – możesz wyświetlać, analizować, wizualizować i udostępniać miliardy wierszy danych z arkusza kalkulacyjnego. Za pomocą połączonych arkuszy możesz też:

  • Współpraca z partnerami, analitykami i innymi zaangażowanymi stronami przy użyciu dobrze znanego interfejsu arkusza kalkulacyjnego.
  • umożliwiać użytkownikom przekazywanie dostępu współpracownikom;
  • korzystać z jednego źródła danych bez dodatkowych eksportów w formacie CSV.
  • analizować dane w obrębie granicy, która ogranicza dostęp na podstawie atrybutów, takich jak adres IP użytkownika i informacje o jego urządzeniu.

Zapytania z połączonych arkuszy możesz uruchamiać w BigQuery lub Lookerze ręcznie albo zgodnie ze zdefiniowanym harmonogramem. Arkusze zapisują wyniki tych zapytań w arkuszu kalkulacyjnym, dzięki czemu możesz je analizować i udostępniać. Aby dowiedzieć się więcej o korzystaniu z połączonych arkuszy w BigQuery, obejrzyj samouczki wideo (w języku angielskim).

Zdarzenia dotyczące zapytań w połączonych arkuszach możesz wyświetlać w sekcji Zdarzenia z dziennika Dysku.

Konfigurowanie BigQuery w celu analizowania danych

Otwórz sekcję  |  Zwiń wszystko

Krok 1. Włącz Google Cloud

Włącz Google Cloud w organizacji. Instrukcje znajdziesz w artykule Wyświetlanie aplikacji włączonych na koncie użytkownika lub w jednostce administracyjnej. Jeśli musisz włączyć Google Cloud, zobacz Włączanie i wyłączanie Google Cloud dla użytkowników.

Więcej informacji na temat wykorzystania połączonych arkuszy z BigQuery znajdziesz w artykule Pierwsze kroki z danymi BigQuery w Arkuszach Google.

Krok 2. Sprawdź role IAM

Za pomocą ról w usłudze IAM (zarządzania tożsamościami i dostępem) możesz przypisywać użytkownikom uprawnienia dostępu do danych. Aby można było dodawać lub używać projektu BigQuery w Arkuszach, rola użytkownika w BigQuery musi mieć postać bigquery.user lub bigquery.jobUser i bigquery.dataViewer.

Więcej informacji o tych rolach znajdziesz w artykule Wstępnie zdefiniowane role uprawnień BigQuery (w języku angielskim).

Czynności, które mogą wykonywać użytkownicy, zależą od ich roli w usłudze IAM i uprawnień w arkuszu kalkulacyjnym (a nie od uprawnień właściciela arkusza kalkulacyjnego). Osoby spoza Twojej organizacji mogą korzystać z Twoich arkuszy, tylko jeśli na to zezwolisz.

Działania dostępne w Arkuszach Wymagana rola IAM w BigQuery Wymagane uprawnienia w Arkuszach
Tworzenie wykresów, tabel przestawnych i formuł oraz wyodrębnianie zawartości w tabelach i widokach BigQuery

bigquery.user

lub

bigquery.jobUser i bigquery.dataViewer

 Edytor
Wyświetlanie wykresów, tabel przestawnych, formuł, wyodrębnionej zawartości lub podglądów utworzonych na podstawie danych BigQuery Brak Edytor lub przeglądający
Tworzenie lub edytowanie niestandardowych zapytań w BigQuery

bigquery.user

lub

bigquery.jobUser i bigquery.dataViewer

 Edytor
Wyświetlanie niestandardowych zapytań w BigQuery Brak Edytor lub przeglądający
Odświeżanie danych z BigQuery

bigquery.user

lub

bigquery.jobUser i bigquery.dataViewer

 Edytujący
Krok 3. Przypisz role IAM

Role IAM przypisuje się do zbiorów danych w konsoli BigQuery. Więcej informacji znajdziesz w artykule Kontrolowanie dostępu do zasobów na podstawie uprawnień (w języku angielskim).

Krok 4. (Opcjonalnie) Skonfiguruj ustawienia usługi VPC, aby zezwolić na korzystanie z połączonych arkuszy

Oprócz używania uprawnień IAM dotyczących tego, którzy użytkownicy mają dostęp do danych BigQuery, możesz użyć ustawień usługi VPC, aby utworzyć granicę usług, która ogranicza dostęp na podstawie atrybutów takich jak adres IP użytkownika i informacje o jego urządzeniu. Za pomocą połączonych arkuszy użytkownicy mogą uzyskiwać dostęp do danych BigQuery chronionych przez ustawienia usługi VPC tylko wtedy, gdy skonfigurujesz granicę, aby zezwolić Arkuszom na kopiowanie wyników zapytań do arkuszy kalkulacyjnych użytkowników. Szczegółowe informacje znajdziesz w sekcji Kontrola dostępu.

Konfigurowanie Lookera pod kątem analizowania danych

Aby używać połączonych arkuszy z Lookerem, musisz włączyć dostęp do usług, które nie mają własnych opcji włączania i wyłączania w konsoli administracyjnej Google. Więcej informacji znajdziesz w artykule Zarządzanie dostępem do usług, które nie mają własnych opcji włączania i wyłączania. Dodatkowo administrator Lookera musi najpierw włączyć połączone arkusze w interfejsie administratora aplikacji Looker. Szczegółowe instrukcje znajdziesz w artykule Korzystanie z połączonych arkuszy w usłudze Looker.

Zezwalanie użytkownikom na przekazywanie dostępu do połączonych arkuszy dla BigQuery

Ta funkcja jest dostępna w tych wersjach: Enterprise Standard i Enterprise Plus; Education Standard i Education Plus; Enterprise Essentials i Enterprise Essentials PlusPorównanie wersji

Możesz zezwolić użytkownikom na przekazywanie dostępu do połączonych arkuszy, aby mogli wspólnie z innymi analizować dane i uruchamiać zapytania w BigQuery.

Aby przekazać dostęp, użytkownik musi udostępnić arkusz innej osobie. Nie można jednak przekazać dostępu do arkusza, który został udostępniony publicznie za pomocą linku. W zdarzeniach z dziennika Dysku lub w logach kontrolnych Cloud możesz sprawdzić informacje o użytkowniku przekazującym dostęp oraz użytkowniku, który uruchamia zapytanie.

Włączanie i wyłączanie przekazywania dostępu

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej otwórz Menu  a potem  Aplikacje a potem Google Workspace a potem Dysk i Dokumenty a potem Funkcje i aplikacje.

  3. W sekcji Przekazywanie dostępu do połączonych arkuszy kliknij Edytuj .
  4. Aby zastosować to ustawienie do wszystkich użytkowników, pozostaw wybraną jednostkę organizacyjną najwyższego poziomu. W innym przypadku wybierz podrzędną jednostkę organizacyjną lub grupę konfiguracji.
  5. W sekcji Ustawienia przekazywania dostępu zaznacz lub odznacz opcję Zezwalaj użytkownikom z uprawnieniami do edytowania arkusza kalkulacyjnego na włączanie przekazywania dostępu do połączonych arkuszy.
  6. Jeśli konfigurujesz jednostkę organizacyjną lub grupę, wybierz Tylko użytkownicy w określonej jednostce organizacyjnej lub grupie mogą korzystać z przekazywania dostępu.
  7. Jeśli chcesz zezwolić na przekazywanie dostępu dowolnym użytkownikom z dostępem do arkusza, wybierz Wszyscy użytkownicy mogą korzystać z przekazywania dostępu.

    Obejmuje to również osoby spoza organizacji, które mają dostęp do arkusza.

  8. Kliknij Zapisz. Jeśli masz skonfigurowaną jednostkę organizacyjną lub grupę, może pojawić się opcja Odziedzicz lub Zastąp (w przypadku nadrzędnej jednostki administracyjnej) lub Cofnij ustawienie (w przypadku grupy).

Po włączeniu przekazywania dostępu poinformuj użytkowników, że skorzystać z tych instrukcji, aby przekazać dostęp do arkusza.

Wyświetlanie zdarzeń z dziennika połączonych arkuszy

Gdy połączone arkusze uzyskują dostęp do danych BigQuery i Lookera, wpisy są rejestrowane w zdarzeniach z dziennika Dysku. Wpisy są też rejestrowane w logach kontrolnych Cloud w przypadku dostępu za pomocą BigQuery oraz w sekcji Przeglądanie historii aktywności systemu w przypadku dostępu za pomocą aplikacji Looker. Logi pokazują, kto i kiedy uzyskał dostęp do danych.

Otwórz sekcję  |  Zwiń wszystko

Analizowanie zdarzeń z dziennika Dysku za pomocą interfejsu Reports API

Szczegółowe informacje o analizowaniu zdarzeń z dziennika Dysku w konsoli administracyjnej Google znajdziesz w artykule Uzyskiwanie dostępu do danych zdarzeń z dziennika Dysku.

Za pomocą interfejsu Reports API możesz wyświetlać zdarzenia zapytań dotyczących połączonych arkuszy. W tym przykładzie pobierane są wszystkie zdarzenia z Dysku według typu zdarzenia zapytania z połączonych arkuszy:

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/drive?eventName=connected_sheets_query

Pełna odpowiedź JSON na to wywołanie interfejsu API jest widoczna w sekcji dotyczącej pełnej odpowiedzi JSON poniżej na tej stronie.

Konto użytkownika, które zainicjowało zapytanie, jest wyświetlane jako aktor.

"actor": {
  "email": "collaborator@example.com",
  "profileId": "Unikalny identyfikator profilu użytkownika Google Workspace"
}

Arkusze udostępniają parametry z dodatkowymi informacjami o wykonanym zapytaniu.

"parameters": [
  {
    "name": "execution_trigger",
    "value": "sheets_ui"
  },
  {
    "name": "query_type",
    "value": "big_query"
  },
  {
    "name": "data_connection_id",
    "value": "Identyfikator projektu Cloud"
  },
  {
    "name": "execution_id",
    "multiValue": [
      "jobs/big_query_job_id"
    ]
  },
  {
    "name": "delegating_principal",
    "value": "trix01@scary.docsplustesting.com"
  },
 

Wartość pola execution_trigger jest ustawiana na podstawie sposobu wywołania zapytania z Arkuszy:

Etykieta Sposób wykonywania zapytania
sheets_ui Ręcznie w interfejsie Arkuszy
harmonogram Funkcja zaplanowanego odświeżania w Arkuszach
api Za pomocą interfejsu Sheets API
Apps Script Za pomocą Apps Script

Pole query_type jest ustawiane na podstawie łącznika danych.
Etykieta Łącznik danych
big_query BigQuery
looker Looker

Pole data_connection_id jest ustawiane na podstawie identyfikatora połączenia danych. W przypadku BigQuery jest to rozliczeniowy identyfikator projektu. W przypadku Lookera jest to adres URL instancji.

Pole execution_id jest ustawiane na podstawie identyfikatora zapytania, które zostało wykonane.

Struktura wartości Encja zapytania
jobs/<JOB_ID> Zadanie BigQuery
datasets/<DATASET_NAME>/tables/<TABLE_NAME> Tabela BigQuery
query_tasks/<QUERY_TASK_ID> Zapytanie Lookera

 

Adres e-mail użytkownika, którego dane logowania zostały użyte, jest dostępny w dziennikach w polu delegating_principal.

Full JSON response

{
      "kind": "admin#reports#activity",
      "id": {
        "time": "2022-10-26T17:33:51.929Z",
        "uniqueQualifier": "Unikalny identyfikator raportu",
        "applicationName": "drive",
        "customerId": "ABC123xyz"
      },
      "actor": {
        "email": "collaborator@example.com",
        "profileId": "Unikalny identyfikator profilu użytkownika Google Workspace"
      },
      "events": [
        {
          "type": "access",
          "name": "connected_sheets_query",
          "parameters": [
            {
              "name": "execution_trigger",
              "value": "sheets_ui"
            },
            {
              "name": "query_type",
              "value": "big_query"
            },
            {
              "name": "data_connection_id",
              "value": "Identyfikator projektu Cloud"
            },
            {
              "name": "execution_id",
              "multiValue": [
                "jobs/big_query_job_id"
              ]
            },
            {
              "name": "doc_id",
              "value": "aBC-123-xYz"
            },
            {
              "name": "doc_type",
              "value": "spreadsheet"
            },
            {
              "name": "is_encrypted",
              "boolValue": false
            },
            {
              "name": "doc_title",
              "value": "Document title"
            },
            {
              "name": "visibility",
              "value": "shared_internally"
            },
            {
              "name": "actor_is_collaborator_account",
              "boolValue": false
            },
            {
              "name": "delegating_principal",
              "value": "owner@example.com"
            },
            {
              "name": "owner",
              "value": "owner@example.com"
            },
            {
              "name": "owner_is_shared_drive",
              "boolValue": false
            },
            {
              "name": "owner_is_team_drive",
              "boolValue": false
            }
          ]
        }
      ]
    }

Analizowanie logów kontrolnych Cloud za pomocą eksploratora logów połączeń BigQuery

Każdy arkusz kalkulacyjny ma unikalny identyfikator arkusza w swoim adresie URL. Wpisy logu w formacie BigQueryAuditMetadata zawierają identyfikator arkusza kalkulacyjnego, z którego wysłano żądanie dostępu do danych BigQuery.

Za pomocą eksploratora logów w konsoli Google Cloud możesz tworzyć zapytania, aby pobierać i analizować logi. W eksploratorze logów wpisz:

protoPayload.metadata.firstPartyAppMetadata.sheetsMetadata.docId
  != NULL_VALUE

Widać tutaj wpisy z uzupełnionym identyfikatorem arkusza kalkulacyjnego, jak na tym przykładzie:

metadata: {

 @type: "type.googleapis.com/google.cloud.audit.BigQueryAuditMetadata"

 firstPartyAppMetadata: {

   sheetsMetadata: {

     docId: "aBC-123_xYz"

   }

}

Arkusze tworzą dodatkowe informacje o zapytaniach z wykorzystaniem etykiet zadań. Dzięki temu możesz uzyskać więcej danych do przeanalizowania, jak zaprezentowano na tym przykładzie:

jobInsertion: {

 job: {

  jobConfig: {

   labels: {

     sheets_access_type: "normal"

     sheets_connector: "connected_sheets"

     sheets_trigger: "user"

   }

Wartość w arkuszu sheets_trigger jest ustawiana na podstawie sposobu wywołania zapytania z Arkuszy:

Etykieta Sposób wykonywania zapytania
użytkownik Ręcznie w interfejsie Arkuszy
harmonogram Funkcja zaplanowanego odświeżania w Arkuszach
api Za pomocą interfejsu Sheets API
Apps Script Za pomocą Apps Script

 

Aby na przykład znaleźć wpisy odpowiadające zaplanowanym odświeżeniom połączonych arkuszy, możesz skorzystać z tego zapytania w eksploratorze logów:

protoPayload.metadata.firstPartyAppMetadata.sheetsMetadata.docId
  != NULL_VALUE

protoPayload.metadata.jobInsertion.job.jobConfig.labels.sheets_trigger
  = "schedule"

Jeśli przekazywanie dostępu zostało włączone, w dziennikach znajdziesz adres e-mail użytkownika, którego dane logowania zostały użyte do uruchomienia zapytania. Możesz też znaleźć adres e-mail użytkownika, który wywołał zapytanie, jak w tym przykładzie:

"authenticationInfo": {

  "principalEmail": "wlasciciel@example.com",

  "serviceAccountDelegationInfo": [

    {

      "firstPartyPrincipal": {

        "principalEmail": "wspolpracownik@example.com",

          "serviceMetadata": {

             "service": "sheets"

          }

       }

     }

   ]

}

Uwaga: pole serviceAccountDelegationInfo jest obecne tylko wtedy, gdy przekazano dostęp na potrzeby zapytania. W takim przypadku użytkownikiem, który przekazał dostęp, jest osoba wskazana w polu principalEmail.  

Szczegółową dokumentację znajdziesz w artykułach Korzystanie z eksploratora logów i Tworzenie zapytań w eksploratorze logów.

Dowiedz się więcej o dziennikach kontrolnych BigQuery, identyfikatorach arkuszy, formacie BigQueryAuditMetadata, SheetsMetadata, udostępnianiu arkuszy oraz interfejsie Google Sheets API.

Analizowanie aktywności systemu w aplikacji Looker
  1. Po lewej stronie instancji Looker kliknij Przeglądaj a potem Historia.
  2. W polu Znajdź pole wpisz nazwę klienta interfejsu API i kliknij Filtruj , aby dodać to pole do zbioru danych.
  3. W sekcji Filtry wybierz jest równe i w polu obok wpisz Połączone arkusze.
  4. W polu Znajdź pole wpisz identyfikator połączonych arkuszy, aby dodać to pole do zbioru danych.
  5. W polu Znajdź pole wpisz wyzwalacz połączonych arkuszy, aby dodać to pole do zbioru danych.
  6. W polu Znajdź pole wpisz Fragment historii, aby dodać to pole do zbioru danych.
  7. Fragment historii jest odpowiednikiem parametru QUERY_TASK_ID zarejestrowanego w zdarzeniach dziennika Dysku. Możesz odfiltrować dane na podstawie tego pola, jeśli chcesz znaleźć konkretne zapytanie z dziennika Dysku.
  8. (Opcjonalnie) Aby dodać do zbioru danych dodatkowe pola, takie jak Nazwa użytkownika czy Data utworzenia historii, zaznacz je.
  9. (Opcjonalnie) Aby dodać filtry, wybierz je.
    Możesz na przykład zastosować filtr pochodzi z ostatnich 7 dni do pola Data utworzenia historii lub odfiltrować konkretny identyfikator arkusza, aby zobaczyć tylko zapytania zainicjowane z określonego identyfikatora arkusza kalkulacyjnego.
  10. Kliknij Wykonaj.

Rozwiązywanie problemów

Otwórz sekcję  |  Zwiń wszystko

W przypadku awarii Arkuszy

U góry arkusza kliknij Prześlij opinię.

Aktualizacje BigQuery nie wyświetlają się w połączonych arkuszach

W plikach Arkuszy kliknij Odśwież, by zaimportować aktualizacje danych BigQuery do połączonych arkuszy. Aby odświeżyć każdy element w połączonych arkuszach, kliknij Dane a potem Łączniki danych a potem Odśwież dane a potem Odśwież wszystko.

Użytkownicy nie mogą otworzyć pliku połączonych arkuszy

Jeśli odpowiednio skonfigurujesz uprawnienia dla swojej organizacji, na przykład ograniczając dostęp do plików Arkuszy użytkownikom spoza organizacji, nie będą oni mogli otwierać plików połączonych arkuszy. Aby dowiedzieć się, jak zmienić uprawnienia, przeczytaj artykuł Ustawianie uprawnień użytkowników do udostępniania na Dysku.

Jeśli nadal masz problemy, zobacz Rozwiązywanie problemów z danymi BigQuery w Arkuszach Google i Rozwiązywanie problemów z połączonymi arkuszami w aplikacji Looker.

Powiązane artykuły

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
4528337741988817728
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false