Du kan få åtkomst till, analysera, visualisera och dela miljarder datarader från kalkylarket med kopplade arbetsblad, den nya dataanslutaren för Kalkylark. Du kan även använda kopplade arbetsblad för att
- Samarbeta med partner, analytiker eller andra intressenter i ett välbekant gränssnitt för kalkylark.
- låta användarna delegera åtkomst till redigeringsbehöriga
- säkerställa en enda sanningskälla för dataanalys utan att behöva skapa ytterligare .csv-exporter.
- Analysera data inom en perimeter som begränsar åtkomsten utifrån attribut, till exempel användarens IP-adress och enhetsinformation.
Du kan köra sökfrågor från kopplade arbetsblad i BigQuery eller Looker manuellt eller enligt ett definierat schema. I Kalkylark sparas resultaten av dessa sökfrågor i kalkylarket så att du kan analysera och dela dem. Titta på de här videosjälvstudierna om du vill veta mer om att använda kopplade arbetsblad med BigQuery.
Du kan visa frågehändelser med kopplade arbetsblad i Logghändelser för Drive.
Ställa in BigQuery för analys av data
Öppna avsnitt | Komprimera alla
Steg 1: Aktivera Google CloudKontrollera att Google Cloud är aktiverat för organisationen. Anvisningar finns i Visa vilka appar som är aktiverade för en användare, grupp eller organisationsenhet. Om du behöver aktivera Google Cloud kan du läsa Aktivera eller inaktivera Google Cloud för användare.
Anvisningar om hur du använder kopplade arbetsblad med BigQuery finns i Komma igång med BigQuery-data i Google Kalkylark.
Du använder IAM-roller (identitets- och åtkomsthantering) för att tilldela behörigheter till för den data användarna ska ha åtkomst till. Om en användare ska kunna lägga till eller använda ett BigQuery-projekt i Kalkylark måste hens IAM-roll i BigQuery vara bigquery.user eller bigquery.jobUser och bigquery.dataViewer.
Mer information om dessa roller finns i BigQuery-definierade IAM-roller.
Vilka åtgärder användarna kan utföra beror på deras IAM-roll och kalkylarksbehörigheter, inte på kalkylarkets ägarbehörigheter. Personer utanför organisationen kan bara interagera med Kalkylark i organisationen om du tillåter det.
Åtgärder i Kalkylark | Obligatorisk IAM-roll i BigQuery | Nödvändiga behörigheter i Kalkylark |
---|---|---|
Skapa diagram, pivottabeller, formler eller utdrag med BigQuery-tabeller eller -vyer |
bigquery.user ellerbigquery.jobUser och bigquery.dataViewer |
Redigerare |
Visa diagram, pivottabeller, formler, utdrag eller förhandsgranskningar som har skapats från BigQuery-data | Ingen | Redigerare eller läsbehörig |
Skapa eller redigera en anpassad BigQuery-fråga |
bigquery.user eller bigquery.jobUser och bigquery.dataViewer |
Redigerare |
Visa en anpassad BigQuery-sökfråga | Ingen | Redigerare eller läsbehörig |
Uppdatera data från BigQuery |
bigquery.user eller bigquery.jobUser och bigquery.dataViewer |
Redigerare |
Du tilldelar dina dataset IAM-roller i BigQuery-konsolen. Mer information finns i Styra åtkomsten till resurser med IAM.
Utöver att använda IAM för att auktorisera vilka användare som kan komma åt BigQuery-data kan du använda VPC-tjänstkontroller för att skapa en perimetertjänst som begränsar åtkomsten baserat på attribut som användarens IP-adress och enhetsinformation. Användarna kan bara använda kopplade arbetsblad för att få åtkomst till BigQuery-data som skyddas av VPC-tjänstkontroller om du konfigurerar perimetern så att Kalkylark kan kopiera sökresultat till användarnas kalkylark. Mer information finns i Åtkomstkontroll.
Ställ in Looker för att analysera data
Om du vill använda kopplade arbetsblad med Looker måste du aktivera åtkomst till tjänster som inte styrs separat på Googles administratörskonsol. Mer information finns i Hantera åtkomst till tjänster som inte styrs separat. En Looker-administratör måste först aktivera kopplade arbetsblad i administratörsgränssnittet för Looker. Mer detaljerade anvisningar finns i Använda kopplade arbetsblad för Looker.
Tillåt användarna att delegera åtkomst till kopplade arbetsblad för BigQuery
Du kan låta användarna delegera åtkomst till kopplade arbetsblad för BigQuery så att de kan samarbeta med andra användare för att analysera data och köra sökfrågor.
Om användarna ska kunna delegera åtkomst måste de dela arbetsbladet med den andra användaren. De kan dock inte delegera åtkomst till ett arbetsblad som delas offentligt med en länk. Du kan granska användaren som delegerar åtkomst och användaren som kör en sökfråga i logghändelser för Drive eller Cloud-granskningsloggar.
Aktivera eller inaktivera delegerad åtkomst
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
-
Från administratörskonsolen öppnar du menyn ApparGoogle WorkspaceDrive och DokumentFunktioner och appar.
- För Delegerad åtkomst till kopplade arbetsblad klickar du på Redigera .
- Om du vill att inställningen ska gälla alla väljer du organisationsenheten på den högsta nivån. Välj i annat fall en underordnad organisationsenhet eller en konfigurationsgrupp.
- För Delegeringsinställningar markerar eller avmarkerar du Tillåt användare med redigeringsåtkomst till ett kalkylark att aktivera åtkomstdelegering för kopplade arbetsblad.
- Om du konfigurerar en organisationsenhet eller grupp väljer du Endast användare inom en viss organisationsenhet eller grupp kan använda delegering.
- Om du vill tillåta att alla användare med åtkomst till arbetsbladet delegerar åtkomst väljer du Alla användare kan använda delegering.
Det här alternativet inkluderar användare utanför organisationen om de har åtkomst till arbetsbladet.
-
Klicka på Spara. Om du har konfigurerat en organisationsenhet eller grupp kan något av alternativen Ärv eller Åsidosätt vara tillgängligt för en överordnad organisationsenhet eller Inget angivet för en grupp.
Om du aktiverar delegering ska du informera användarna om att de kan följa de här stegen om de vill delegera åtkomst till ett arbetsblad.
Visa logghändelser för kopplade arbetsblad
När kopplade arbetsblad har åtkomst till BigQuery- och Looker-data registreras poster i Logghändelser för Drive. Poster registreras även i Cloud-granskningsloggar för BigQuery-åtkomst och i utforskning av systemaktivitetshistorik för Looker-åtkomst. Loggarna visar vem som har fått åtkomst till data och när.
Öppna avsnitt | Komprimera alla
Analysera logghändelser för Drive med Reports APIMer information om hur du analyserar händelser i Drive-loggen från Googles administratörskonsol finns i Åtkomst till logghändelsedata för Drive.
Med Reports API kan du visa sökfrågehändelserna för kopplade arbetsblad. Följande exempel hämtar alla Drive-händelser efter sökfrågehändelsetypen för kopplade arbetsblad:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/drive?eventName=connected_sheets_query
Det fullständiga JSON-svaret på det här API-anropet visas i avsnittet Full JSON Response nedan på den här sidan.
Användaren som initierade sökfrågan visas som aktör.
"actor": {
"email": "skrivbehörig@exempel.com",
"profileId": "användarens unika Google Workspace-profil-id"
}
I Kalkylark finns ytterligare information om sökfrågan som kördes som parametrar.
"parameters": [
{
"name": "execution_trigger",
"value": "sheets_ui"
},
{
"name": "query_type",
"value": "big_query"
},
{
"name": "data_connection_id",
"value": "Molnprojekt-id"
},
{
"name": "execution_id",
"multiValue": [
"jobs/big_query_job_id"
]
},
{
"name": "delegating_principal",
"value": "trix01@scary.docsplustesting.com"
},
Fältet execution_trigger
anges baserat på hur sökfrågan anropas från Kalkylark:
Etikett | Hur sökfrågan körs |
---|---|
sheets_ui | Manuellt via användargränssnittet i Kalkylark |
schedule | Genom den schemalagda uppdateringsfunktionen i Kalkylark |
api | Via Sheets API |
apps-script | Via Apps Script |
Fältet
query_type
ställs in baserat på dataanslutaren.Etikett | Dataanslutare |
---|---|
big_query | BigQuery |
looker | Looker |
Fältet data_connection_id
baseras på data-id:t. För BigQuery är detta faktureringsprojekt-id:t. För Looker är detta webbadressen till instansen.
execution_id
ställs in baserat på id för sökfrågan som kördes.
Värdestruktur | Frågeenhet |
---|---|
jobs/<JOB_ID> | BigQuery-jobb |
datasets/<DATASET_NAME>/tables/<TABLE_NAME> | BigQuery-tabell |
query_tasks/<QUERY_TASK_ID> | Looker-sökfråga |
E-postadressen till den användare vars användaruppgifter användes finns i loggarna i fältet leg_ating_principal
.
Fullständigt JSON-svar
{
"kind": "admin#reports#activity",
"id": {
"time": "2022-10-26T17:33:51.929Z",
"uniqueQualifier": "rapportens unika id",
"applicationName": "drive",
"customerId": "ABC123xyz"
},
"actor": {
"email": "collaborator@example.com",
"profileId": "användarens unika Google Workspace-profil-id"
},
"events": [
{
"type": "access",
"name": "connected_sheets_query",
"parameters": [
{
"name": "execution_trigger",
"value": "sheets_ui"
},
{
"name": "query_type",
"value": "big_query"
},
{
"name": "data_connection_id",
"value": "Molnprojekt-id"
},
{
"name": "execution_id",
"multiValue": [
"jobs/big_query_job_id"
]
},
{
"name": "doc_id",
"value": "aBC-123-xYz"
},
{
"name": "doc_type",
"value": "kalkylark"
},
{
"name": "is_encrypted",
"boolValue": falskt
},
{
"name": "doc_title",
"value": "Dokumenttitel"
},
{
"name": "visibility",
"value": "shared_internally"
},
{
"name": "actor_is_collaborator_account",
"boolValue": falskt
},
{
"name": "delegating_principal",
"value": "ägare@exempel.com"
},
{
"name": "owner",
"value": "ägare@exempel.com"
},
{
"name": "owner_is_shared_drive",
"boolValue": falskt
},
{
"name": "owner_is_team_drive",
"boolValue": falskt
}
]
}
]
}
Varje kalkylark har ett unikt kalkylarks-id som finns i kalkylarkets webbadress. Loggposter i formatet BigQueryAuditMetadata innehåller id:t för det kalkylark som BigQuery-dataåtkomstbegäran skickades från.
Du kan skapa sökfrågor för att hämta och analysera loggar med hjälp av Logs Explorer i Google Cloud Console. I Logs Explorer anger du:
protoPayload.metadata.firstPartyAppMetadata.sheetsMetadata.docId
!= NULL_VALUE
Här visas poster med ett kalkylarks-id som inte är tomt, som i det här exemplet:
metadata: {
@type: "type.googleapis.com/google.cloud.audit.BigQueryAuditMetadata"
firstPartyAppMetadata: {
sheetsMetadata: {
docId: "aBC-123_xYz"
}
}
I Kalkylark läggs information till för att söka efter jobb med hjälp av jobbetiketter. De kan innehålla mer data som du kan analysera, som i det här exemplet:
jobInsertion: {
job: {
jobConfig: {
labels: {
sheets_access_type: "normal"
sheets_connector: "connected_sheets"
sheets_trigger: "user"
}
Värdet i fältet sheets_trigger anges baserat på hur sökfrågan skapas från Kalkylark:
Etikett | Hur sökfrågan körs |
---|---|
user | Manuellt via användargränssnittet i Kalkylark |
schedule | Genom den schemalagda uppdateringsfunktionen i Kalkylark |
api | Via Sheets API |
apps-script | Via Apps Script |
Om du till exempel vill hitta poster som motsvarar schemalagda uppdateringar av kopplade arbetsblad kan du använda följande sökfråga i Logs Explorer:
protoPayload.metadata.firstPartyAppMetadata.sheetsMetadata.docId
!= NULL_VALUE
protoPayload.metadata.jobInsertion.job.jobConfig.labels.sheets_trigger
= "schedule"
Om delegerad åtkomst har aktiverats kan du hitta e-postadressen till den användare vars användaruppgifter användes för att köra sökfrågan i loggarna. Du kan även hitta e-postadressen till användaren som utlöste frågan, enligt följande exempel:
"authenticationInfo": {
"principalEmail": "ägare@exempel.com",
"serviceAccountDelegationInfo": [
{
"firstPartyPrincipal": {
"principalEmail": "användare_med_skrivbehörighet@exempel.com",
"serviceMetadata": {
"service": "kalkylark"
}
}
}
]
}
Obs! Fältet serviceAccountDelegationInfo
visas bara om delegerad åtkomst har använts för frågan. I det här fallet är personen som anges under principalEmail
den som har delegerat åtkomst.
Mer detaljerad dokumentation finns i Använda Logs Explorer och Skapa sökfrågor i Logs Explorer.
Läs mer om BigQuery-granskningsloggar, kalkylarks-id:n, BigQueryAuditMetadata-formatet, SheetsMetadata, delning av kalkylark och Google Sheets API.
- Klicka på UtforskaHistorik till vänster i Looker-instansen.
- För Hitta ett fält anger du API-klientnamn och klickar på Filter för att lägga till detta fält i datasetet.
- Välj är lika med under Filter och ange Kopplade arbetsblad i fältet bredvid detta.
- För Hitta ett fält anger du ID för kopplade arbetsblad för att lägga till detta fält i datasetet.
- För Hitta ett fält anger du Utlösare för kopplade arbetsblad för att lägga till detta fält i datasetet.
- För Hitta ett fält anger du History Slug för att lägga till fältet i datasetet.
- History Slug motsvarar det QUERY_TASK_ID som är inloggat i logghändelser för Drive. Om du vill hitta en specifik sökfråga i Drive-loggen lägger du till ett filter för fältet.
- (Valfritt) Om du vill lägga till ytterligare fält, som Användarnamn och Datum då historiken skapades, i datasetet väljer du dem.
- (Valfritt) Markera filter om du vill lägga till dem.
Du kan till exempel filtrera efter Skapat datum till under de senaste sju dagarna eller filtrera på ett specifikt kalkylarks-id. om du bara vill se Looker-sökfrågor som har initierats från ett visst kalkylarks-id. - Klicka på Kör.
Felsökning
Öppna avsnitt | Komprimera alla
Om Kalkylark krascharKlicka på Skicka feedback högst upp på arbetsbladet.
I Kalkylark-filerna klickar du på Uppdatera för att hämta eventuella uppdateringar av BigQuery-data till kopplade arbetsblad. Uppdatera alla objekt i kopplade arbetsblad genom att klicka på DataDataanslutareUppdatera dataUppdatera alla.
Om du konfigurerar vissa behörigheter för Kalkylark-filer för organisationen, exempelvis begränsar användare utanför organisationen från att få åtkomst till Kalkylark-filer, kan dessa användare inte öppna filer i kopplade arbetsblad. Om du vill ändra behörigheterna läser du Ange Drive-användares delningsbehörigheter.
Om du fortfarande har problem kan du läsa Åtgärda problem med BigQuery-data i Google Kalkylark och Felsöka kopplade arbetsblad för Looker.