คุณสามารถเข้าถึง วิเคราะห์ แสดงข้อมูลเป็นภาพ และแชร์ข้อมูลหลายพันล้านแถวจากสเปรดชีตด้วยชีตที่เชื่อมต่อซึ่งเป็นเครื่องมือเชื่อมต่อข้อมูลของชีต นอกจากนี้คุณยังใช้ชีตที่เชื่อมต่อเพื่อทำสิ่งต่อไปนี้ได้ด้วย
- ทำงานร่วมกับพาร์ทเนอร์ นักวิเคราะห์ หรือผู้มีส่วนเกี่ยวข้องอื่นๆ ในอินเทอร์เฟซสเปรดชีตที่คุ้นเคย
- อนุญาตให้ผู้ใช้มอบสิทธิ์เข้าถึงให้กับผู้ทำงานร่วมกัน
- ดูแลให้มีแหล่งข้อมูลที่ถูกต้องแห่งเดียวสำหรับการวิเคราะห์ข้อมูลโดยไม่ต้องมีการส่งออกไฟล์ .CSV เพิ่มเติม
- วิเคราะห์ข้อมูลภายในขอบเขตที่จำกัดการเข้าถึงตามแอตทริบิวต์ เช่น ที่อยู่ IP และข้อมูลอุปกรณ์ของผู้ใช้
คุณสามารถเรียกใช้การค้นหาจากชีตที่เชื่อมต่อบน BigQuery หรือ Looker ได้ด้วยตัวเองหรือตามเวลาที่กำหนดไว้ ชีตจะบันทึกผลลัพธ์ของการค้นหาดังกล่าวในสเปรดชีตเพื่อให้คุณวิเคราะห์และแชร์ได้ โปรดดูวิดีโอบทแนะนำเหล่านี้เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้ชีตที่เชื่อมต่อกับ BigQuery
คุณสามารถดูเหตุการณ์การค้นหาชีตที่เชื่อมต่อได้ในเหตุการณ์ในบันทึกของไดรฟ์
ตั้งค่า BigQuery เพื่อวิเคราะห์ข้อมูล
ขั้นตอนที่ 1: เปิด Google Cloudตรวจสอบว่าได้เปิดใช้ Google Cloud ให้กับองค์กรแล้ว โปรดดูวิธีการที่หัวข้อดูแอปที่เปิดให้กับผู้ใช้ กลุ่ม หรือหน่วยขององค์กร หากต้องการเปิด Google Cloud ให้ไปที่หัวข้อเปิดหรือปิด Google Cloud ให้กับผู้ใช้
และดูวิธีการใช้ชีตที่เชื่อมต่อด้วย BigQuery ที่หัวข้อเริ่มต้นใช้งานข้อมูล BigQuery ใน Google ชีต
คุณใช้บทบาท IAM (Identity and Access Management) เพื่อกำหนดสิทธิ์เกี่ยวกับข้อมูลที่ผู้ใช้มีสิทธิ์เข้าถึง หากต้องการเพิ่มหรือใช้โปรเจ็กต์ BigQuery ในชีต บทบาท IAM ของผู้ใช้ใน BigQuery ต้องเป็น bigquery.user หรือ bigquery.jobUser และ bigquery.dataViewer
โปรดดูข้อมูลเกี่ยวกับบทบาทเหล่านี้ที่หัวข้อบทบาท IAM ที่กำหนดไว้ล่วงหน้าของ BigQuery
การดำเนินการที่ผู้ใช้ทำได้จะขึ้นอยู่กับบทบาท IAM และสิทธิ์ในสเปรดชีต ไม่ใช่สิทธิ์ของเจ้าของสเปรดชีต บุคคลภายนอกองค์กรจะโต้ตอบกับชีตในองค์กรได้ในกรณีที่คุณอนุญาตเท่านั้น
| การดำเนินการในชีต | บทบาท IAM ที่ต้องมีใน BigQuery | สิทธิ์ที่ต้องมีในชีต |
|---|---|---|
| สร้างแผนภูมิ, ตาราง Pivot, สูตร หรือการแยกข้อมูลโดยใช้ตารางหรือมุมมองของ BigQuery |
bigquery.user หรือbigquery.jobUser และ bigquery.dataViewer |
เอดิเตอร์ |
| ดูแผนภูมิ, ตาราง Pivot, สูตร, การแยกข้อมูล หรือพรีวิวที่สร้างจากข้อมูลของ BigQuery | ไม่มี | เอดิเตอร์หรือผู้มีสิทธิ์อ่าน |
| สร้างหรือแก้ไขการค้นหา BigQuery ที่กําหนดเอง |
bigquery.user หรือ bigquery.jobUser และ bigquery.dataViewer |
เอดิเตอร์ |
| ดูการค้นหา BigQuery ที่กําหนดเอง | ไม่มี | เอดิเตอร์หรือผู้มีสิทธิ์อ่าน |
| รีเฟรชข้อมูลจาก BigQuery |
bigquery.user หรือ bigquery.jobUser และ bigquery.dataViewer |
เอดิเตอร์ |
คุณมอบหมายบทบาท IAM ไปยังชุดข้อมูลในคอนโซล BigQuery โปรดดูรายละเอียดที่หัวข้อควบคุมสิทธิ์เข้าถึงทรัพยากรด้วย IAM
นอกจากการใช้ IAM เพื่ออนุญาตให้ผู้ใช้บางรายเข้าถึงข้อมูล BigQuery ได้แล้ว คุณสามารถใช้การควบคุมบริการ VPC เพื่อสร้างขอบเขตบริการที่จํากัดการเข้าถึงตามแอตทริบิวต์ เช่น ที่อยู่ IP และข้อมูลอุปกรณ์ของผู้ใช้ได้ด้วย โดยผู้ใช้สามารถใช้ชีตที่เชื่อมต่อเพื่อเข้าถึงข้อมูล BigQuery ที่คุ้มครองโดยการควบคุมบริการ VPC ได้ก็ต่อเมื่อคุณกําหนดค่าขอบเขตเพื่ออนุญาตให้ชีตคัดลอกผลการค้นหาไปยังสเปรดชีตของผู้ใช้ได้ โปรดดูรายละเอียดที่หัวข้อการควบคุมการเข้าถึง
ตั้งค่า Looker เพื่อวิเคราะห์ข้อมูล
หากต้องการใช้ชีตที่เชื่อมต่อกับ Looker คุณต้องเปิดสิทธิ์เข้าถึงให้กับบริการที่ไม่มีการควบคุมแยกต่างหากในคอนโซลผู้ดูแลระบบของ Google โปรดดูข้อมูลเพิ่มเติมที่หัวข้อจัดการการเข้าถึงบริการที่ไม่มีการควบคุมแบบแยกแต่ละบริการ นอกจากนี้ ผู้ดูแลระบบ Looker จะต้องเปิดใช้ชีตที่เชื่อมต่อใน UI การดูแลระบบของ Looker ก่อน โปรดดูวิธีการโดยละเอียดเพิ่มเติมได้ที่หัวข้อการใช้ชีตที่เชื่อมต่อสำหรับ Looker
อนุญาตให้ผู้ใช้มอบสิทธิ์เข้าถึงชีตที่เชื่อมต่อสำหรับ BigQuery
คุณสามารถอนุญาตให้ผู้ใช้มอบสิทธิ์เข้าถึงชีตที่เชื่อมต่อสำหรับ BigQuery เพื่อทำงานร่วมกับผู้ใช้รายอื่นในการวิเคราะห์ข้อมูลและเรียกใช้การค้นหาได้
หากต้องการมอบสิทธิ์เข้าถึง ผู้ใช้ต้องแชร์ชีตกับผู้ใช้รายอื่น แต่ผู้ใช้จะมอบสิทธิ์เข้าถึงชีตที่แชร์กับสาธารณะโดยใช้ลิงก์ไม่ได้ คุณสามารถตรวจสอบผู้ใช้ที่มอบสิทธิ์เข้าถึงและผู้ใช้ที่เรียกใช้การค้นหาได้ในเหตุการณ์ในบันทึกของไดรฟ์หรือบันทึกการตรวจสอบระบบคลาวด์
เปิดหรือปิดสิทธิ์เข้าถึงที่ได้รับมอบมา
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
แอป
Google Workspace
- ในส่วนการเข้าถึงที่ได้รับมอบสิทธิ์สำหรับชีตที่เชื่อมต่อ ให้คลิกแก้ไข
- (ไม่บังคับ) หากต้องการใช้การตั้งค่าเฉพาะกับผู้ใช้บางราย ให้เลือกหน่วยขององค์กร (มักใช้กับแผนกต่างๆ) หรือกลุ่มการกำหนดค่า (ขั้นสูง) ที่ด้านข้าง แสดงวิธีการ
การตั้งค่ากลุ่มจะลบล้างหน่วยขององค์กร ดูข้อมูลเพิ่มเติม
- ในส่วนการตั้งค่าการมอบสิทธิ์ ให้เลือกหรือยกเลิกการเลือกอนุญาตให้ผู้ใช้ที่มีสิทธิ์แก้ไขสเปรดชีตเปิดใช้การมอบสิทธิ์เข้าถึงชีตที่เชื่อมต่อ
- หากกำลังกำหนดค่าหน่วยขององค์กรหรือกลุ่ม ให้เลือกเฉพาะผู้ใช้ภายในหน่วยขององค์กรหรือกลุ่มที่เลือกเท่านั้นที่จะใช้การมอบสิทธิ์ได้
- หากต้องการอนุญาตให้ผู้ใช้รายใดก็ตามเข้าถึงชีตได้เพื่อมอบสิทธิ์การเข้าถึง ให้เลือกผู้ใช้ทุกคนจะใช้การมอบสิทธิ์ได้
โดยตัวเลือกนี้จะรวมถึงผู้ใช้ภายนอกองค์กรที่มีสิทธิ์เข้าถึงชีตด้วย
-
คลิกบันทึก หรือคลิกลบล้างสำหรับ หน่วยขององค์กร
หากต้องการกู้คืนค่าที่รับช่วงมาในภายหลัง ให้คลิกรับค่า (หรือยกเลิกการตั้งค่าสำหรับกลุ่ม)
หากคุณเปิดการมอบสิทธิ์ โปรดแจ้งให้ผู้ใช้ทำตามขั้นตอนต่อไปนี้เพื่อมอบสิทธิ์เข้าถึงชีต
ดูเหตุการณ์บันทึกสำหรับชีตที่เชื่อมต่อ
เมื่อชีตที่เชื่อมต่อเข้าถึงข้อมูล BigQuery และ Looker แล้ว ระบบจะบันทึกรายการไว้ในเหตุการณ์ในบันทึกของไดรฟ์ นอกจากนี้จะมีการบันทึกรายการในบันทึกการตรวจสอบระบบคลาวด์สำหรับการเข้าถึง BigQuery และในการสำรวจประวัติกิจกรรมของระบบสำหรับการเข้าถึง Looker ด้วย ซึ่งจะแสดงรายชื่อผู้ที่เข้าถึงข้อมูลและช่วงเวลาที่เข้าถึง
วิเคราะห์เหตุการณ์ในบันทึกของไดรฟ์โดยใช้ Reports APIโปรดดูรายละเอียดเกี่ยวกับวิธีวิเคราะห์เหตุการณ์ในบันทึกของไดรฟ์จากคอนโซลผู้ดูแลระบบของ Google ที่หัวข้อเข้าถึงข้อมูลเหตุการณ์ในบันทึกของไดรฟ์
คุณสามารถดูเหตุการณ์การค้นหาชีตที่เชื่อมต่อได้โดยใช้ Reports API ตัวอย่างต่อไปนี้จะดึงข้อมูลเหตุการณ์ทั้งหมดในไดรฟ์ตามประเภทเหตุการณ์การค้นหาในชีตที่เชื่อมต่อ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/drive?eventName=connected_sheets_query
การตอบสนองของ JSON ที่สมบูรณ์สำหรับการเรียก API นี้จะแสดงในส่วนการตอบกลับ JSON แบบเต็มด้านล่างในหน้านี้
ผู้ใช้ที่เริ่มการค้นหาจะแสดงเป็นผู้ดำเนินการ
"actor": {
"email": "collaborator@example.com",
"profileId": "user’s unique Google Workspace profile ID"
}
ชีตให้ข้อมูลเพิ่มเติมเกี่ยวกับการค้นหาที่เรียกใช้เป็นพารามิเตอร์
"parameters": [
{
"name": "execution_trigger",
"value": "sheets_ui"
},
{
"name": "query_type",
"value": "big_query"
},
{
"name": "data_connection_id",
"value": "The Cloud project ID"
},
{
"name": "execution_id",
"multiValue": [
"jobs/big_query_job_id"
]
},
{
"name": "delegating_principal",
"value": "trix01@scary.docsplustesting.com"
},
ระบบจะตั้งค่าช่อง execution_trigger ตามวิธีที่ระบบเรียกใช้การค้นหาจากชีต
| ป้ายกำกับ | วิธีดําเนินการกับการค้นหา |
|---|---|
| sheets_ui | ดําเนินการด้วยตนเองผ่าน UI ของชีต |
| schedule | ผ่านฟีเจอร์การรีเฟรชที่กําหนดเวลาไว้ในชีต |
| api | ผ่าน Sheets API |
| apps-script | ผ่าน Apps Script |
ระบบจะตั้งค่าช่อง
query_type ตามเครื่องมือเชื่อมต่อข้อมูล| ป้ายกำกับ | เครื่องมือเชื่อมต่อข้อมูล |
|---|---|
| big_query | BigQuery |
| looker | Looker |
ช่อง data_connection_id ได้รับการตั้งค่าตามรหัสของการเชื่อมต่อข้อมูล สำหรับ BigQuery ค่านี้คือรหัสโปรเจ็กต์การเรียกเก็บเงิน ส่วนสำหรับ Looker ค่าคือ URL ของอินสแตนซ์
ระบบจะตั้งค่า execution_id ตามรหัสของการค้นหาที่ดำเนินการ
| โครงสร้างค่า | เอนทิตีคำค้นหา |
|---|---|
| jobs/<JOB_ID> | งานของ BigQuery |
| datasets/<DATASET_NAME>/tables/<TABLE_NAME> | ตาราง BigQuery |
| query_tasks/<QUERY_TASK_ID> | การค้นหา Looker |
อีเมลของผู้ใช้ที่มีการนำข้อมูลเข้าสู่ระบบมาใช้จะอยู่ในบันทึกในรูปแบบของช่อง delegating_primary
การตอบสนองของ JSON แบบเต็ม
{
"kind": "admin#reports#activity",
"id": {
"time": "2022-10-26T17:33:51.929Z",
"uniqueQualifier": "report’s unique ID",
"applicationName": "drive",
"customerId": "ABC123xyz"
},
"actor": {
"email": "collaborator@example.com",
"profileId": "user’s unique Google Workspace profile ID"
},
"events": [
{
"type": "access",
"name": "connected_sheets_query",
"parameters": [
{
"name": "execution_trigger",
"value": "sheets_ui"
},
{
"name": "query_type",
"value": "big_query"
},
{
"name": "data_connection_id",
"value": "The Cloud project ID"
},
{
"name": "execution_id",
"multiValue": [
"jobs/big_query_job_id"
]
},
{
"name": "doc_id",
"value": "aBC-123-xYz"
},
{
"name": "doc_type",
"value": "spreadsheet"
},
{
"name": "is_encrypted",
"boolValue": false
},
{
"name": "doc_title",
"value": "Document title"
},
{
"name": "visibility",
"value": "shared_internally"
},
{
"name": "actor_is_collaborator_account",
"boolValue": false
},
{
"name": "delegating_principal",
"value": "owner@example.com"
},
{
"name": "owner",
"value": "owner@example.com"
},
{
"name": "owner_is_shared_drive",
"boolValue": false
},
{
"name": "owner_is_team_drive",
"boolValue": false
}
]
}
]
}
สเปรดชีตทุกรายการจะมีรหัสชีตที่ไม่ซ้ำกันอยู่ใน URL ของสเปรดชีต รายการบันทึกในรูปแบบ BigQueryAuditMetadata จะมีรหัสของสเปรดชีตที่ส่งคําขอเข้าถึงข้อมูล BigQuery
คุณสามารถสร้างการค้นหาเพื่อดึงข้อมูลและวิเคราะห์บันทึกโดยใช้ Logs Explorer ในคอนโซล Google Cloud โดยใน Logs Explorer ให้ป้อน
protoPayload.metadata.firstPartyAppMetadata.sheetsMetadata.docId
!= NULL_VALUE
ระบบจะแสดงรายการซึ่งมีรหัสสเปรดชีตที่ระบุไว้ ดังตัวอย่างต่อไปนี้
metadata: {
@type: "type.googleapis.com/google.cloud.audit.BigQueryAuditMetadata"
firstPartyAppMetadata: {
sheetsMetadata: {
docId: "aBC-123_xYz"
}
}
ชีตจะเพิ่มข้อมูลเพิ่มเติมเพื่อค้นหางานโดยใช้ป้ายกํากับงาน ซึ่งจะช่วยให้คุณมีข้อมูลในการวิเคราะห์มากขึ้น ดังตัวอย่างต่อไปนี้
jobInsertion: {
job: {
jobConfig: {
labels: {
sheets_access_type: "normal"
sheets_connector: "connected_sheets"
sheets_trigger: "user"
}
ค่าในช่อง sheets_trigger จะกำหนดตามวิธีที่ระบบเรียกใช้การค้นหาจากชีต
| ป้ายกำกับ | วิธีดําเนินการกับการค้นหา |
|---|---|
| user | ดําเนินการด้วยตนเองผ่าน UI ของชีต |
| schedule | ผ่านฟีเจอร์การรีเฟรชที่กําหนดเวลาไว้ในชีต |
| api | ผ่าน Sheets API |
| apps-script | ผ่าน Apps Script |
ตัวอย่างเช่น หากต้องการค้นหารายการซึ่งตรงกับการรีเฟรชที่กำหนดเวลาไว้ของชีตที่เชื่อมต่อ คุณสามารถใช้การค้นหาต่อไปนี้ใน Logs Explorer
protoPayload.metadata.firstPartyAppMetadata.sheetsMetadata.docId
!= NULL_VALUE
protoPayload.metadata.jobInsertion.job.jobConfig.labels.sheets_trigger
= "schedule"
หากเปิดใช้การเข้าถึงที่ได้รับมอบสิทธิ์แล้ว คุณจะเห็นอีเมลของผู้ใช้ที่ใช้ข้อมูลเข้าสู่ระบบในการเรียกใช้การค้นหาในบันทึก นอกจากนี้ คุณยังสามารถดูอีเมลของผู้ใช้ที่ทริกเกอร์การค้นหา ดังที่แสดงในตัวอย่างต่อไปนี้
"authenticationInfo": {
"principalEmail": "owner@example.com",
"serviceAccountDelegationInfo": [
{
"firstPartyPrincipal": {
"principalEmail": "collaborator@example.com",
"serviceMetadata": {
"service": "sheets"
}
}
}
]
}
หมายเหตุ: ช่อง serviceAccountDelegationInfo จะปรากฏก็ต่อเมื่อใช้สิทธิ์เข้าถึงที่ได้รับมอบมาสําหรับการค้นหาเท่านั้น ในกรณีนี้ บุคคลที่ระบุไว้ในส่วน principalEmail คือผู้ที่มอบสิทธิ์เข้าถึง
สําหรับเอกสารเชิงลึกเพิ่มเติม โปรดดูการใช้ Logs Explorer และสร้างการค้นหาใน Logs Explorer
ดูข้อมูลเพิ่มเติมเกี่ยวกับบันทึกการตรวจสอบของ BigQuery, รหัสสเปรดชีต, รูปแบบ BigQueryAuditMetadata, SheetsMetadata, การแชร์สเปรดชีต และ Google Sheets API
- ในอินสแตนซ์ Looker ทางด้านซ้าย ให้คลิกสำรวจ
- ในส่วนค้นหาช่อง ให้ป้อน API Client Name แล้วคลิกตัวกรอง
เพื่อเพิ่มช่องนี้ลงในชุดข้อมูล
- ในส่วนตัวกรอง ให้เลือก is equal to แล้วป้อน Connected Sheets ในช่องด้านข้าง
- ในส่วนค้นหาช่อง ให้ป้อน Connected Sheets Spreadsheets ID เพื่อเพิ่มช่องนี้ลงในชุดข้อมูล
- ในส่วนค้นหาช่อง ให้ป้อน Connected Sheets Trigger เพื่อเพิ่มช่องนี้ลงในชุดข้อมูล
- ในส่วนค้นหาช่อง ให้ป้อน History Slug เพื่อเพิ่มช่องนี้ลงในชุดข้อมูล
- History Slug จะเทียบเท่ากับ QUERY_TASK_ID ที่บันทึกในเหตุการณ์ในบันทึกของไดรฟ์ หากต้องการดูการค้นหาเฉพาะในบันทึกของไดรฟ์ ให้เพิ่มตัวกรองในช่องนั้นๆ
- (ไม่บังคับ) หากต้องการเพิ่มช่อง เช่น User Name และ History Created Date ไปยังชุดข้อมูล ให้เลือกช่องเหล่านั้น
- (ไม่บังคับ) หากต้องการเพิ่มตัวกรอง ให้เลือกตัวกรอง
เช่น คุณสามารถกรอง History Created Date เป็น is in the past 7 days หรือกรองตามรหัสสเปรดชีต เพื่อดูเฉพาะคำค้นหาของ Looker ที่เริ่มต้นจากรหัสสเปรดชีตที่ต้องการ - คลิกเรียกใช้
แก้ปัญหา
หากชีตขัดข้องคลิกส่งความคิดเห็นที่ด้านบนของชีต
ในไฟล์ชีต ให้คลิกรีเฟรชเพื่อดึงการอัปเดตข้อมูล BigQuery ไปยังชีตที่เชื่อมต่อ หากต้องการรีเฟรชรายการทั้งหมดในชีตที่เชื่อมต่อ ให้คลิกข้อมูลเครื่องมือเชื่อมต่อข้อมูล
รีเฟรชข้อมูล
รีเฟรชทั้งหมด
หากตั้งค่าสิทธิ์บางอย่างในไฟล์ชีตให้กับองค์กร เช่น จํากัดผู้ใช้ภายนอกองค์กรไม่ให้เข้าถึงไฟล์ชีต ผู้ใช้ดังกล่าวจะเปิดไฟล์ชีตที่เชื่อมต่อไม่ได้ หากต้องการเปลี่ยนสิทธิ์ โปรดดูหัวข้อตั้งค่าสิทธิ์การแชร์ของผู้ใช้ไดรฟ์
หากยังพบปัญหาอยู่ โปรดดูหัวข้อแก้ปัญหาเกี่ยวกับข้อมูล BigQuery ใน Google ชีตและการแก้ปัญหาชีตที่เชื่อมต่อสำหรับ Looker
