AppSheet で使用される Google Cloud のサービス アカウントとプロジェクトの詳細については、以下をご覧ください。
- AppSheet が所有するサービス アカウントとプロジェクト
- 組織が所有する Google Cloud のサービス アカウントとプロジェクト
- Google Cloud プロジェクトへの AppSheet からのアクセス
- AppSheet が所有するサービス アカウントに対する権限を管理する
- 自動プロジェクトを管理する
- Google Cloud のサービス アカウントとプロジェクトを使用する機能
下の図は、AppSheet で使用される Google Cloud のサービス アカウントとプロジェクトを示しています。これについては、以降のセクションで説明します。
AppSheet が所有するサービス アカウントとプロジェクト
AppSheet が所有するサービス アカウントとプロジェクトは、AppSheet が所有する Google Cloud プロジェクトの中に作成されます。これらのサービス アカウントは人間が管理するものではなく、表示、作成、使用、削除できるのは AppSheet のみです。
組織が所有する Google Cloud のサービス アカウントとプロジェクト
組織が所有し管理するサービス アカウントは、独自の Google Cloud プロジェクトの中にあり、Google Cloud 管理者によって管理されます。AppSheet 管理者は、Google Cloud 管理者であるか、Cloud 管理者から Google Cloud での適切な権限が付与されていない限り、これらのサービス アカウントの検索、表示、編集を直接行うことはできません。
組織が所有する Google Cloud プロジェクトも、Google Cloud 管理者であるか、適切な権限が付与されていない限り、検索、表示、編集を行うことはできません。
自動プロジェクト
一部の機能については、それを機能させるために、AppSheet が組織に代わって、Google Cloud 管理者が所有し管理する Google Cloud プロジェクトを作成する場合があります。
自分で自動プロジェクトを表示または管理する必要はありません。Google Cloud で必要となるインタラクションは AppSheet によって処理されます。たとえば、Chat 用アプリでスラッシュ コマンドの名前を変更すると、その変更が自動的にプロジェクトに同期されます。
Google Cloud コンソールでプロジェクトにアクセスできるのは Google Cloud 管理者だけです。
組織に Google Cloud に関するポリシーの制限事項(組織外のサービス アカウントの禁止など)がある場合は、代わりに手動構成を使用する必要があります。
詳しくは、自動プロジェクトを管理するをご覧ください。
Google Cloud プロジェクトへの AppSheet からのアクセス
AppSheet の一部の機能については、それを機能させるために、AppSheet から Google Cloud プロジェクトのサービスにアクセスできる必要があります。このような場合、Google Cloud 管理者が AppSheet 所有のサービス アカウントに権限を付与する必要がある場合があります。このアカウントは AppSheet が所有していますが、Cloud 管理者はいつでも権限を取り消すことができます。
権限を付与するには、Google Cloud 管理者が Google Cloud コンソールを使用して IAM 権限を更新し、AppSheet サービス アカウントに特定のロールを付与します。クラウド管理者は、これらのプロジェクトとロールに対する AppSheet のアクセス許可をいつでも停止できます。
詳しくは、AppSheet 所有のサービス アカウントに対する権限を管理するをご覧ください。
AppSheet が所有するサービス アカウントに対する権限を管理する
AppSheet が所有するサービス アカウントに権限を割り当てることができるのは、Google Cloud 管理者のみです。Google Cloud 管理者は、Google Cloud コンソールで Google Cloud Identity and Access Management(IAM)を使用します。AppSheet が作成した自動プロジェクトへの権限を、AppSheet が自動的に AppSheet 自身に割り当てる場合がありますが、Google Cloud 管理者は権限の取り消しなど、これらの権限を管理できます。
使用される特定のサービス アカウント、ロール、プリンシパルは、構成されようとしている AppSheet の機能によって異なりますが、権限の付与と取り消しの手順は、IAM でプリンシパルにロールを割り当てる手順と同じです。
権限の付与と取り消しについて詳しくは、以下をご覧ください。
自動プロジェクトを管理する
以下のセクションの説明に沿って、自動プロジェクトを管理します。
自動プロジェクトを表示または更新する
Google Cloud 管理者でない限り、Cloud コンソールで自動プロジェクトの検索、表示、編集を直接行うことはできません。Cloud 管理者は、組織の root > system-gsuite > appsheet フォルダでプロジェクトにアクセスできます。
プロジェクト ID の先頭には app- が付きます。
自動プロジェクトを削除する
Google Cloud 管理者は、通常の Cloud プロジェクトと同じように自動プロジェクトを削除できます。プロジェクトのシャットダウン(削除)をご覧ください。
Cloud 管理者以外は、自動プロジェクトを直接削除することはできません。ただし、Google Cloud のサービス アカウントとプロジェクトを使用する機能で説明されているように、AppSheet によって自動プロジェクトが削除される場合があります。Google Cloud のサービス アカウントとプロジェクトを使用する機能
次の表に、Google Cloud のサービス アカウントとプロジェクトを使用する AppSheet の機能の概要を示します。
使用されるサービス アカウント、ロール、自動プロジェクト、その他のアクションの種類と名前は、AppSheet の各機能に固有のものです。各機能の構成を確認してください。
| 機能 | 使用方法 | 詳細 |
| Chat 用アプリ |
|
AppSheet を使用して Chat 用アプリを構成する |
| Integration Connectors(プレビュー) | AppSheet 所有のサービス アカウント | AppSheet で Integration Connectors を設定する |
| チーム監査ログを Google BigQuery にエクスポートする | AppSheet 所有のサービス アカウント | チーム監査ログを BigQuery にエクスポートする |