データソースから提供されるデータを表示できるかどうかは、認証情報によって決まります。Looker Studio では、次の 3 種類のデータの認証情報が使用されます。
- オーナーの認証情報を使用すると、他のユーザーは、認証情報のオーナーの認証を使ってデータにアクセスできます。
- 閲覧者の認証情報では、個々のレポート閲覧者の認証情報に基づいてデータにアクセスします。
- サービス アカウント認証情報では、人間ではないユーザーを表す特別なタイプの Google アカウントを使用して、データアクセスを認証および許可できます。
データソースの認証情報を設定する
- データソースを編集します。
- 画面上部の [データの認証情報] をクリックします。
- 新しい認証情報の種類を選択します。
- 新しい認証情報のオーナーになるには、[自分をオーナーに設定] をクリックします。
認証情報の種類
オーナーの認証情報
他のユーザーがデータへのアクセス権を保持していなくても、これらのデータに基づくレポートを閲覧、作成できるようにする場合は、このオプションを選択します。オーナーの認証情報では、特定のユーザーの認証情報を使ってデータセットへのアクセスを承認します。デフォルトでは、データソースを作成したユーザーが認証情報のオーナーとなりますが、データソースの他の編集者も認証情報のオーナーになることができます。
オーナーの認証情報オプションでは、他のユーザーにはデータに直接アクセスできる権限が付与されません。オーナーの認証情報は、「プレーンテキスト」のまま表示されることも、送信されることもありません。
例
自社の「すべてのウェブサイトのトラフィック」ビューに接続している Google アナリティクスのデータソースを作成したとします。データソースの [設定] タブで [オーナーの認証情報] を選択し、このデータソースを A さんおよび B さんと共有しました。A さんは、独自の Google アナリティクスのログイン情報とこのビューへのアクセス権を保持しています。一方 B さんには、このビューへのアクセス権がありません。しかし、お客様の認証情報が使用されているため、A さんも B さんもこのデータソースに基づくレポートを閲覧できます。
閲覧者の認証情報
このオプションでは、データソース(またはデータソースに基づいて作成されたレポート)の各ユーザーに、データにアクセスするための認証情報を提供してもらう必要があります。データへのアクセス権を持っていなければ、そのユーザーは、レポートのデータを閲覧することも、データソースの項目を編集することもできません。
例
前述の「オーナーの認証情報」セクションと同じシナリオで、今度は [閲覧者の認証情報] オプションを選択したとします。このデータソースに基づいて作成されたレポートを先ほどと同じユーザーと共有していますが、データを閲覧できるのは、Google アナリティクスの「すべてのウェブサイトのトラフィック」ビューへの認証情報を保持している A さんだけです。B さんがレポートを閲覧しても、データは表示されません。
サービス アカウント認証情報
Looker Studio では、オーナーの認証情報オプションを使ってアクセス権を委任したり、閲覧者の認証情報オプションを使って個々のレポート閲覧者にデータへのアクセス権を要求したりする代わりに、サービス アカウントを使って認証を行い、データにアクセスするための承認を得ることができます。
- [サービス アカウント認証情報] オプションは、Google Workspace または Cloud Identity の管理対象組織でのみ使用できます。
- サービス アカウント認証情報は現在、BigQuery データソースでのみ使用できます。
- サービス アカウントは、Google Workspace または Cloud Identity の管理者が設定する必要があります。管理者である場合は、サービス アカウントの設定方法をご確認ください。
サービス アカウントがすでに設定されている場合、そのサービス アカウントを使ってデータソースを BigQuery データに接続するには、データソースの認証情報ダイアログでサービス アカウントのメールアドレスを入力します。手順は次のとおりです。
- BigQuery データソースを作成または編集します。
- ツールバーで [データの認証情報] をクリックします。
- [サービス アカウント認証情報] を選択します。
- ボックスにサービス アカウントのメールアドレスを入力します。
- [更新] をクリックします。
サービス アカウントを確認する方法
使用するサービス アカウントを確認する最も簡単な方法は、Google Cloud 管理者に問い合わせることです。組織によっては複数のサービス アカウントを設定している場合があるため、正しいサービス アカウントを使用することが重要です。
Cloud コンソールにアクセスできる場合は、次のいずれかの方法で使用可能なサービス アカウントを一覧表示できます。
Cloud コンソールを使用する
- [Google Cloud Platform] > [IAM と管理] > [サービス アカウント] のページに移動します。
- 必要に応じてプロジェクトを選択します。
- [プロジェクトのサービス アカウント] ページで、Looker Studio で BigQuery データへのアクセスに使用するサービス アカウントを見つけます。
- そのアカウントのメールアドレスをコピーします。
Cloud Shell を使用する
- Cloud Shell を開きます。
- 必要に応じてプロジェクトを選択します。
- アクセス権を持つサービス アカウントを一覧表示するには、gcloud iam service-accounts list コマンドを実行します。
例:
gcloud iam service-accounts list
エラーが発生した場合
サービス アカウントを使用する際に認証情報のダイアログやレポートにエラーが表示される場合は、サービス アカウントの設定が完了していないか間違っている可能性があります。解決策については、Looker Studio 用に Google Cloud サービス アカウントを設定するをご覧ください。
認証情報を更新する
データソースの編集者は、その認証情報を更新できます。
- 編集者は、データソースで使用される認証情報の種類を変更できます。
- 編集者は、新しい認証情報のオーナーになることができます。
データの認証情報を取り消す
ご自身がデータソースを編集できなくなった場合でも、ご自身の認証情報を使用するデータソースでは引き続きデータが取得されます。ご自身の認証情報を取り消すと、データソースは「ご自身として」データにアクセスできなくなります。
たとえば、会社のデータソースを作成した後でその会社を辞める場合、そのデータソースによるデータの取得を停止することが可能です。この操作は個々のデータソースに対して行うことができ、また、アクセスできなくなったすべてのデータソースから認証情報を取り消すこともできます。
単一のデータソースから認証情報を取り消す
- Looker Studio にログインします。
- 上部の [データソース] を選択します。
- 共有を停止するファイルを表示または検索し、右側にあるその他アイコン
をクリックします。
- [データソースを取り消す] をクリックします。
をクリックします。ご自身がオーナーではなくなったすべてのデータソースから認証情報を取り消す
- Looker Studio にログインします。
- 右上の設定アイコン
をクリックします。
- [データソースを取り消す] を選択します。
- ご自身が作成し、オーナーではなくなったすべてのデータソースが一覧で表示されます。
- [すべて取り消す] をクリックします。
をクリックします。