通知

この記事では、Looker Studio について説明します。Looker のドキュメントについては、https://cloud.google.com/looker/docs/intro をご覧ください。

データの認証情報

データへのアクセスを管理する

データソースから提供されるデータを表示できるかどうかは、認証情報によって決まります。Looker Studio では、次の 3 種類のデータの認証情報が使用されます。

  • オーナーの認証情報を使用すると、他のユーザーは、認証情報のオーナーの認証を使ってデータにアクセスできます。
  • 閲覧者の認証情報では、個々のレポート閲覧者の認証情報に基づいてデータにアクセスします。
  • サービス アカウントの認証情報では、人間ではないユーザーを表す特別なタイプの Google アカウントを使用して、データへのアクセスを認証および許可できます。
この記事の内容:

データソースの認証情報を設定する

  1. データソースを編集します
  2. 画面上部の [データの認証情報] をクリックします。
  3. 新しい認証情報の種類を選択します。
  4. 新しい認証情報のオーナーになるには、[自分をオーナーに設定] をクリックします。

認証情報の種類

オーナーの認証情報

他のユーザーがデータへのアクセス権を保持していなくても、これらのデータに基づくレポートを閲覧、作成できるようにする場合は、このオプションを選択します。オーナーの認証情報では、特定のユーザーの認証情報を使ってデータセットへのアクセスを承認します。デフォルトでは、データソースを作成したユーザーが認証情報のオーナーとなりますが、データソースの他の編集者も認証情報のオーナーになることができます。

オーナーの認証情報オプションを使用した場合でも、他のユーザーにはデータに直接アクセスできる権限は付与されません。オーナーの認証情報は、「プレーンテキスト」のまま表示されることも、送信されることもありません。

自社の「すべてのウェブサイトのトラフィック」ビューに接続している Google アナリティクスのデータソースを作成しているとします。データソースの [設定] タブでオーナーの認証情報を選択し、このデータソースを A さんと B さんと共有しています。A さんは、独自の Google アナリティクスのログイン情報とこのビューへのアクセス権を保持しています。一方 B さんには、このビューへのアクセス権がありません。しかし、お客様の認証情報が使用されているため、A さんも B さんもこのデータソースに基づくレポートを閲覧できます。

閲覧者の認証情報

このオプションでは、データソース(またはデータソースに基づいて作成されたレポート)の各ユーザーに、データにアクセスするための認証情報を提供してもらう必要があります。データへのアクセス権を持っていなければ、そのユーザーは、レポートのデータを閲覧することも、データソースの項目を編集することもできません。

上記と同じ例で、今度は視聴者の認証情報オプションを選択してみましょう。このデータソースに基づいて作成されたレポートを先ほどと同じユーザーと共有していますが、データを閲覧できるのは、Google アナリティクスの「すべてのウェブサイトのトラフィック」ビューへの認証情報を保持している A さんだけです。B さんがレポートを閲覧しても、データは表示されません。

サービス アカウント認証情報

Looker Studio では、オーナーの認証情報を使ってアクセス権を委任したり、閲覧者の認証情報を使って個々のレポート閲覧者にデータへのアクセス権を要求したりする代わりに、サービス アカウントを使って認証を行い、データにアクセスするための承認を得ることができます。

:
  • サービス アカウントの認証情報は Google Workspace または Cloud Identity の管理対象組織でのみ使用できます。
  • サービス アカウントの認証情報は現在、BigQuery データソースでのみ使用できます。
  • サービス アカウントは、Google Workspace または Cloud Identity の管理者が設定する必要があります。その場合は、サービス アカウントの設定方法をご確認ください

サービス アカウントがすでに設定されている場合、そのサービス アカウントを使ってデータソースを BigQuery データに接続するには、データソースの認証情報ダイアログでサービス アカウントのメールアドレスを入力します。

  1. BigQuery データソースを作成または編集します
  2. ツールバーで [データの認証情報] をクリックします。
  3. [サービス アカウント認証情報] を選択します。
  4. ボックスにサービス アカウントのメールアドレスを入力します。
  5. [更新] をクリックします。

サービス アカウントを確認する方法

使用するサービス アカウントを確認する最も簡単な方法は、Google Cloud 管理者に問い合わせることです。組織で複数のサービス アカウントを設定している場合があるため、正しいサービスを使用することが重要です。

Cloud Console にアクセスできる場合は、それを使って、使用可能なサービス アカウントを一覧表示できます。

Cloud コンソールを使用する

  1. [Google Cloud Platform] > [IAM と管理] > [サービス アカウント] のページに移動します。
  2. 必要に応じてプロジェクトを選択します。
  3. [プロジェクトのサービス アカウント] ページで、Looker Studio で BigQuery データへのアクセスに使用するサービス アカウントを見つけます。
  4. そのアカウントのメールアドレスをコピーします。

Cloud Shell を使用する

  1. Cloud Shell を開きます
  2. 必要に応じてプロジェクトを選択します。
  3. アクセス権を持つサービス アカウントを一覧表示するには、gcloud iam service-accounts list コマンドを実行します。

例:

gcloud iam service-accounts list

エラーが発生した場合

サービス アカウントを使用する際に認証情報のダイアログやレポートにエラーが表示される場合は、サービス アカウントの設定が完了していないか間違っている可能性があります。こちらで解決方法をご確認ください

認証情報を更新する

データソースの編集者は、その認証情報を更新できます。

  • 編集者は、データソースで使用される認証情報の種類を変更できます。
  • 編集者は、新しい認証情報のオーナーになることができます。
データソースの認証情報を変更すると、基になるデータセットへのアクセス権を持っていないユーザーのレポートでもエラーが表示される場合があります。

データの認証情報を取り消す

データソースの編集ができなくなった場合でも、認証情報を使用するデータソースでは引き続きデータが取得されます。認証情報を取り消すと、データソースは「お客様として」データにアクセスできなくなります。

たとえば、会社のデータソースを作成した後でその会社を辞める場合、そのデータソースによるデータの取得を停止することが可能です。この操作は個々のデータソースに対して行うことができ、また、アクセスできなくなったすべてのデータソースから認証情報を取り消すこともできます。

単一のデータソースから認証情報を取り消す

  1. Looker Studio にログインします。
  2. 上部の [データソース] を選択します。
  3. 共有を停止するファイルを表示または検索し、右側にあるその他アイコン その他のオプション。 をクリックします。
  4. [データソースを取り消す] をクリックします。

お客様がオーナーではなくなったすべてのデータソースから認証情報を取り消す

  1. Looker Studio にログインします。
  2. 右上の設定アイコン 設定 をクリックします。
  3. [データソースを取り消す] を選択します。
  4. お客様が作成し、オーナーではなくなったすべてのデータソースが一覧で表示されます。
  5. [すべて取り消す] をクリックします。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
Google アプリ
メインメニュー