इस पेज का अनुवाद Cloud Translation API से किया गया है.

सेवा खाते का इस्तेमाल करें

आप सभी खातों को एक ही जगह से मैनेज करने के लिए, कम्यूनिटी कनेक्टर में सेवा खातों का इस्तेमाल कर सकते हैं संसाधन के ऐक्सेस का मैनेजमेंट. इसका एक सामान्य उदाहरण यह है कि ऐसा डेटा जिसे उपयोगकर्ता अपने क्रेडेंशियल का इस्तेमाल करके ऐक्सेस नहीं कर सकते.

इस विषय के बारे में जानने के लिए, सेवा खातों के बारे में जानकारी लेख पढ़ें.

फ़ायदे

डेटा ऐक्सेस करने के लिए, बिलिंग को एक साथ जोड़ा जा सकता है.
आप अपने कनेक्टर में अपनी ऐक्सेस कंट्रोल लेयर लागू कर सकते हैं.
आपके पास उपयोगकर्ता के क्रेडेंशियल वाले डेटा या संसाधनों का ऐक्सेस दूसरों को देने की सुविधा होती है के पास इसका ऐक्सेस नहीं होता.

लागू करने के चरण

उस प्लैटफ़ॉर्म के लिए सेवा खाता बनाएं जिससे डेटा फ़ेच किया जा रहा है.
सेवा खाते के लिए ज़रूरी अनुमतियां दें, ताकि वह ऐक्सेस कर सके आवश्यक संसाधन.
सेवा खाते के क्रेडेंशियल को अपने कनेक्टर की स्क्रिप्ट में सेव करें प्रॉपर्टी.
कनेक्टर एक्ज़िक्यूशन के दौरान, ज़रूरी फ़ेच करने के लिए सेव किए गए क्रेडेंशियल का इस्तेमाल करें डेटा शामिल है.
ज़रूरी नहीं: डेटा को फ़िल्टर करने के लिए, ऐक्सेस कंट्रोल लॉजिक लागू करें.

उदाहरण: Looker Studio की बेहतर सेवाओं और सेवा खाते की मदद से BigQuery को ऐक्सेस करना

आप एक ऐसा समाधान बना रहे हैं जिसमें आपके उपयोगकर्ता BigQuery टेबल. अगर आपके उपयोगकर्ता Looker Studio के BigQuery कनेक्टर का इस्तेमाल करते हैं, तो वे को BigQuery टेबल के लिए रीड ऐक्सेस की ज़रूरत होती है. उनके पास बिलिंग खाता भी होना चाहिए Google Cloud Platform (GCP) के लिए. नीचे दिए गए चरण, सेवा खाते का इस्तेमाल करके, बिलिंग को इकट्ठा किया जा सकता है और BigQuery डेटा का ऐक्सेस दिया जा सकता है.

अपनी पसंद के GCP प्रोजेक्ट में एक सेवा खाता बनाएं.
पक्का करें कि सेवा खाता, BigQuery जॉब बना सकता है और आवश्यक तालिका. ज़्यादा जानकारी के लिए, BigQuery ऐक्सेस कंट्रोल पर जाएं.
सेवा खाते के लिए कुंजी बनाएं और क्रेडेंशियल को अपने कनेक्टर की स्क्रिप्ट प्रॉपर्टी का इस्तेमाल करें.
OAuth2 Apps Script लाइब्रेरी को अपने Apps Script प्रोजेक्ट.
अपने getData फ़ंक्शन के लिए, सेवा खाते की पुष्टि करें और जनरेट करें का इस्तेमाल करें. OAuth2 स्कोप को इस पर सेट करें https://www.googleapis.com/auth/bigquery.readonly.
getData रिस्पॉन्स में, अन्य कॉन्फ़िगरेशन आइटम के साथ ऐक्सेस टोकन वापस करें.

कनेक्टर कोड का पूरा उदाहरण नीचे दिया गया है:

main.js

var cc = DataStudioApp.createCommunityConnector();
var scriptProperties = PropertiesService.getScriptProperties();

function isAdminUser() {
  return true;
}

function getAuthType() {
  var AuthTypes = cc.AuthType;
  return cc
    .newAuthTypeResponse()
    .setAuthType(AuthTypes.NONE)
    .build();
}

function getConfig(request) {
  var config = cc.getConfig();

  config
    .newInfo()
    .setId('generalInfo')
    .setText('This is an example connector to showcase row level security.');

  return config.build();
}

function getFields() {
  var fields = cc.getFields();
  var types = cc.FieldType;
  var aggregations = cc.AggregationType;

  fields
    .newDimension()
    .setId('region')
    .setName('Region')
    .setType(types.TEXT);

  fields
    .newMetric()
    .setId('sales')
    .setName('Sales')
    .setType(types.NUMBER)
    .setAggregation(aggregations.SUM);

  fields
    .newDimension()
    .setId('date')
    .setName('Date')
    .setType(types.YEAR_MONTH_DAY);

  return fields;
}

function getSchema(request) {
  return {schema: getFields().build()};
}

var SERVICE_ACCOUNT_CREDS = 'SERVICE_ACCOUNT_CREDS';
var SERVICE_ACCOUNT_KEY = 'private_key';
var SERVICE_ACCOUNT_EMAIL = 'client_email';
var BILLING_PROJECT_ID = 'project_id';

/**
 * Copy the entire credentials JSON file from creating a service account in GCP.
 */
function getServiceAccountCreds() {
  return JSON.parse(scriptProperties.getProperty(SERVICE_ACCOUNT_CREDS));
}

function getOauthService() {
  var serviceAccountCreds = getServiceAccountCreds();
  var serviceAccountKey = serviceAccountCreds[SERVICE_ACCOUNT_KEY];
  var serviceAccountEmail = serviceAccountCreds[SERVICE_ACCOUNT_EMAIL];

  return OAuth2.createService('RowLevelSecurity')
    .setAuthorizationBaseUrl('https://accounts.google.com/o/oauth2/auth')
    .setTokenUrl('https://accounts.google.com/o/oauth2/token')
    .setPrivateKey(serviceAccountKey)
    .setIssuer(serviceAccountEmail)
    .setPropertyStore(scriptProperties)
    .setCache(CacheService.getScriptCache())
    .setScope(['https://www.googleapis.com/auth/bigquery.readonly']);
}

var BASE_SQL =
  'SELECT d.region, d.sales, d.date ' +
  'FROM `datastudio-solutions.row_level_security.data` d ' +
  'INNER JOIN `datastudio-solutions.row_level_security.access` a ' +
  'ON d.region = a.region ' +
  'where a.email=@email';

function getData(request) {
  var accessToken = getOauthService().getAccessToken();
  var serviceAccountCreds = getServiceAccountCreds();
  var billingProjectId = serviceAccountCreds[BILLING_PROJECT_ID];
  var email = Session.getEffectiveUser().getEmail();

  var bqTypes = DataStudioApp.createCommunityConnector().BigQueryParameterType;

  return cc
    .newBigQueryConfig()
    .setAccessToken(accessToken)
    .setBillingProjectId(billingProjectId)
    .setUseStandardSql(true)
    .setQuery(BASE_SQL)
    .addQueryParameter('email', bqTypes.STRING, email)
    .build();
}