Bạn có thể sử dụng tài khoản dịch vụ trong Trình kết nối cộng đồng để quản lý tập trung quyền truy cập vào tài nguyên. Một trường hợp sử dụng phổ biến là uỷ quyền truy cập vào dữ liệu mà người dùng sẽ không truy cập được bằng thông tin xác thực của riêng họ.
Bạn có thể hợp nhất quy trình thanh toán để truy cập vào dữ liệu.
Bạn có thể triển khai lớp kiểm soát quyền truy cập của riêng mình trong trình kết nối.
Bạn có thể uỷ quyền truy cập vào dữ liệu hoặc tài nguyên mà thông tin xác thực của người dùng không có quyền truy cập.
Các bước triển khai
Tạo một tài khoản dịch vụ cho nền tảng mà bạn đang tìm nạp dữ liệu.
Cung cấp các quyền cần thiết cho tài khoản dịch vụ để tài khoản này có thể truy cập vào các tài nguyên cần thiết.
Lưu trữ thông tin xác thực của tài khoản dịch vụ trong thuộc tính tập lệnh của trình kết nối.
Trong quá trình thực thi trình kết nối, hãy sử dụng thông tin xác thực đã lưu trữ để tìm nạp dữ liệu bắt buộc.
Không bắt buộc: Triển khai logic kiểm soát quyền truy cập để lọc dữ liệu.
Ví dụ: Truy cập vào BigQuery bằng các dịch vụ nâng cao của Looker Studio và tài khoản dịch vụ
Bạn đang xây dựng một giải pháp để người dùng xây dựng trang tổng quan từ
bảng BigQuery. Nếu người dùng sử dụng trình kết nối BigQuery của Looker Studio, thì họ sẽ cần có quyền đọc đối với bảng BigQuery. Họ cũng sẽ yêu cầu một tài khoản thanh toán
cho Google Cloud Platform (GCP). Các bước sau đây minh hoạ cách sử dụng tài khoản dịch vụ để hợp nhất việc thanh toán và uỷ quyền quyền truy cập vào dữ liệu BigQuery.
Đảm bảo tài khoản dịch vụ có thể tạo các công việc trong BigQuery và xem dữ liệu cho bảng bắt buộc. Hãy xem bài viết Kiểm soát quyền truy cập vào BigQuery để biết chi tiết.
