इस पेज का अनुवाद Cloud Translation API से किया गया है.

सेवा खाते का इस्तेमाल करें

संसाधन ऐक्सेस को एक ही जगह से मैनेज करने के लिए, अपने कम्यूनिटी कनेक्टर में सेवा खातों का इस्तेमाल किया जा सकता है. सामान्य इस्तेमाल का एक उदाहरण यह है कि ऐसे डेटा का ऐक्सेस किसी और को दिया जाए जिसे उपयोगकर्ता अपने क्रेडेंशियल का इस्तेमाल करके ऐक्सेस नहीं कर सकते.

इस विषय के बारे में जानने के लिए, सेवा खातों को समझना देखें.

फ़ायदे

डेटा ऐक्सेस करने के लिए, बिलिंग को एक साथ जोड़ा जा सकता है.
अपने कनेक्टर में अपनी ऐक्सेस कंट्रोल लेयर लागू की जा सकती है.
आपके पास उन डेटा या संसाधनों का ऐक्सेस देने का विकल्प होता है जिनका ऐक्सेस उपयोगकर्ता के क्रेडेंशियल के पास नहीं है.

लागू करने के चरण

उस प्लैटफ़ॉर्म के लिए सेवा खाता बनाएं जिससे डेटा फ़ेच किया जा रहा है.
सेवा खाते को ज़रूरी अनुमतियां दें, ताकि वह ज़रूरी संसाधनों को ऐक्सेस कर सके.
अपने कनेक्टर की स्क्रिप्ट प्रॉपर्टी में, सेवा खाते के क्रेडेंशियल सेव करें.
कनेक्टर लागू करने के दौरान, ज़रूरी डेटा फ़ेच करने के लिए सेव किए गए क्रेडेंशियल का इस्तेमाल करें.
ज़रूरी नहीं: डेटा को फ़िल्टर करने के लिए, ऐक्सेस कंट्रोल लॉजिक लागू करें.

उदाहरण: Looker Studio की बेहतर सेवाओं और सेवा खाते से BigQuery को ऐक्सेस करने के बारे में जानकारी

आपको एक ऐसा समाधान बनाना है जिसमें आपके उपयोगकर्ता, BigQuery टेबल से डैशबोर्ड बनाएंगे. अगर आपके उपयोगकर्ता, Looker Studio के BigQuery कनेक्टर का इस्तेमाल करते हैं, तो उन्हें BigQuery टेबल को पढ़ने का ऐक्सेस चाहिए होगा. उन्हें Google Cloud Platform (GCP) के लिए एक बिलिंग खाते की भी ज़रूरत होगी. बिलिंग और BigQuery डेटा का ऐक्सेस देने के लिए, सेवा खाते को इस्तेमाल करने का तरीका यहां बताया गया है.

अपनी पसंद के GCP प्रोजेक्ट में, सेवा खाता बनाएं.
पक्का करें कि सेवा खाता, BigQuery जॉब बना सकता है और ज़रूरी टेबल का डेटा देख सकता है. ज़्यादा जानकारी के लिए, BigQuery ऐक्सेस कंट्रोल देखें.
सेवा खाते के लिए एक कुंजी बनाएं और क्रेडेंशियल को अपने कनेक्टर की स्क्रिप्ट प्रॉपर्टी में सेव करें.
अपने Apps Script प्रोजेक्ट में OAuth2 Apps Script लाइब्रेरी को शामिल करें.
अपने getData फ़ंक्शन के लिए, सेवा खाते की पुष्टि करें और ऐक्सेस टोकन जनरेट करें. OAuth2 स्कोप को https://www.googleapis.com/auth/bigquery.readonly पर सेट करें.
getData रिस्पॉन्स में, अन्य कॉन्फ़िगरेशन आइटम के साथ ऐक्सेस टोकन दिखाएं.

यहां कनेक्टर कोड का पूरा उदाहरण दिया गया है:

main.js

var cc = DataStudioApp.createCommunityConnector();
var scriptProperties = PropertiesService.getScriptProperties();

function isAdminUser() {
  return true;
}

function getAuthType() {
  var AuthTypes = cc.AuthType;
  return cc
    .newAuthTypeResponse()
    .setAuthType(AuthTypes.NONE)
    .build();
}

function getConfig(request) {
  var config = cc.getConfig();

  config
    .newInfo()
    .setId('generalInfo')
    .setText('This is an example connector to showcase row level security.');

  return config.build();
}

function getFields() {
  var fields = cc.getFields();
  var types = cc.FieldType;
  var aggregations = cc.AggregationType;

  fields
    .newDimension()
    .setId('region')
    .setName('Region')
    .setType(types.TEXT);

  fields
    .newMetric()
    .setId('sales')
    .setName('Sales')
    .setType(types.NUMBER)
    .setAggregation(aggregations.SUM);

  fields
    .newDimension()
    .setId('date')
    .setName('Date')
    .setType(types.YEAR_MONTH_DAY);

  return fields;
}

function getSchema(request) {
  return {schema: getFields().build()};
}

var SERVICE_ACCOUNT_CREDS = 'SERVICE_ACCOUNT_CREDS';
var SERVICE_ACCOUNT_KEY = 'private_key';
var SERVICE_ACCOUNT_EMAIL = 'client_email';
var BILLING_PROJECT_ID = 'project_id';

/**
 * Copy the entire credentials JSON file from creating a service account in GCP.
 */
function getServiceAccountCreds() {
  return JSON.parse(scriptProperties.getProperty(SERVICE_ACCOUNT_CREDS));
}

function getOauthService() {
  var serviceAccountCreds = getServiceAccountCreds();
  var serviceAccountKey = serviceAccountCreds[SERVICE_ACCOUNT_KEY];
  var serviceAccountEmail = serviceAccountCreds[SERVICE_ACCOUNT_EMAIL];

  return OAuth2.createService('RowLevelSecurity')
    .setAuthorizationBaseUrl('https://accounts.google.com/o/oauth2/auth')
    .setTokenUrl('https://accounts.google.com/o/oauth2/token')
    .setPrivateKey(serviceAccountKey)
    .setIssuer(serviceAccountEmail)
    .setPropertyStore(scriptProperties)
    .setCache(CacheService.getScriptCache())
    .setScope(['https://www.googleapis.com/auth/bigquery.readonly']);
}

var BASE_SQL =
  'SELECT d.region, d.sales, d.date ' +
  'FROM `datastudio-solutions.row_level_security.data` d ' +
  'INNER JOIN `datastudio-solutions.row_level_security.access` a ' +
  'ON d.region = a.region ' +
  'where a.email=@email';

function getData(request) {
  var accessToken = getOauthService().getAccessToken();
  var serviceAccountCreds = getServiceAccountCreds();
  var billingProjectId = serviceAccountCreds[BILLING_PROJECT_ID];
  var email = Session.getEffectiveUser().getEmail();

  var bqTypes = DataStudioApp.createCommunityConnector().BigQueryParameterType;

  return cc
    .newBigQueryConfig()
    .setAccessToken(accessToken)
    .setBillingProjectId(billingProjectId)
    .setUseStandardSql(true)
    .setQuery(BASE_SQL)
    .addQueryParameter('email', bqTypes.STRING, email)
    .build();
}