Datenaustausch verwalten

In diesem Dokument wird beschrieben, wie Sie Datenaustausche in BigQuery Sharing (früher Analytics Hub) verwalten. Als BigQuery-Administrator für die Freigabe haben Sie folgende Möglichkeiten:

  • Datenpools erstellen, aktualisieren, ansehen, freigeben und löschen.
  • Einträge erstellen, aktualisieren, löschen und freigeben.
  • BigQuery-Freigabeadministratoren verwalten, Administratoren, Publisher, Abonnenten und Betrachter auflisten.

Standardmäßig ist ein Datenpool privat. Nur Nutzer oder Gruppen mit Zugriff auf einen Datenpool können die zugehörigen Daten aufrufen oder abonnieren. Sie können beantragen, dass Ihr Datenaustausch öffentlich gemacht wird. Wenn Sie Ihren Datenpool öffentlich machen, können Google Cloud -Nutzer (allAuthenticatedUsers) Einträge finden> und abonnieren.

Hinweise

Damit Sie BigQuery Sharing (früher Analytics Hub) nutzen können, müssen Sie die Analytics Hub API in Ihrem Google Cloud -Projekt aktivieren.

Zum Aktivieren der Analytics Hub API benötigen Sie die folgenden IAM-Berechtigungen (Identity and Access Management):

  • serviceUsage.services.get
  • serviceUsage.services.list
  • serviceUsage.services.enable

Die folgende vordefinierte IAM-Rolle enthält die Berechtigungen, die Sie zum Aktivieren der Analytics Hub API benötigen:

Wählen Sie eine der folgenden Optionen aus, um die Analytics Hub API zu aktivieren:

Console

Rufen Sie die Seite Analytics Hub API auf und aktivieren Sie die Analytics Hub API für Ihr Google Cloud Projekt.

Analytics Hub API aktivieren

gcloud

Führen Sie den Befehl gcloud services enable aus:

gcloud services enable analyticshub.googleapis.com

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Analytics Hub-Administrator (roles/analyticshub.admin) für Ihr Projekt zuzuweisen, damit Sie die Berechtigungen erhalten, die Sie zum Verwalten von Datenpools benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Datenaustausch erstellen

So erstellen Sie einen Datenaustausch:

Console

  1. Rufen Sie die Seite Sharing (Analytics Hub) auf.

    Zur Freigabe (Analytics Hub)

  2. Klicken Sie auf  Austausch erstellen.

  3. Wählen Sie im Dialogfeld Exchange erstellen ein Projekt und eine Region für den Datenaustausch aus. Sie können das Projekt und die Region nicht aktualisieren, nachdem Sie den Datenaustausch erstellt haben.

  4. Geben Sie im Feld Anzeigename einen Namen für den Datenaustausch ein.

  5. Optional: Geben Sie Werte in die folgenden Felder ein:

    • Primärer Kontakt: Geben Sie die URL oder die E-Mail-Adresse des primären Kontakts für den Datenaustausch ein.
    • Beschreibung: Geben Sie eine Beschreibung für den Datenaustausch ein.

  6. Wenn Sie die Haupt-IDs aller Nutzer protokollieren möchten, die Jobs und Abfragen für verknüpfte Datasets ausführen, klicken Sie auf den Ein/Aus-Schalter Logging der E‑Mail-Adressen von Abonnenten. Wenn Sie diese Option aktivieren, ist das Logging von Abonnenten-E‑Mails für alle zukünftigen Einträge im Datenaustausch aktiviert. Die protokollierten Daten sind im Feld job_principal_subject der INFORMATION_SCHEMA.SHARED_DATASET_USAGE-Ansicht verfügbar.

  7. Klicken Sie auf die Ein/Aus-Schaltfläche Öffentliche Sichtbarkeit, um die öffentliche Sichtbarkeit zu aktivieren. Wenn eine Anzeigenplattform öffentlich sichtbar ist, werden alle Einträge in der Anzeigenplattform angezeigt und im Katalog durchsucht. Wenn Sie die öffentliche Sichtbarkeit aktivieren, müssen Sie die Austauschberechtigungen konfigurieren. Für alle Einträge wird standardmäßig die Einstellung für die öffentliche Sichtbarkeit des Datenpools übernommen. Aufgrund der Übernahme von Einstellungen können öffentliche Anzeigenplattformen keine privaten Einträge haben, private Anzeigenplattformen können jedoch öffentliche Einträge haben. Sie können den Typ der öffentlichen Sichtbarkeit auf der Ebene einzelner Einträge festlegen. Das Projekt, in dem Sie den Datenpool erstellen, muss eine Organisation und ein Rechnungskonto haben.

  8. Klicken Sie auf Austausch erstellen.

  9. Optional: Führen Sie im Abschnitt Austausch-Berechtigungen die folgenden Schritte aus:

    1. Geben Sie die E-Mail-Adressen in die folgenden Felder ein, um die IAM-Rollen (Identity and Access Management) zuzuweisen:

    2. Klicken Sie zum Speichern von Berechtigungen auf Berechtigungen festlegen.

  10. Wenn Sie keine Berechtigungen für den Datenaustausch festgelegt haben, klicken Sie auf Überspringen.

API

Verwenden Sie die Methode projects.locations.dataExchanges.create:

POST https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/location/LOCATION/dataExchanges?dataExchangeId=DATAEXCHANGE_ID

Ersetzen Sie Folgendes:

  • PROJECT_ID: Die ID des Projekts, in dem Sie den Datenaustausch erstellen möchten.
  • LOCATION: Der Standort für Ihren Datenaustausch. Weitere Informationen zu Standorten, die die BigQuery-Freigabe unterstützen, finden Sie unter Unterstützte Regionen.
  • DATAEXCHANGE_ID: die ID für Ihren Datenaustausch.

Geben Sie im Anfragetext die Details zum Datenaustausch an.

Wenn die Anfrage erfolgreich ist, enthält der Antworttext die Details zum Datenaustausch.

Wenn Sie das Logging von Abonnenten-E‑Mails mit dem Feld logLinkedDatasetQueryUserEmail aktivieren, enthält die Datenaustauschantwort log_linked_dataset_query_user_email: true. Die protokollierten Daten sind im Feld job_principal_subject der INFORMATION_SCHEMA.SHARED_DATASET_USAGE-Ansicht verfügbar.

Weitere Informationen zu den Aufgaben, die Sie für den Datenaustausch mit APIs ausführen können, finden Sie unter projects.locations.dataExchanges-Methoden.

Datenaustausch aktualisieren

So aktualisieren Sie einen Datenaustausch:

Console

  1. Rufen Sie die Seite Sharing (Analytics Hub) auf.

    Zur Freigabe (Analytics Hub)

  2. Wählen Sie in der Liste der Datenaustausche den Datenaustausch aus, den Sie aktualisieren möchten.

  3. Wechseln Sie zum Tab Details.

  4. Klicken Sie auf Austausch bearbeiten.

  5. Aktualisieren Sie im Dialogfeld Austausch bearbeiten die folgenden Felder:

    • Anzeigename
    • Primärer Kontakt
    • Beschreibung
    • Öffentliche Sichtbarkeit
      • Wenn Sie die öffentliche Sichtbarkeit aktivieren, weisen Sie allUsers oder allAuthenticatedUsers die Rolle „Analytics Hub-Betrachter“ (roles/analyticshub.viewer) zu.
      • Wenn Sie die öffentliche Sichtbarkeit deaktivieren, entfernen Sie die Rolle „Analytics Hub-Betrachter“ (roles/analyticshub.viewer) aus allUsers oder allAuthenticatedUsers. Öffentliche Anzeigenplattformen können keine privaten Einträge haben, private Anzeigenplattformen können jedoch öffentliche Einträge haben.

    • Logging der E‑Mail-Adressen von Abonnenten

  6. Klicken Sie auf Speichern.

API

Verwenden Sie die Methode projects.locations.dataExchanges.patch:

PATCH https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/location/LOCATION/dataExchanges/DATAEXCHANGE_ID?updateMask=UPDATEMASK

Ersetzen Sie UPDATEMASK durch die Liste der Felder, die Sie aktualisieren möchten. Verwenden Sie zum Aktualisieren mehrerer Werte eine durch Kommas getrennte Liste. Geben Sie beispielsweise displayName,primaryContact ein, um den Anzeigenamen und den primären Kontakt für einen Datenaustausch zu aktualisieren.

Geben Sie im Anfragetext aktualisierte Werte für die folgenden Felder an:

  • displayName
  • description
  • primaryContact
  • documentation
  • icon
  • discoveryType
  • logLinkedDatasetQueryUserEmail

Weitere Informationen zu diesen Feldern finden Sie unter Ressource: DataExchange.

Weitere Informationen zu den Aufgaben, die Sie für den Datenaustausch mit APIs ausführen können, finden Sie unter projects.locations.dataExchanges-Methoden.

Datenaustausch ansehen

So rufen Sie die Datenaustausche in Ihrem Projekt oder Ihrer Organisation auf, auf die Sie Zugriff haben:

Console

  1. Rufen Sie die Seite Sharing (Analytics Hub) auf.

    Zur Freigabe (Analytics Hub)

  2. Auf der Seite werden die Datenaustauschplattformen in Ihrem Google Cloud -Projekt angezeigt. Wenn Sie die Berechtigung resourcemanager.organizations.get haben, können Sie auch den Datenaustausch in Ihrer Google Cloud -Organisation sehen.

API

Verwenden Sie die Methode projects.locations.dataExchanges.list, um Datenaustauschvorgänge in Ihrem Projekt aufzurufen:

GET https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/location/LOCATION/dataExchanges

Ersetzen Sie Folgendes:

  • PROJECT_ID: Projekt-ID.
  • LOCATION: der Standort, für den Sie die vorhandenen Datenpools auflisten möchten.

Verwenden Sie die Methode organizations.locations.dataExchanges.list, um Datenaustausche in Ihrer Organisation aufzurufen:

GET https://analyticshub.googleapis.com/v1/organizations/ORGANIZATION_ID/location/LOCATION/dataExchanges

Ersetzen Sie Folgendes:

  • ORGANIZATION_ID: die Organisations-ID. Weitere Informationen finden Sie unter Organisations-ID abrufen.
  • LOCATION: der Standort, für den Sie die vorhandenen Datenpools auflisten möchten.

Datenpools freigeben

Wenn der BigQuery Sharing-Publisher zu einer anderen Organisation gehört als die Organisation, die den Datenpool enthält, kann der Publisher Ihren Datenpool in BigQuery Sharing nicht aufrufen. Teilen Sie einen Link zum Datenpool mit dem Publisher.

  1. Rufen Sie die Seite Sharing (Analytics Hub) auf.

    Zur Freigabe (Analytics Hub)

  2. Klicken Sie in der Liste der Datenaustausche auf  Weitere Optionen.

  3. Klicken Sie auf Link zur Freigabe kopieren.

Nutzern Zugriff auf einen Datenaustausch gewähren

Damit Nutzer auf einen Datenaustausch zugreifen können, müssen Sie die IAM-Richtlinie für diesen Datenaustausch festlegen. Informationen zu vordefinierten IAM-Nutzerrollen finden Sie unter IAM-Rollen für die BigQuery-Freigabe.

Console

  1. Rufen Sie in der Google Cloud -Console die Seite Freigabe (Analytics Hub) auf.

    Zur Freigabe (Analytics Hub)

  2. Klicken Sie auf den Namen des Datenpools, für den Sie Berechtigungen festlegen möchten.

  3. Wechseln Sie zum Tab Details.

  4. Klicken Sie auf Berechtigungen festlegen.

  5. Klicken Sie zum Hinzufügen von Hauptkonten auf Hauptkonto hinzufügen.

  6. Fügen Sie im Feld Neue Hauptkonten die E-Mail-Adressen hinzu, für die Sie den Zugriff gewähren möchten. Sie können auch allUsers verwenden, um eine Ressource öffentlich und für alle im Internet zugänglich zu machen, oder allAuthenticatedUsers, um sie nur für angemeldete Google-Nutzer zugänglich zu machen.

  7. Wählen Sie im Menü Rolle auswählen die Option Analytics Hub und dann eine der folgenden IAM-Rollen (Identity and Access Management) aus:

    • Analytics Hub-Administrator
    • Administrator von Analytics Hub-Einträgen
    • Analytics Hub-Publisher
    • Analytics Hub-Abonnent
    • Analytics Hub Subscription Owner
    • Analytics Hub-Betrachter

  8. Klicken Sie auf Speichern.

API

  1. Lesen Sie die vorhandene Richtlinie mit der Eintragsmethode getIamPolicy. Verwenden Sie dazu die Methode projects.locations.dataExchanges.getIamPolicy:

    POST https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges/DATAEXCHANGE_ID:getIamPolicy

    Dabei gilt:

    • PROJECT_ID: die Projekt-ID, z. B. my-project-1.
    • LOCATION: der Standort für Ihren Datenpool. Verwenden Sie Kleinbuchstaben.
    • DATAEXCHANGE_ID: die Datenpool-ID.

    BigQuery Sharing (früher Analytics Hub) gibt die aktuelle Richtlinie zurück.

  2. Bearbeiten Sie die Richtlinie mit einem Texteditor, um Mitglieder und ihre zugehörigen IAM-Rollen (Identity and Access Management) hinzuzufügen oder zu entfernen. Verwenden Sie das folgende Format, um Mitglieder hinzuzufügen:

    • user:test-user@gmail.com
    • group:admins@example.com
    • serviceAccount:test123@example.domain.com
    • domain:example.domain.com

    Fügen Sie der Richtlinie beispielsweise die folgende Bindung hinzu, um group:subscribers@example.com die Rolle roles/analyticshub.subscriber zuzuweisen:

    {
 "members": [
   "group:subscribers@example.com"
 ],
 "role":"roles/analyticshub.subscriber"
}

  3. Verwenden Sie die Methode projects.locations.dataExchanges.setIamPolicy, um die aktualisierte Richtlinie zu schreiben. Geben Sie im Anfragetext die aktualisierte IAM-Richtlinie aus dem vorherigen Schritt an.

    POST https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges/DATAEXCHANGE_ID:setIamPolicy

    Geben Sie im Anfragetext die Eintragsdetails an. Wenn die Anfrage erfolgreich ist, enthält der Antworttext Details zum Eintrag.

BigQuery Sharing-Administratoren erstellen

Zum Verwalten von Datenaustauschen müssen Sie Datenaustauschadministratoren erstellen, indem Sie Nutzern auf Projekt- oder Datenaustauschebene die Rolle „Analytics Hub-Administrator“ (roles/analyticshub.admin) zuweisen.

Wenn Sie möchten, dass Administratoren alle Datenaustausche in einem Projekt verwalten, weisen Sie ihnen die Rolle „Analytics Hub-Administrator” für dieses Projekt zu.

Wenn Sie möchten, dass Administratoren einen bestimmten Datenaustausch verwalten, weisen Sie ihnen die Rolle „Analytics Hub-Administrator” für diesen Datenaustausch zu.

Datenaustausch veröffentlichen

Standardmäßig ist ein Datenpool privat. Nur Nutzer oder Gruppen mit Zugriff auf einen Datenpool können die Einträge aufrufen oder abonnieren. Sie können einen Datenpool öffentlich machen. Dann können Google Cloud -Nutzer (allAuthenticatedUsers) die Einträge des Datenpools finden und abonnieren.

So machen Sie einen Datenaustausch öffentlich:

  1. Damit allAuthenticatedUsers Einträge ansehen kann, weisen Sie ihm auf Datenaustauschebene die Rolle „Analytics Hub-Betrachter“ (roles/analyticshub.viewer) zu.

  2. Damit allAuthenticatedUsers Einträge abonnieren kann, weisen Sie ihm auf Datenaustauschebene die Rolle „Analytics Hub-Abonnent“ (roles/analyticshub.subscriber) zu.

  3. Aktivieren Sie die öffentliche Sichtbarkeit, wenn Sie einen Datenaustausch erstellen oder aktualisieren. Geben Sie die entsprechenden Berechtigungen an, wenn Sie einen Datenaustausch öffentlich machen.

Datenaustausch löschen

Wenn Sie einen Datenaustausch löschen, werden auch alle zugehörigen Einträge gelöscht. Freigegebene und verknüpfte Datasets werden jedoch nicht gelöscht. Wenn Sie ein Projekt löschen, werden die zugehörigen Datenpools nicht gelöscht. Löschen Sie diese Datenpools, bevor Sie das Projekt löschen. Das Löschen eines Datenaustauschs kann nicht rückgängig gemacht werden.

Bevor Sie einen Datenaustausch löschen, führen Sie die folgenden Schritte aus, die von der Konfiguration des Datenaustauschs abhängen:

So löschen Sie einen Datenaustausch:

Console

  1. Rufen Sie die Seite Sharing (Analytics Hub) auf.

    Zur Freigabe (Analytics Hub)

  2. Wählen Sie in der Liste der Datenaustausche den Datenaustausch aus, den Sie löschen möchten.

  3. Wechseln Sie zum Tab Details.

  4. Klicken Sie auf Austausch löschen.

  5. Bestätigen Sie im Dialogfeld Austausch löschen? den Löschvorgang, indem Sie Löschen eingeben.

  6. Klicken Sie auf Löschen.

API

Verwenden Sie die Methode projects.locations.dataExchanges.delete:

DELETE https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges/DATAEXCHANGE_ID

Ersetzen Sie Folgendes:

  • PROJECT_ID: Die ID des Projekts, in dem Sie den Datenaustausch erstellen möchten.
  • LOCATION: Der Standort für Ihren Datenaustausch. Weitere Informationen zu Standorten, die die BigQuery-Freigabe unterstützen, finden Sie unter Unterstützte Regionen.
  • DATAEXCHANGE_ID: die ID für Ihren Datenaustausch.

Weitere Informationen zu den Aufgaben, die Sie für den Datenaustausch mit APIs ausführen können, finden Sie unter projects.locations.dataExchanges-Methoden.

Nächste Schritte