ניהול חילופי נתונים

במאמר הזה מוסבר איך לנהל שיתוף נתונים ב-BigQuery (לשעבר Analytics Hub). כאדמינים של שיתוף ב-BigQuery, אתם יכולים:

יצירה, עדכון, צפייה, שיתוף ומחיקה של החלפות נתונים.
ליצור, לעדכן, למחוק ולשתף כרטיסי מוצר.
ניהול של מנהלי BigQuery sharing, מנהלי רישום, מפרסמים, מנויים וצופים.

כברירת מחדל, שיתוף נתונים הוא פרטי. רק משתמשים או קבוצות שיש להם גישה לבורסה יכולים לראות את הנתונים שלה או להירשם לקבלת עדכונים לגביהם. אתם יכולים לבקש לפרסם את חילופי הנתונים שלכם. אם תגדירו את חילופי הנתונים כציבוריים, Google Cloud משתמשים (allAuthenticatedUsers) יוכלו לגלות ולהירשם לרישומים.

לפני שמתחילים

כדי להתחיל להשתמש ב-BigQuery sharing (לשעבר Analytics Hub), צריך להפעיל את Analytics Hub API בתוך Google Cloud הפרויקט.

כדי להפעיל את Analytics Hub API, אתם צריכים את ההרשאות הבאות בממשק של ניהול הזהויות והרשאות הגישה (IAM):

serviceUsage.services.get
serviceUsage.services.list
serviceUsage.services.enable

תפקיד ה-IAM המוגדר מראש הבא כולל את ההרשאות שנדרשות להפעלת Analytics Hub API:

אדמין בשימוש בשירות (roles/serviceusage.serviceUsageAdmin)

כדי להפעיל את Analytics Hub API, בוחרים באחת מהאפשרויות הבאות:

המסוף

עוברים לדף Analytics Hub API ומפעילים את Analytics Hub API בפרויקט Google Cloud .

הפעלת Analytics Hub API

gcloud

מריצים את הפקודה gcloud services enable:

gcloud services enable analyticshub.googleapis.com

התפקידים הנדרשים

כדי לקבל את ההרשאות שנדרשות לניהול מרכזי נתונים, צריך לבקש מהאדמין להקצות לכם ב-IAM את התפקיד אדמין של Analytics Hub (roles/analyticshub.admin) בפרויקט. להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

יצירת חילופי נתונים

כדי ליצור שיתוף נתונים, פועלים לפי השלבים הבאים:

המסוף

עוברים לדף שיתוף (מרכז Analytics).

מעבר אל 'שיתוף' (Analytics Hub)
לוחצים על Create exchange.
בתיבת הדו-שיח Create exchange, בוחרים Project ו-Region לחילופי הנתונים. אחרי שיוצרים את מרכז הנתונים, אי אפשר לעדכן את הפרויקט והאזור.
בשדה שם לתצוגה, מזינים שם לבורסת הנתונים.
אופציונלי: מזינים ערכים בשדות הבאים:
- איש קשר ראשי: מזינים את כתובת ה-URL או את כתובת האימייל של איש הקשר הראשי להחלפת הנתונים.
- תיאור: מזינים תיאור של חילופי הנתונים.
כדי לרשום ביומן את מזהי העיקרון של כל המשתמשים שמריצים משימות ושאילתות במערכי נתונים מקושרים, לוחצים על המתג Subscriber Email Logging (רישום ביומן של כתובות אימייל של מנויים). כשמפעילים את האפשרות הזו, רישום כתובות האימייל של המנויים מופעל בכל כרטיסי המוצר העתידיים בבורסת הנתונים. הנתונים שנרשמו ביומן זמינים בשדה job_principal_subject בתצוגה INFORMATION_SCHEMA.SHARED_DATASET_USAGE.

הערה: אחרי שמפעילים את האפשרות של רישום ביומן של אימיילים ושומרים את ההגדרה, אי אפשר לערוך אותה. כדי להשבית את רישום האימיילים, צריך למחוק את חילופי הנתונים וליצור אותם מחדש בלי ללחוץ על המתג רישום אימיילים של מנויים.
כדי לאפשר גילוי ציבורי, לוחצים על המתג גילוי ציבורי. כשבורסה ניתנת לגילוי באופן ציבורי, כל כרטיסי המוצר בבורסה מופיעים בקטלוג וניתן לחפש אותם. אם מפעילים את האפשרות 'גילוי על ידי הציבור', צריך להגדיר את הרשאות ההחלפה. כברירת מחדל, כל כרטיסי המוצר מקבלים בירושה את הגדרת החשיפה לציבור של חילופי הנתונים. המשמעות של העברת ההגדרות היא שבבורסות ציבוריות לא יכולים להיות מלאי שטחי פרסום פרטיים, אבל בבורסות פרטיות יכולים להיות מלאי שטחי פרסום ציבוריים. אפשר להגדיר את סוג החשיפה לציבור ברמת כרטיס המוצר הבודד. לפרויקט שבו יוצרים את מרכז הנתונים צריך להיות משויך ארגון וחשבון לחיוב.
לוחצים על יצירת בורסה.
אופציונלי: בקטע Exchange Permissions, מבצעים את השלבים הבאים:
1. מזינים כתובות אימייל בשדות הבאים כדי להעניק את התפקידים בניהול הזהויות והרשאות הגישה (IAM):
  - אדמינים: מקצים למשתמשים האלה את תפקיד האדמין ב-Analytics Hub (roles/analyticshub.admin).
  - בעלי תוכן דיגיטלי: מקצים למשתמשים האלה את תפקיד בעל התוכן הדיגיטלי ב-Analytics Hub (roles/analyticshub.publisher). מידע על המשימות שמפרסמים ב-BigQuery sharing יכולים לבצע זמין במאמר ניהול כרטיסי מוצר.
  - מנויים: צריך להקצות למשתמשים האלה את תפקיד המנוי ב-Analytics Hub (roles/analyticshub.subscriber). במאמר צפייה בפרטים של כרטיסי מוצר ובבורסות נתונים והרשמה אליהם מוסבר אילו משימות יכולים לבצע מנויים ל-BigQuery sharing.
  - משתמשים עם הרשאת צפייה: צריך להקצות למשתמשים האלה את הרשאת הצפייה ב-Analytics Hub (roles/analyticshub.viewer). שיתוף BigQuery משתמשים עם גישת צפייה יכולים לראות את כרטיסי המוצר.
    
    אם הופעלה האפשרות 'גילוי לכולם', צריך להעניק את התפקיד 'צפייה' ב-Analytics Hub למשתמש allUsers או למשתמש allAuthenticatedUsers.
2. כדי לשמור את ההרשאות, לוחצים על הגדרת הרשאות.
אם לא הגדרתם הרשאות לשיתוף הנתונים, לוחצים על דילוג.

API

משתמשים בשיטה projects.locations.dataExchanges.create.

POST https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/location/LOCATION/dataExchanges?dataExchangeId=DATAEXCHANGE_ID

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: מזהה הפרויקט שבו רוצים ליצור את מרכז הנתונים.
LOCATION: המיקום של חילופי הנתונים. מידע נוסף על מיקומים שתומכים ב-BigQuery sharing זמין במאמר בנושא אזורים נתמכים.
‫DATAEXCHANGE_ID: המזהה של חילופי הנתונים.

בגוף הבקשה, מציינים את פרטי חילופי הנתונים.

אם הבקשה מצליחה, גוף התגובה מכיל את הפרטים של חילופי הנתונים.

אם מפעילים רישום ביומן של כתובות אימייל של מנויים באמצעות השדה logLinkedDatasetQueryUserEmail, התשובה של חילופי הנתונים מכילה log_linked_dataset_query_user_email: true. הנתונים שנרשמו ביומן זמינים בשדה job_principal_subject של INFORMATION_SCHEMA.SHARED_DATASET_USAGE התצוגה.

מידע נוסף על המשימות שאפשר לבצע בבורסות נתונים באמצעות ממשקי API זמין במאמר שיטות של projects.locations.dataExchanges.

עדכון של שיתוף נתונים

כדי לעדכן שיתוף נתונים, פועלים לפי השלבים הבאים:

המסוף

עוברים לדף שיתוף (מרכז Analytics).

מעבר אל 'שיתוף' (Analytics Hub)
ברשימת חילופי הנתונים, בוחרים את חילוף הנתונים שרוצים לעדכן.
עוברים לכרטיסייה פרטים.
לוחצים על עריכת החשבון.
בתיבת הדו-שיח עריכת בורסה, מעדכנים את השדות הבאים:
- השם המוצג
- איש הקשר הראשי
- תיאור
- גילוי ציבורי
  - אם מפעילים את האפשרות 'גילוי ציבורי', צריך להקצות את התפקיד 'צפייה ב-Analytics Hub' (roles/analyticshub.viewer) למשתמש allUsers או allAuthenticatedUsers.
  - אם משביתים את האפשרות שאנשים יוכלו למצוא את המרכז, צריך להסיר את התפקיד 'צפייה ב-Analytics Hub' (roles/analyticshub.viewer) מ-allUsers או מ-allAuthenticatedUsers. בבורסות פתוחות אי אפשר לפרסם מלאי שטחי פרסום פרטי, אבל בבורסות פרטיות אפשר לפרסם מלאי שטחי פרסום פתוח.
- רישום ביומן של אימיילים למנויים
  
  הערה: אחרי שמפעילים את האפשרות של רישום ביומן של אימיילים ושומרים את ההגדרה, אי אפשר לערוך אותה. כדי להשבית את רישום האימיילים, צריך למחוק את חילופי הנתונים וליצור אותם מחדש בלי ללחוץ על המתג רישום אימיילים של מנויים.
לוחצים על Save.

API

משתמשים בשיטה projects.locations.dataExchanges.patch.

PATCH https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/location/LOCATION/dataExchanges/DATAEXCHANGE_ID?updateMask=UPDATEMASK

מחליפים את UPDATEMASK ברשימת השדות שרוצים לעדכן. כדי לעדכן כמה ערכים, צריך להשתמש ברשימה מופרדת בפסיקים. לדוגמה, כדי לעדכן את השם המוצג ואת איש הקשר הראשי של שיתוף נתונים, מזינים displayName,primaryContact.

בגוף הבקשה, מציינים ערכים מעודכנים בשדות הבאים:

displayName
description
primaryContact
documentation
icon
discoveryType
logLinkedDatasetQueryUserEmail

פרטים על השדות האלה זמינים במאמר בנושא משאב: DataExchange.

מידע נוסף על המשימות שאפשר לבצע בבורסות נתונים באמצעות ממשקי API זמין במאמר שיטות של projects.locations.dataExchanges.

צפייה בהחלפות נתונים

כדי לראות את חילופי הנתונים בפרויקט או בארגון שלכם שיש לכם גישה אליהם, פועלים לפי השלבים הבאים:

המסוף

עוברים לדף שיתוף (מרכז Analytics).

מעבר אל 'שיתוף' (Analytics Hub)
בדף מוצגים חילופי הנתונים ב Google Cloud פרויקט. אם יש לכם הרשאה resourcemanager.organizations.get, תוכלו גם לראות את חילופי הנתונים בארגון שלכם Google Cloud .

API

כדי לראות את חילופי הנתונים בפרויקט, משתמשים בשיטה projects.locations.dataExchanges.list:

GET https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/location/LOCATION/dataExchanges

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: מזהה הפרויקט.
‫LOCATION: המיקום שלגביו רוצים להציג את בורסות הנתונים הקיימות.

כדי לראות את חילופי הנתונים בארגון, משתמשים בשיטה organizations.locations.dataExchanges.list:

GET https://analyticshub.googleapis.com/v1/organizations/ORGANIZATION_ID/location/LOCATION/dataExchanges

מחליפים את מה שכתוב בשדות הבאים:

‫ORGANIZATION_ID: מזהה הארגון. מידע נוסף זמין במאמר איך מוצאים את מספר הארגון.
‫LOCATION: המיקום שבו רוצים להציג את רשימת חילופי הנתונים הקיימים.

שיתוף של חילופי נתונים

אם המפרסם של BigQuery sharing שייך לארגון אחר מהארגון שמכיל את מרכז הנתונים, המפרסם לא יכול לראות את מרכז הנתונים ב-BigQuery sharing. משתפים עם בעל התוכן הדיגיטלי קישור לחילופי הנתונים.

עוברים לדף שיתוף (מרכז Analytics).

מעבר אל 'שיתוף' (Analytics Hub)
ברשימת חילופי הנתונים, לוחצים על אפשרויות נוספות.
לוחצים על העתקת קישור לשיתוף.

איך מעניקים למשתמשים גישה לחילופי נתונים

כדי לתת למשתמשים גישה להחלפת נתונים, צריך להגדיר את מדיניות IAM להחלפת הנתונים הזו. במאמר תפקידי IAM לשיתוף ב-BigQuery יש מידע על תפקידי משתמש מוגדרים מראש ב-IAM.

הערה: כשמנהלים גישה למשתמשים בספקי זהויות חיצוניים, צריך להחליף מופעים של מזהי ישויות (principals) של חשבון Google – כמו user:kiran@example.com,‏ group:support@example.com ו-domain:example.com – במזהי ישויות (principals) מתאימים של איחוד שירותי אימות הזהות של כוח עבודה.

המסוף

נכנסים לדף Sharing (Analytics Hub) במסוף Google Cloud .

מעבר אל 'שיתוף' (Analytics Hub)
לוחצים על השם של מרכז הנתונים שרוצים להגדיר לו הרשאות.
עוברים לכרטיסייה פרטים.
לוחצים על הגדרת הרשאות.
כדי להוסיף ישויות, לוחצים על Add principal.
בשדה New principals, מוסיפים את מזהי האימייל שרוצים להעניק להם גישה. אפשר גם להשתמש ב-allUsers כדי להגדיר משאב כציבורי ונגיש לכל אחד באינטרנט, או ב-allAuthenticatedUsers כדי להגדיר אותו כנגיש רק למשתמשים שמחוברים לחשבון Google.
בתפריט Select a role, בוחרים באפשרות Analytics Hub ואז בוחרים אחד מהתפקידים הבאים בניהול זהויות והרשאות גישה (IAM):
- Analytics Hub Admin
- אדמין של כרטיס מוצר ב-Analytics Hub
- Analytics Hub Publisher
- Analytics Hub Subscriber
- בעלים של מינוי ל-Analytics Hub
- Analytics Hub Viewer
לוחצים על Save.

API

קוראים את המדיניות הקיימת באמצעות ה-method‏ getIamPolicy של הרישום באמצעות projects.locations.dataExchanges.getIamPolicy:
```
POST https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges/DATAEXCHANGE_ID:getIamPolicy
```
מחליפים את מה שכתוב בשדות הבאים:
- ‫PROJECT_ID: מזהה הפרויקט, לדוגמה: my-project-1.
- ‫LOCATION: המיקום של בורסת הנתונים. משתמשים באותיות קטנות.
- ‫DATAEXCHANGE_ID: מזהה חילופי הנתונים.
שיתוף ב-BigQuery (לשעבר Analytics Hub) מחזיר את המדיניות הנוכחית.
כדי להוסיף או להסיר חברים ואת התפקידים המשויכים שלהם בניהול הזהויות והרשאות הגישה (IAM), צריך לערוך את המדיניות באמצעות כלי לעריכת טקסט. כדי להוסיף חברים, צריך להשתמש בפורמט הבא:
- user:test-user@gmail.com
- group:admins@example.com
- serviceAccount:test123@example.domain.com
- domain:example.domain.com
לדוגמה, כדי להקצות את התפקיד roles/analyticshub.subscriber ל-group:subscribers@example.com, מוסיפים את הקישור הבא למדיניות:
```
{
 "members": [
   "group:subscribers@example.com"
 ],
 "role":"roles/analyticshub.subscriber"
}
```
כותבים את המדיניות המעודכנת באמצעות השיטה projects.locations.dataExchanges.setIamPolicy. בגוף הבקשה, מציינים את מדיניות ה-IAM המעודכנת מהשלב הקודם.
```
POST https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges/DATAEXCHANGE_ID:setIamPolicy
```
בגוף הבקשה, מציינים את פרטי כרטיס המוצר. אם הבקשה תאושר, גוף התגובה יכיל את פרטי כרטיס המוצר.

יצירת אדמינים לשיתוף ב-BigQuery

כדי לנהל את מרכזי הנתונים, צריך ליצור אדמינים של מרכזי נתונים על ידי הענקת תפקיד האדמין ב-Analytics Hub (roles/analyticshub.admin) למשתמשים ברמת הפרויקט או ברמת מרכז הנתונים.

כדי לאפשר לאדמינים לנהל את כל חילופי הנתונים בפרויקט, צריך להקצות להם את תפקיד האדמין ב-Analytics Hub בפרויקט הזה.

כדי לאפשר לאדמינים לנהל חילופי נתונים ספציפיים, צריך להקצות להם את תפקיד האדמין ב-Analytics Hub עבור חילופי הנתונים האלה.

הגדרת גישה ציבורית להחלפת נתונים

כברירת מחדל, שיתוף נתונים הוא פרטי. רק משתמשים או קבוצות עם גישה לבורסה יכולים לראות את רשימות המוצרים שלה או להירשם אליהן. אפשר להפוך את חילופי הנתונים לציבוריים, וכך משתמשיGoogle Cloud (allAuthenticatedUsers) יוכלו לגלות את כרטיסי המוצר שלהם ולהירשם אליהם.

כדי להפוך את שיתוף הנתונים לציבורי, פועלים לפי השלבים הבאים:

כדי לאפשר למשתמש allAuthenticatedUsers לצפות בכרטיסי מוצר, צריך להקצות לו את התפקיד 'צפייה ב-Analytics Hub' (roles/analyticshub.viewer) ברמת חילופי הנתונים.
כדי לאפשר ל-allAuthenticatedUsers להירשם לכרטיסי מוצר, צריך להקצות לו את התפקיד 'מנוי ל-Analytics Hub' (roles/analyticshub.subscriber) ברמת חילופי הנתונים.
מפעילים את האפשרות 'גילוי על ידי הציבור' כשיוצרים או מעדכנים חילופי נתונים. כשמגדירים שיתוף נתונים כציבורי, צריך לציין את ההרשאות המתאימות.

מחיקת חילופי נתונים

מחיקה של מרכז נתונים למסחר תגרום גם למחיקה של כל כרטיסי המוצר שלו. עם זאת, מערכי נתונים משותפים ומקושרים לא נמחקים. כשמוחקים פרויקט, חילופי הנתונים שלו לא נמחקים. צריך למחוק את חילופי הנתונים האלה לפני מחיקת הפרויקט. אי אפשר לבטל מחיקה של שיתוף נתונים.

לפני שמוחקים מרכז נתונים, צריך לבצע את השלבים הבאים בהתאם להגדרות של מרכז הנתונים:

כדי להפסיק את השימוש בנתונים שמתקבלים ממוצרים מסחריים שמשולבים עם Google Cloud Marketplace, צריך להפסיק את השימוש במוצרים שמשולבים עם Cloud Marketplace.
אם אתם משתמשים בפידים של נתונים כדי לפרסם כרטיסי מוצר בכמה אזורים, עליכם להסיר את כל המינויים הפעילים באמצעות השיטה projects.locations.subscriptions.revoke.

כדי למחוק שיתוף נתונים:

המסוף

עוברים לדף שיתוף (מרכז Analytics).

מעבר אל 'שיתוף' (Analytics Hub)
ברשימת חילופי הנתונים, בוחרים את חילוף הנתונים שרוצים למחוק.
עוברים לכרטיסייה פרטים.
לוחצים על מחיקת החלפה.
בתיבת הדו-שיח למחוק את ההחלפה?, מקלידים מחיקה כדי לאשר את המחיקה.
לוחצים על Delete.

API

משתמשים בשיטה projects.locations.dataExchanges.delete.

DELETE https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges/DATAEXCHANGE_ID

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: המזהה של הפרויקט שבו רוצים ליצור את מרכז חילופי הנתונים.
LOCATION: המיקום של חילופי הנתונים. מידע נוסף על מיקומים שתומכים ב-BigQuery sharing זמין במאמר בנושא אזורים נתמכים.
‫DATAEXCHANGE_ID: המזהה של חילופי הנתונים.

מידע נוסף על המשימות שאפשר לבצע בבורסות נתונים באמצעות ממשקי API זמין במאמר שיטות של projects.locations.dataExchanges.

ניהול חילופי נתונים

לפני שמתחילים

המסוף

gcloud

התפקידים הנדרשים

יצירת חילופי נתונים

המסוף

API

עדכון של שיתוף נתונים

המסוף

API

צפייה בהחלפות נתונים

המסוף

API

שיתוף של חילופי נתונים

איך מעניקים למשתמשים גישה לחילופי נתונים

המסוף

API

יצירת אדמינים לשיתוף ב-BigQuery

הגדרת גישה ציבורית להחלפת נתונים

מחיקת חילופי נתונים

המסוף

API

המאמרים הבאים