Looker Studio はデータポータルという名称になりました。この変更について詳しくはこちらをご覧ください。

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

データの認証情報

データソースから提供されるデータを表示できるかどうかは、認証情報によって決まります。データポータルでは、次の 3 種類のデータの認証情報が使用されます。

オーナーの認証情報を使用すると、他のユーザーは、認証情報のオーナーの認証を使ってデータにアクセスできます。この認証情報の種類を使用するデータソースには、認証情報のオーナーがいます。認証情報のオーナーは、データソースのオーナーとは異なるユーザーの場合があります。認証情報のオーナーのデータの認証情報は、データソースの基になるデータへのアクセス権を決定するために使用されます。
閲覧者の認証情報では、個々のレポート閲覧者の認証情報に基づいてデータにアクセスします。
サービスアカウント認証情報では、人間ではないユーザーを表す特別なタイプの Google アカウントを使用して、データアクセスを認証および許可できます。

データソースの認証情報を設定する

データポータルレポートと Looker レポートのデータの認証情報を設定できます。

レポートにデータを追加します。
データソースを選択したら、[追加] をクリックする前に [データの認証情報] をクリックします。
認証情報の種類を選択します。データソースがオーナーの認証情報をサポートしている場合は、[Owner's Credentials] が選択され、デフォルトでデータ認証情報のオーナーになります。
[追加] をクリックします。

データソースの作成後に、必要に応じてデータの認証情報を更新することもできます。

認証情報の種類

各種類のデータの認証情報の詳細については、以下のセクションのヘッダーをクリックしてください。

オーナーの認証情報

他のユーザーがデータへのアクセス権を保持していなくても、これらのデータに基づくレポートを閲覧、作成できるようにする場合は、このオプションを選択します。オーナーの認証情報では、特定のユーザーの認証情報を使ってデータセットへのアクセスを承認します。デフォルトでは、データソースを作成したユーザーが認証情報のオーナーとなりますが、データソースの他の編集者も認証情報のオーナーになることができます。

オーナーの認証情報は、{sheets_name} など、Google ドライブにリンクされている BigQuery 外部テーブルをクエリする際に正しく機能しない場合があります。このような場合は、サービスアカウント認証情報を使用することをおすすめします。これにより、アクセスに関する問題が発生する可能性を回避できます。アクセスを許可するには、基になる Google スプレッドシートをサービスアカウントのメールアドレスと閲覧者として共有し、データポータルサービスエージェントにサービスアカウントトークン作成者のロールが付与されていることを確認します。

例

自社の「すべてのウェブサイトのトラフィック」ビューに接続している Google アナリティクスのデータソースを作成したとします。データソースの [設定] タブで [オーナーの認証情報] を選択し、このデータソースを A さんと B さんと共有しています。A さんは、独自の Google アナリティクスのログイン情報とこのビューへのアクセス権を保持しています。一方 B さんには、このビューへのアクセス権がありません。しかし、お客様の認証情報が使用されているため、A さんも B さんもこのデータソースに基づくレポートを閲覧できます。

閲覧者の認証情報

このオプションでは、データソース（またはデータソースに基づいて作成されたレポート）の各ユーザーに、データセットにアクセスするための認証情報を提供してもらう必要があります。データセットへのアクセス権を持っていなければ、そのユーザーは、レポートのデータを閲覧することも、データソースの項目を編集することもできません。

閲覧者が BigQuery データソースに基づくレポートを実行すると、データポータルに、監査ログの一部としてメールアドレスを収集することへの同意を求めるダイアログが表示されます。ユーザーは、プロンプトが表示されたときに同意を拒否することも、メールのロギングをいつでも取り消すこともできます。

例

前述の「オーナーの認証情報」セクションと同じシナリオで、今度は [閲覧者の認証情報] オプションを選択したとします。このデータソースに基づいて作成されたレポートを先ほどと同じユーザーと共有していますが、データを閲覧できるのは、Google アナリティクスの「すべてのウェブサイトのトラフィック」ビューへの認証情報を保持している A さんだけです。B さんがレポートを閲覧しても、データは表示されません。

サービスアカウント認証情報

データポータルでは、[**オーナーの認証情報**] オプションを使ってアクセス権を委任したり、[**閲覧者の認証情報**] オプションを使って個々のレポート閲覧者にデータへのアクセス権を要求したりする代わりに、サービスアカウントを使って認証を行い、データにアクセスするための承認を得ることができます。

組織で Google Workspace ポリシーによってオーナーの認証情報の使用が制限されている場合、サービスアカウント認証情報を回避策として使用できます。これにより、CSV アップロードなどの静的ファイルに基づくレポートを共有できなくなるのを防ぐことができます。このようなレポートを共有するには、静的ファイルを BigQuery テーブルにアップロードし、そのテーブルへのアクセス権を持つサービスアカウントを作成して、サービスアカウント認証情報を使用してデータポータルを BigQuery テーブルに接続します。

次の制限事項と要件に注意してください。

[サービスアカウント認証情報] オプションは、Google Workspace または Cloud Identity の管理対象組織でのみ使用できます。
サービスアカウント認証情報は、BigQuery データソースでのみ使用できます。
サービスアカウントは、Google Workspace または Cloud Identity の管理者が設定する必要があります。管理者である場合は、サービスアカウントの設定方法をご確認ください。

サービスアカウントがすでに設定されている場合、そのサービスアカウントを使ってデータソースを BigQuery データに接続するには、データソースの認証情報ダイアログでサービスアカウントのメールアドレスを入力します。手順は次のとおりです。

BigQuery データソースを作成または編集します。
ツールバーで [データの認証情報] をクリックします。
[サービスアカウント認証情報] を選択します。
ボックスにサービスアカウント のメールアドレスを入力します。
[更新] をクリックします。

サービスアカウントを確認する方法

使用するサービスアカウントを確認する最も簡単な方法は、 Google Cloud 管理者に問い合わせることです。組織によっては複数のサービスアカウントを設定している場合があるため、正しいサービスアカウントを使用することが重要です。

Cloud コンソールにアクセスできる場合は、次のいずれかの方法で使用可能なサービスアカウントを一覧表示できます。

Cloud コンソールを使用する

[Google Cloud Platform] > [IAM と管理] > [サービスアカウント] のページに移動します。
必要に応じてプロジェクトを選択します。
[プロジェクトのサービスアカウント] ページで、データポータルで BigQuery データへのアクセスに使用するサービスアカウントを見つけます。
そのアカウントのメールアドレスをコピーします。

Cloud Shell を使用する

Cloud Shell を開きます。
必要に応じてプロジェクトを選択します。
アクセス権を持つサービスアカウントを一覧表示するには、Google Cloud CLI iam service-accounts list コマンドを実行します。

gcloud iam service-accounts list

エラーが発生した場合

サービスアカウントを使用する際に認証情報のダイアログやレポートにエラーが表示される場合は、サービスアカウントの設定が完了していないか間違っている可能性があります。解決策については、データポータルの Google Cloud サービスアカウントを設定するをご覧ください。

認証情報の更新

データソースの編集者は、その認証情報を更新できます。

編集者は、データソースで使用される認証情報の種類を変更できます。
編集者は、新しい認証情報のオーナーになることができます。

データソースの認証情報を更新する手順は次のとおりです。

データソースを編集します。
画面上部の [データの認証情報] をクリックします。
新しい認証情報の種類を選択します。

データソースの認証情報のオーナーになる手順は次のとおりです。

データソースを編集します。
画面上部の [データの認証情報] をクリックします。
[自分をオーナーに設定] を選択します。