Looker Studio is now called Data Studio. For more, see our blog.

データの認証情報

データソースから提供されるデータを表示できるかどうかは、認証情報によって決まります。データポータルでは、次の 3 種類のデータの認証情報が使用されます。

オーナーの認証情報を使用すると、他のユーザーは、認証情報のオーナーの認証を使ってデータにアクセスできます。この認証情報の種類を使用するデータソースには、認証情報のオーナーがいます。このオーナーは、データソースのオーナーとは異なるユーザーの場合があります。認証情報のオーナーのデータの認証情報は、データソースの基になるデータへのアクセス権を決定するために使用されます。
閲覧者の認証情報では、個々のレポート閲覧者の認証情報に基づいてデータにアクセスします。
サービスアカウント認証情報では、人間ではないユーザーを表す特別なタイプの Google アカウントを使用して、データアクセスを認証および許可できます。

データソースの認証情報を設定する

データポータルレポートと Looker レポートのデータの認証情報を設定できます。

レポートにデータを追加します。
データソースを選択したら、[追加] をクリックする前に [データの認証情報] をクリックします。
認証情報の種類を選択します。データソースがオーナーの認証情報をサポートしている場合は、[Owner's Credentials] が選択され、デフォルトでデータ認証情報のオーナーになります。
[追加] をクリックします。

データソースを作成した後、必要に応じてデータの認証情報を更新することもできます。

認証情報の種類

各種類のデータの認証情報の詳細については、以下のセクションのヘッダーをクリックしてください。

オーナーの認証情報

他のユーザーがデータへのアクセス権を保持していなくても、これらのデータに基づくレポートを閲覧、作成できるようにする場合は、このオプションを選択します。オーナーの認証情報では、特定のユーザーの認証情報を使ってデータセットへのアクセスを承認します。デフォルトでは、データソースを作成したユーザーが認証情報のオーナーとなりますが、データソースの他の編集者も認証情報のオーナーになることができます。

例

自社の「すべてのウェブサイトのトラフィック」ビューに接続している Google アナリティクスのデータソースを作成したとします。データソースの [設定] タブで [オーナーの認証情報] を選択し、このデータソースを A さんと B さんと共有しています。A さんは、独自の Google アナリティクスのログイン情報とこのビューへのアクセス権を保持しています。B さんはこのビューにアクセスできません。しかし、お客様の認証情報が使用されているため、A さんも B さんもこのデータソースに基づくレポートを閲覧できます。

閲覧者の認証情報

このオプションでは、データソース（またはデータソースに基づいて作成されたレポート）の各ユーザーに、データセットにアクセスするための認証情報を提供してもらう必要があります。データセットへのアクセス権を持っていなければ、そのユーザーは、レポートのデータを閲覧することも、データソースの項目を編集することもできません。

閲覧者が BigQuery データソースに基づくレポートを実行すると、データポータルに、監査ログの一部としてメールアドレスを収集することへの同意を求めるダイアログが表示されます。ユーザーは、プロンプトが表示されたときにこの同意を拒否することも、いつでもメールのロギングを取り消すこともできます。

例

前述の「オーナーの認証情報」セクションと同じシナリオで、今度は [閲覧者の認証情報] オプションを選択したとします。このデータソースに基づいて作成されたレポートを先ほどと同じユーザーと共有していますが、データを閲覧できるのは、Google アナリティクスの「すべてのウェブサイトのトラフィック」ビューへの認証情報を保持している A さんだけです。B さんがレポートを表示しても、このデータは表示されません。

サービスアカウント認証情報

データポータルでは、オーナーの認証情報 オプションを使ってアクセス権を委任したり、閲覧者の認証情報 オプションを使って個々のレポート閲覧者にデータへのアクセス権を要求したりする代わりに、サービスアカウントを使って認証を行い、データにアクセスするための承認を得ることができます。

次の制限事項と要件に注意してください。

[サービスアカウント認証情報] オプションは、Google Workspace または Cloud Identity の管理対象組織でのみ使用できます。
サービスアカウント認証情報は、BigQuery データソースでのみ使用できます。
サービスアカウントは、Google Workspace または Cloud Identity の管理者が設定する必要があります。管理者がお客様の場合は、サービスアカウントを設定する方法をご覧ください。

サービスアカウントがすでに設定されている場合、そのサービスアカウントを使ってデータソースを BigQuery データに接続するには、データソースの認証情報ダイアログでサービスアカウントのメールアドレスを入力します。手順は次のとおりです。

BigQuery データソースを作成または編集します。
ツールバーで [データの認証情報] をクリックします。
[サービスアカウント認証情報] を選択します。
ボックスにサービスアカウント のメールアドレスを入力します。
[更新] をクリックします。

サービスアカウントを確認する方法

使用するサービスアカウントを確認する最も簡単な方法は、 Google Cloud 管理者に問い合わせることです。組織で複数のサービスアカウントが設定されている可能性があるため、正しいアカウントを使用することが重要です。

Cloud コンソールにアクセスできる場合は、次のいずれかの方法で使用可能なサービスアカウントを一覧表示できます。

Cloud コンソールを使用する

[Google Cloud Platform] > [IAM と管理] > [サービスアカウント] のページに移動します。
必要に応じてプロジェクトを選択します。
[プロジェクトのサービスアカウント] ページで、データポータルで BigQuery データへのアクセスに使用するサービスアカウントを見つけます。
そのアカウントのメールアドレスをコピーします。

Cloud Shell を使用する

Cloud Shell を開きます。
必要に応じてプロジェクトを選択します。
アクセス権を持つサービスアカウントを一覧表示するには、Google Cloud CLI iam service-accounts list コマンドを実行します。

gcloud iam service-accounts list

エラーが表示された場合

サービスアカウントを使用する際に認証情報のダイアログやレポートにエラーが表示される場合は、サービスアカウントの設定が完了していないか間違っている可能性があります。解決策については、データポータルの Google Cloud サービスアカウントを設定するをご覧ください。

認証情報の更新

データソースの編集者は、その認証情報を更新できます。

編集者は、データソースで使用される認証情報の種類を変更できます。
編集者は、新しい認証情報のオーナーになることができます。

データソースの認証情報を更新する手順は次のとおりです。

データソースを編集します。
画面上部の [データの認証情報] をクリックします。
新しい認証情報の種類を選択します。

データソースの認証情報のオーナーになる手順は次のとおりです。

データソースを編集します。
画面上部の [データの認証情報] をクリックします。
[自分をオーナーに設定] を選択します。