Looker Studio is now called Data Studio. For more, see our blog.

数据凭据

凭据决定了谁可以查看数据源提供的数据。数据洞察使用三种类型的数据凭证：

所有者的凭据允许其他用户使用凭据所有者的授权访问数据。使用此类凭据的数据源有一个凭据所有者，该用户可能与数据源所有者不同。凭据所有者的数据凭证用于确定对数据源的基础数据的访问权限。
查看者的凭据依赖于每位报告查看者的凭据来访问数据。
服务账号凭证依赖于一种特殊类型的 Google 账号，该账号代表非人类用户，可以进行身份验证并获得授权以访问数据。

为数据源设置凭据

您可以为数据洞察报告和 Looker 报告设置数据凭证。

将数据添加到报告中。
选择数据源后但在点击添加之前，点击数据凭证。
选择凭据类型。如果数据源支持所有者的凭据，则系统会选择所有者的凭据，并且您默认是数据凭据所有者。
点击添加。

您还可以在创建数据源后根据需要更新数据凭证。

凭据类型

点击以下各个部分中的标题，详细了解每种类型的数据凭据。

所有者的凭据

如果您希望允许其他人查看或创建使用此数据的报告，而无需他们拥有对数据集的访问权限，请选择此选项。所有者的凭据使用特定人员的凭据来授权访问数据集。默认情况下，如果您创建了数据源，您就是凭据所有者，但数据源的其他编辑者也可以成为凭据所有者。

示例

您创建了一个 Google Analytics 数据源，该数据源连接到您公司的“所有网站流量”数据视图。您在数据源的配置标签页中选择了所有者的凭据 。您已与 Nikhil 和 Betsy 共享此数据源。Nikhil 有自己的 Google Analytics 登录信息，并且有权访问“所有网站流量”数据视图。Betsy 无权访问此视图。不过，Nikhil 和 Betsy 都可以查看基于此数据源的报告，因为该数据源使用的是您的凭据，而不是他们的凭据。

Viewer 的凭据

此选项要求数据源（或使用该数据源构建的报告）的每位用户都提供自己的凭据才能访问数据集。如果他们无权访问数据集，则无法查看报告中的数据或修改数据源字段。

当查看者运行基于 BigQuery 数据源的报告时，数据洞察会显示一个对话框，询问是否同意收集其电子邮件地址作为审核日志记录的一部分。用户可以在系统提示时拒绝此同意，也可以随时撤消电子邮件日志记录。

示例

这与前面“所有者的凭据”部分中描述的场景相同，只不过这次您选择了查看者的凭据 选项。您与相同的人员共享了使用此数据源构建的报告，但只有 Nikhil（他拥有自己的 Google Analytics 凭据来访问“所有网站流量”数据视图）能够看到数据。当 Betsy 查看报告时，她将看不到此数据。

服务账号凭证

数据洞察可以使用服务帐号进行身份验证并获得授权以访问您的数据，而无需使用所有者的凭据 选项委托访问权限，也无需使用查看者的凭据 选项要求每位报告查看者都拥有对数据的访问权限。

请注意以下限制和要求：

服务账号凭证 选项仅适用于 Google Workspace 或 Cloud Identity 管理的组织。
服务账号凭证仅适用于 BigQuery 数据源。
服务账号必须由 Google Workspace 或 Cloud Identity 管理员设置。如果您是管理员，请了解如何设置服务账号。

如果已设置服务帐号，您可以在数据源凭证对话框中提供服务帐号的电子邮件地址，以使用该服务账号将数据源连接到 BigQuery 数据。请按照以下步骤操作：

创建或修改 BigQuery 数据源。
在工具栏中，点击数据凭据 。
选择服务账号凭证 。
在框中输入您的服务账号 电子邮件地址。
点击更新。

如何查找服务帐号

最简单的方法是询问 Google Cloud 管理员，以了解要使用哪个服务帐号。您的组织可能设置了多个服务账号，因此请务必使用正确的服务账号。

如果您有权访问 Cloud 控制台，则可以使用以下两种方法之一列出可用的服务账号：

使用 Cloud 控制台

依次前往 Google Cloud Platform > IAM 和管理 > 服务账号页面。
根据需要选择一个项目。
在项目的服务账号 页面中，找到数据洞察将用于访问您的 BigQuery 数据的服务帐号。
复制该账号的电子邮件地址。

使用 Cloud Shell

打开 Cloud Shell。
根据需要选择一个项目。
如需列出您有权访问的服务账号，请运行 Google Cloud CLI iam service-accounts list 命令：

gcloud iam service-accounts list

遇到错误？

如果您在尝试使用服务帐号时在凭据对话框或报告中看到错误，则很可能是因为服务帐号设置不完整或不正确。如需了解可能的解决方案，请参阅为数据洞察设置 Google Cloud 服务账号。

更新凭据

数据源的编辑者可以更新其凭据：

编辑者可以更改数据源使用的凭据类型。
编辑者可以成为新的凭据所有者。

如需更新数据源的凭据，请按以下步骤操作：

修改数据源。
点击屏幕顶部的数据凭证 。
选择新的凭据类型。

如需成为数据源的凭据所有者，请按以下步骤操作：

修改数据源。
点击屏幕顶部的数据凭证 。
选择让我成为所有者 。

撤消数据凭证

即使您无法再修改数据源，使用您的凭据的数据源也会继续检索数据。撤消凭据后，数据源将无法“以您的身份”访问数据。

例如，如果您为公司创建了一个数据源，然后离开了该公司，则可以阻止该数据源检索数据。您可以针对单个数据源执行此操作，也可以撤消您不再有权访问的所有数据源的凭据。

撤消单个数据源的凭据

登录数据洞察。
选择顶部的数据源 。
浏览或搜索要停止共享的文件；然后，点击右侧的更多。
点击撤消数据源 。

撤消您不再拥有的所有数据源的凭据

登录数据洞察。
点击右上角的设置。
选择撤消数据源 。
系统会显示您创建但不再拥有的所有数据源的列表。
点击全部撤消 。

撤消电子邮件日志记录

如需停止向请求电子邮件地址的报告提供您的电子邮件地址，您可以按照以下步骤撤消您的同意：

登录数据洞察。
点击右上角的设置。
在左侧，选择撤消同意 。
在撤消审核日志记录同意下，点击全部撤消。

撤消同意后，您需要再次授予同意，才能在报告中看到个性化数据。

数据凭据管理

数据洞察管理员可以控制其组织中的用户是否可以为其有权修改的数据源设置数据凭证。详细了解如何管理组织的数据凭证。