Condividi dati sensibili con data clean room
Le data clean room forniscono un ambiente con una maggiore sicurezza in cui più parti possono condividere, unire e analizzare i propri asset di dati senza spostare o rivelare i dati sottostanti.
Le data clean room di BigQuery si basano su Analytics Hub completamente gestita. Sebbene gli scambi di dati di Analytics Hub standard forniscano un modo per condividere i dati su larga scala oltre i confini dell'organizzazione, i data clean room ti aiutano a gestire casi d'uso di condivisione di dati sensibili e protetti. Le data clean room forniscono controlli di sicurezza aggiuntivi per contribuire a proteggere i dati di base e applicare le regole di analisi definite dal proprietario dei dati.
Di seguito sono riportati i casi d'uso principali:
- Pianificazione delle campagne e approfondimenti sul pubblico. Consenti a due parti (come venditori e acquirenti) combinano i dati proprietari e migliorano l'arricchimento dei dati in un incentrato sulla privacy.
- Misurazione e attribuzione. Abbina i dati sul rendimento dei clienti e dei media a a capire meglio l'efficacia delle iniziative di marketing e ad prendere decisioni aziendali consapevoli.
- Attivazione. Combina i dati dei clienti con quelli di altre parti per approfondire la conoscenza dei clienti, migliorare le funzionalità di segmentazione e attivare i media in modo più efficace.
Esistono anche diversi casi d'uso delle data clean room al di fuori del settore del marketing:
- Vendita al dettaglio e beni di largo consumo (CPG). Ottimizza le attività di marketing e promozionali combinando i dati point of sale dei rivenditori e i dati di marketing delle aziende di prodotti di largo consumo.
- Servizi finanziari. Migliorare il rilevamento delle frodi combinando dati sensibili di altri enti finanziari e governativi. Crea un sistema di valutazione del rischio creditizio aggregando i dati dei clienti di più banche.
- Sanità. Condividi i dati tra medici e ricercatori farmaceutici per scopri come i pazienti reagiscono alle cure.
- Catena di fornitura, logistica e trasporti. Combinare i dati dei fornitori e i professionisti del marketing di ottenere un quadro completo del rendimento dei prodotti durante il loro ciclo di vita.
Ruoli
Esistono tre ruoli principali nelle data clean room di BigQuery:
- Proprietario data clean room: un utente che gestisce autorizzazioni, visibilità e appartenenza a una o più data clean room all'interno di un progetto. Questo ruolo è analoghi a Amministratore Analytics Hub.
- Collaboratore: un utente assegnato dal proprietario della data clean room per pubblicare dati in una data clean room. In molti casi, il proprietario di una data clean room è anche un collaboratore ai dati. Questo ruolo è analogo a Analytics Hub Publisher.
- Sottoscrittore: un utente assegnato dal proprietario della data clean room a sottoscrivere i dati pubblicati in una data clean room, consentendone l'esecuzione query sui dati. Questo ruolo è analogo a una combinazione di Analytics Hub Subscriber e Analytics Hub Subscription Owner. I sottoscrittori devono avere prezzi on demand o la versione Enterprise Plus.
Architettura
Le data clean room di BigQuery si basano su un modello di pubblicazione e sottoscrizione dei dati di BigQuery. Architettura di BigQuery separa le risorse di calcolo e quelle di archiviazione, consentendo ai collaboratori di condivide i dati senza doverne fare più copie. Le seguenti l'immagine è una panoramica della data clean room di BigQuery dell'architettura:
Data clean room
Una data clean room è un ambiente in cui condividere dati sensibili quando un accesso non elaborato viene impedito e vengono applicate restrizioni per le query. Solo gli utenti o i gruppi aggiunti come abbonati a una data clean room possono abbonarsi ai dati condivisi. Dati i proprietari di data clean room possono creare tutte le data clean room che vogliono Analytics Hub.
Risorse condivise
Una risorsa condivisa è l'unità di condivisione dei dati in una data clean room. La risorsa deve essere una tabella o una visualizzazione BigQuery. In qualità di collaboratore dei dati, crei o utilizzi una risorsa BigQuery esistente nel tuo progetto che vuoi condividere con i tuoi iscritti.
Schede
Una scheda viene creata quando un collaboratore dei dati aggiunge dati a una data clean room. Contiene un riferimento alla risorsa condivisa del collaboratore dati insieme informazioni descrittive che aiutino gli abbonati a usare i dati. In qualità di collaboratore dei dati, puoi creare una scheda e includere informazioni come una descrizione, query di esempio e link alla documentazione per i tuoi abbonati.
Set di dati collegati
Un set di dati collegato è un set di dati BigQuery di sola lettura che funge da un link simbolico a tutti i dati in una data clean room. Quando gli abbonati effettuano query di risorse in un set di dati collegato, vengono restituiti i dati delle risorse condivise che soddisfino le regole di analisi impostate dal collaboratore. In qualità di abbonato, un set di dati collegato viene creato all'interno del tuo progetto quando ti abboni a una data clean room. Non viene creata alcuna copia dei dati e gli abbonati non possono vedere determinati metadati, come le definizioni delle visualizzazioni.
Regole di analisi
In qualità di collaboratore ai dati, devi configurare le regole di analisi sulle risorse che condividi nella data clean room. Le regole di analisi impediscono l'accesso non elaborato ai dati sottostanti e applicano restrizioni alle query. Ad esempio, le data clean room supportano la regola di analisi della soglia di aggregazione, che consente ai sottoscrittori di analizzare i dati solo tramite query di aggregazione.
Controlli per l'esportazione dei dati
I controlli di esportazione dei dati vengono attivati automaticamente per contribuire a impedire agli abbonati di copiare ed esportare i dati non elaborati da una data clean room. I collaboratori dei dati possono configurare per impedire la copia e l'esportazione dei risultati delle query ottenuti dagli abbonati.
Limitazioni
Le data clean room di BigQuery presentano le seguenti limitazioni:
- Puoi impostare le regole di analisi solo sulle visualizzazioni, non sulle tabelle o sulle visualizzazioni materializzate. A causa di questa limitazione, se un insieme di dati di un collaboratore condivide direttamente tabelle o viste materializzate (o viste senza di analisi) in una data clean room, gli abbonati avranno accesso a dati non elaborati i dati contenuti in quelle risorse.
- Poiché le data clean room sono basate sulla piattaforma Analytics Hub, si applicano tutte le limitazioni di Analytics Hub.
- Le data clean room sono disponibili solo nelle regioni di Analytics Hub.
- Come abbonato, non puoi cercare risorse condivise in Dataplex o Data Catalog (Catalogo dati).
- In qualità di abbonato, non puoi eseguire query sulle
INFORMATION_SCHEMAviste dei set di dati collegati. - Come collaboratore ai dati, non puoi pubblicare un intero set di dati direttamente data clean room.
- Come collaboratore ai dati, non puoi pubblicare modelli o routine in una pulizia dei dati nella finestra iniziale.
- Puoi aggiungere un massimo di 100 risorse condivise a una data clean room. Se hai bisogno di aumentare questo limite, contatta bq-dcr-feedback@google.com.
Prima di iniziare
Concede ruoli IAM (Identity and Access Management) che concedono agli utenti le autorizzazioni necessarie per eseguire ogni attività in questo documento, abilita Analytics Hub API e assegna il ruolo Amministratore Analytics Hub alla pulizia dei dati proprietario della stanza (l'utente che creerà la data clean room).
Autorizzazioni obbligatorie
Per ottenere le autorizzazioni necessarie per utilizzare le data clean room,
chiedi all'amministratore di concederti
Ruolo IAM Editor dati BigQuery (roles/bigquery.dataEditor).
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Questo ruolo predefinito contiene le autorizzazioni necessarie per utilizzare le data clean room. Per vedere le autorizzazioni esatte obbligatorie, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per utilizzare le data clean room sono necessarie le seguenti autorizzazioni:
-
serviceUsage.services.get -
serviceUsage.services.list -
serviceUsage.services.enable
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Per ulteriori informazioni su ruoli e autorizzazioni IAM in BigQuery, vedi Introduzione a IAM.
Abilitare l'API Analytics Hub
Per attivare l'API Analytics Hub, seleziona una delle seguenti opzioni:
Console
Apri la pagina dell'API Analytics Hub per il tuo progetto Google Cloud e abilitarlo.
bq
Esegui il comando gcloud services enable:
gcloud services enable analyticshub.googleapis.com
Una volta abilitata l'API Analytics Hub, potrai accedere ai Pagina Analytics Hub.
Assegna il ruolo Amministratore di Analytics Hub
Il proprietario della data clean room deve disporre
Ruolo Amministratore di Analytics Hub
(roles/analyticshub.admin). Per scoprire come concedere questo ruolo ad altri utenti,
consulta Creare amministratori Analytics Hub.
Flussi di lavoro del proprietario della data clean room
In qualità di proprietario di una data clean room, puoi:
- Crea una data clean room.
- Aggiorna le proprietà della data clean room.
- Eliminare una data clean room.
- Gestisci i collaboratori dei dati.
- Gestire gli iscritti.
- Condividere una data clean room.
Autorizzazioni aggiuntive per i proprietari di data clean room
Devi disporre dei
Ruolo Amministratore di Analytics Hub
(roles/analyticshub.admin) sul tuo progetto per eseguire il proprietario della data clean room
attività di machine learning. Questo ruolo può essere assegnato anche a livello di cartella o organizzazione, se applicabile.
Crea una data clean room
Console
Nella console Google Cloud, vai alla pagina di Analytics Hub.
Fai clic su Crea clean room.
In Progetto, seleziona il progetto per la data clean room. La L'API Analytics Hub deve essere abilitata per il progetto.
Specifica la posizione, il nome, il contatto principale, l'icona (facoltativa) e la descrizione della data clean room. Nella data clean room possono essere elencate solo le risorse che si trovano nella stessa regione della data clean room.
Fai clic su Crea data clean room.
(Facoltativo) Nella sezione Autorizzazioni data clean room, aggiungi altri proprietari, collaboratori o abbonati della data clean room.
API
Utilizza il
metodo projects.locations.dataExchanges.create
e imposta il
ambiente di condivisione
su dcrExchangeConfig.
L'esempio seguente mostra come chiamare il metodo projects.locations.dataExchanges.create utilizzando il comando curl:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json" -L -X POST https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges?data_exchange_id=CLEAN_ROOM_ID -d '{ display_name: "CLEAN_ROOM_NAME", sharing_environment_config: {dcr_exchange_config: {}} }'
Sostituisci quanto segue:
PROJECT_ID: il tuo ID progettoLOCATION: la posizione della data clean roomCLEAN_ROOM_ID: il tuo ID data clean roomCLEAN_ROOM_NAME: il nome visualizzato della data clean room
Aggiornare una data clean room
Console
Nella console Google Cloud, vai alla pagina Analytics Hub.
Fai clic sul nome visualizzato della data clean room da aggiornare.
Nella scheda Dettagli, fai clic su Modifica dettagli data clean room.
Aggiorna il nome, il contatto principale, l'icona o la descrizione della data clean room in base alle tue esigenze.
Fai clic su Salva.
API
Utilizza il
metodo projects.locations.dataExchanges.patch
e imposta il
ambiente di condivisione
su dcrExchangeConfig.
L'esempio seguente mostra come chiamare il metodo projects.locations.dataExchanges.patch utilizzando il comando curl:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json" -L -X PATCH https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges/data_exchange_id=CLEAN_ROOM_ID?updateMask=displayName -d '{ display_name: "CLEAN_ROOM_NAME", sharing_environment_config: {dcr_exchange_config: {}} }'
Sostituisci quanto segue:
PROJECT_ID: il tuo ID progettoLOCATION: la posizione della data clean roomCLEAN_ROOM_ID: il tuo ID data clean roomCLEAN_ROOM_NAME: il nome visualizzato della data clean room
Eliminare una data clean room
Console
Nella console Google Cloud, vai alla pagina di Analytics Hub.
Nella riga della data clean room che vuoi eliminare, fai clic su Altre azioni > Elimina.
Per confermare, inserisci
deletee fai clic su Elimina. Questa azione non può essere annullata.
API
Utilizza la
Metodo projects.locations.dataExchanges.delete
e imposta
ambiente di condivisione
a dcrExchangeConfig.
L'esempio seguente mostra come chiamare il metodo projects.locations.dataExchanges.delete utilizzando il comando curl:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json" -L -X DELETE https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges?data_exchange_id=CLEAN_ROOM_ID
Sostituisci quanto segue:
PROJECT_ID: il tuo ID progettoLOCATION: la posizione della data clean roomCLEAN_ROOM_ID: il tuo ID data clean roomCLEAN_ROOM_NAME: il nome visualizzato della data clean room
Quando elimini una data clean room, vengono eliminate anche tutte le schede al suo interno. Tuttavia, le risorse condivise e i set di dati collegati non vengono eliminati. I set di dati collegati vengono scollegati dai set di dati di origine, pertanto le query sulle risorse nella data clean room iniziano a non riuscire per gli abbonati.
Gestire i collaboratori dei dati
In qualità di proprietario di una data clean room, gestisci gli utenti che possono aggiungere dati alle tue data clean room (i tuoi collaboratori). Per consentire a un utente di aggiungere dati a una data clean room, concedigli il ruolo Editor di Analytics Hub (roles/analyticshub.publisher) in una data clean room specifica:
Console
Nella console Google Cloud, vai alla pagina Analytics Hub.
Fai clic sul nome visualizzato della data clean room a cui vuoi concedere le autorizzazioni.
Nella scheda Dettagli, fai clic su Imposta autorizzazioni.
Fai clic su Aggiungi entità.
In Nuove entità, inserisci i nomi utente o gli indirizzi email dei dati i collaboratori che aggiungi.
In Seleziona un ruolo, scegli Analytics Hub > Publisher Analytics Hub.
Fai clic su Salva.
Puoi eliminare e aggiornare i collaboratori dei dati in qualsiasi momento facendo clic su Imposta autorizzazioni.
API
Utilizza il
metodo projects.locations.dataExchanges.setIamPolicy.
L'esempio seguente mostra come chiamare il metodo projects.locations.dataExchanges.setIamPolicy utilizzando il comando curl:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json" -L -X POST https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges/data_exchange_id=CLEAN_ROOM_ID:setIamPolicy -d '{ "policy": { "bindings": [ { "members": [ "my-service-account@my-project.iam.gserviceaccount.com" ], "role": "roles/analyticshub.publisher" } ] } }'
Il criterio nel corpo della richiesta deve essere conforme alla struttura di un criterio.
Puoi concedere il ruolo Publisher Analytics Hub per un'intera del progetto dalla pagina IAM, che Concede a un utente l'autorizzazione per aggiungere dati a qualsiasi data clean room di un progetto. Tuttavia, sconsigliamo di farlo, in quanto potrebbe comportare il coinvolgimento degli utenti o un accesso eccessivamente permissivo.
Gestire gli iscritti
In qualità di proprietario di una data clean room, gestisci gli utenti che possono abbonarsi alle tue data clean room (i tuoi abbonati). Per consentire a un utente di abbonarsi a una data clean room, assegnagli i ruoli Abbonato ad Analytics Hub (roles/analyticshub.subscriber) e Proprietario dell'abbonamento ad Analytics Hub (roles/analyticshub.subscriptionOwner) in una data clean room specifica:
Console
Nella console Google Cloud, vai alla pagina Analytics Hub.
Fai clic sul nome visualizzato della data clean room a cui vuoi concedere le autorizzazioni.
Nella scheda Dettagli, fai clic su Imposta autorizzazioni.
Fai clic su Aggiungi entità.
Per Nuove entità, inserisci i nomi utente o gli indirizzi email dei sottoscrittori che aggiungi.
In Seleziona un ruolo, scegli Analytics Hub > Iscritto Analytics Hub.
Clic Aggiungi un altro ruolo.
In Seleziona un ruolo, scegli Analytics Hub > Proprietario abbonamento Analytics Hub.
Fai clic su Salva.
Puoi eliminare e aggiornare gli iscritti in qualsiasi momento facendo clic su Imposta le autorizzazioni.
API
Utilizza il
metodo projects.locations.dataExchanges.setIamPolicy.
L'esempio seguente mostra come chiamare il metodo projects.locations.dataExchanges.setIamPolicy utilizzando il comando curl:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json" -L -X POST https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges/data_exchange_id=CLEAN_ROOM_ID:setIamPolicy -d '{ "policy": { "bindings": [ { "members": [ "user:mike@example.com" ], "role": "roles/analyticshub.subscriptionOwner" }, { "members": [ "user:mike@example.com" ], "role": "roles/analyticshub.subscriber" } ] } }'
I criteri nel corpo della richiesta devono essere conformi alla struttura di un criterio.
Puoi concedere i ruoli Utente sottoscrittore di Analytics Hub e Proprietario dell'abbonamento ad Analytics Hub per un intero progetto dalla pagina IAM, in modo da concedere a un utente l'autorizzazione per abbonarsi a qualsiasi data clean room in un progetto. Tuttavia, non consigliamo questa azione, in quanto potrebbe comportare un accesso eccessivamente permissivo per gli utenti.
Condividere una data clean room
Puoi condividere direttamente una data clean room con gli abbonati:
Nella console Google Cloud, vai alla pagina di Analytics Hub.
Nella riga della data clean room che vuoi condividere, fai clic su Altre azioni > Copia link di condivisione.
Condividi il link copiato con gli abbonati per consentire loro di visualizzare e abbonarsi alla data clean room.
Flussi di lavoro dei collaboratori dei dati
In qualità di collaboratore dei dati, puoi:
- Aggiungi dati a una data clean room creando una scheda.
- Aggiornare una scheda.
- Eliminare una scheda.
- Condividere una data clean room.
- Monitora le schede.
Autorizzazioni aggiuntive per i collaboratori dei dati
Per eseguire le attività di collaboratore ai dati, devi avere il
Ruolo Publisher di Analytics Hub
(roles/analyticshub.publisher) in una data clean room.
Inoltre, devi disporre dell'autorizzazione bigquery.datasets.link per i set di dati.
contenente le risorse da elencare in una data clean room. Inoltre,
è necessaria l'autorizzazione resourcemanager.organization.get se vuoi visualizzare le camere con dati puliti della tua organizzazione che non sono nel progetto corrente.
Creare una scheda (aggiungere dati)
Per preparare i dati con le regole di analisi e pubblica in una data clean room come scheda:
Console
Nella console Google Cloud, vai alla pagina Analytics Hub.
Fai clic sul nome visualizzato della data clean room per il quale vuoi creare una scheda.
Se fai parte di un'organizzazione diversa da quella del proprietario della data clean room e non vedi la data clean room, chiedi al proprietario della data clean room un link diretto.
Fai clic su Aggiungi dati.
Per Seleziona set di dati e Nome tabella/vista, inserisci la tabella o la vista che vuoi elencare nella data clean room e il relativo set di dati. In pochi passaggi, aggiungerai regole di analisi per impedire l'accesso non elaborato a questi dati sottostanti.
Seleziona le colonne della risorsa che vuoi pubblicare.
Imposta il nome della visualizzazione, il contatto principale e la descrizione (facoltativa) per la scheda.
Fai clic su Avanti.
Scegli una regola di analisi per la tua scheda e configura i dettagli.
Imposta i controlli relativi all'esportazione dei dati per la scheda.
Fai clic su Avanti.
Esamina i dati e la regola di analisi che stai aggiungendo alla data clean room.
Fai clic su Aggiungi dati. Viene creata una vista per i dati e viene aggiunta come alla data clean room. La tabella o la vista di origine non viene aggiunta.
API
Utilizza il
metodo projects.locations.dataExchanges.listings.create.
L'esempio seguente mostra come chiamare il metodo projects.locations.dataExchanges.listings.create utilizzando il comando curl:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json" -H 'x-goog-user-project:DCR_PROJECT_ID' -X POST https://analyticshub.googleapis.com/v1/projects/DCR_PROJECT_ID/locations/LOCATION/dataExchanges/data_exchange_id=CLEAN_ROOM_ID/listings?listingId=LISTING_ID -d '{"bigqueryDataset":{"dataset":"projects/PROJECT_ID/datasets/DATASET_ID","selectedResources":[{"table":"projects/PROJECT_ID/datasets/DATASET_ID/tables/VIEW_ID"}],},"displayName":LISTING_NAME"}'
Sostituisci quanto segue:
DCR_PROJECT_ID: l'ID del progetto in cui è stata creata la data clean roomPROJECT_ID: l'ID del progetto in cui era contenuto il set di dati di origineDATASET_ID: l'ID del set di dati di origineLOCATION: la posizione della data clean roomCLEAN_ROOM_ID: il tuo ID data clean roomLISTING_ID: il tuo ID schedaLISTING_NAME: il nome della tua schedaVIEW_ID: il tuo ID visualizzazione. La vista aggiunta a una data clean room deve essere una vista autorizzata configurata con regole di analisi.
Se elenchi una risorsa in una data clean room, concedi tutti i dati attuali e futuri l'accesso dei sottoscrittori alla data clean room ai dati della risorsa condivisa.
Se provi a creare una scheda con una risorsa condivisa che non ha una regola di analisi, viene visualizzato un avviso che ti informa che gli abbonati potranno accedere ai dati non elaborati della risorsa. Se confermi di voler pubblicare queste risorse senza regole di analisi, puoi comunque creare l'elenco.
Se visualizzi l'errore Failed to save listing, assicurati di avere
autorizzazioni necessarie per eseguire attività di collaboratore ai dati.
Aggiornare una scheda
Console
Nella console Google Cloud, vai alla pagina Analytics Hub.
Fai clic sul nome visualizzato della data clean room che contiene la scheda.
Nella riga relativa alla scheda da aggiornare, fai clic su Altre azioni > Modifica scheda.
Aggiorna il contatto principale o la descrizione in base alle esigenze.
Fai clic su Avanti.
Aggiorna la regola di analisi in base alle tue esigenze. Puoi aggiornare solo i parametri la regola scelta. Non puoi passare a un'altra regola.
Fai clic su Avanti.
Controlla la scheda e fai clic su Aggiungi dati.
API
Utilizza la
Metodo projects.locations.dataExchanges.listings.patch.
L'esempio seguente mostra come chiamare il metodo projects.locations.dataExchanges.listings.patch utilizzando il comando curl:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json" -H 'x-goog-user-project:DCR_PROJECT_ID' -X PATCH https://analyticshub.googleapis.com/v1/projects/DCR_PROJECT_ID/locations/LOCATION/dataExchanges/data_exchange_id=CLEAN_ROOM_ID/listings/listingId=LISTING_ID?updateMask=displayName -d '{"displayName":LISTING_NAME"}'
Sostituisci quanto segue:
DCR_PROJECT_ID: l'ID del progetto in cui è stata creata la data clean roomLOCATION: la posizione della data clean roomCLEAN_ROOM_ID: il tuo ID data clean roomLISTING_ID: il tuo ID schedaLISTING_NAME: il nome della tua scheda
Non puoi modificare i controlli del traffico in uscita dei dati o delle risorse di origine per una scheda dopo la sua creazione.
Eliminare una scheda
Console
Nella console Google Cloud, vai alla pagina di Analytics Hub.
Fai clic sul nome visualizzato della data clean room che contiene la scheda.
Nella riga della scheda che vuoi eliminare, fai clic su Altre azioni > Elimina schede.
Per confermare, inserisci
deletee fai clic su Elimina. Non puoi annullare questa operazione un'azione.
API
Utilizza la
Metodo projects.locations.dataExchanges.listings.delete.
L'esempio seguente mostra come chiamare il metodo projects.locations.dataExchanges.listings.delete utilizzando il comando curl:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json" -H 'x-goog-user-project:DCR_PROJECT_ID' -X DELETE https://analyticshub.googleapis.com/v1/projects/DCR_PROJECT_ID/locations/LOCATION/dataExchanges/data_exchange_id=CLEAN_ROOM_ID/listings?listingId=LISTING_ID
Sostituisci quanto segue:
DCR_PROJECT_ID: l'ID del progetto in cui è stata creata la data clean roomLOCATION: la posizione della data clean roomCLEAN_ROOM_ID: il tuo ID data clean roomLISTING_ID: il tuo ID scheda
Quando elimini una scheda, le risorse condivise e i set di dati collegati non vengono eliminati. I set di dati collegati vengono scollegati dai set di dati di origine, pertanto le query sui dati della scheda iniziano a non riuscire per gli abbonati.
Condividere una data clean room
Puoi condividere direttamente una data clean room con gli abbonati:
Nella console Google Cloud, vai alla pagina Analytics Hub.
Nella riga della data clean room che vuoi condividere, fai clic su Altre azioni > Copia link di condivisione.
Condividi il link copiato con gli abbonati per consentire loro di visualizzare e abbonarsi alla data clean room.
Monitorare le schede
Puoi visualizzare le metriche di utilizzo sui set di dati di origine delle risorse che
condividere in una data clean room, eseguendo una query
INFORMATION_SCHEMA.SHARED_DATASET_USAGE visualizzazione.
Per visualizzare gli iscritti alla scheda, procedi nel seguente modo:
Nella console Google Cloud, vai alla pagina di Analytics Hub.
Fai clic sul nome visualizzato della data clean room.
Nella riga di una scheda che desideri visualizzare, fai clic su Altre azioni > Visualizza iscrizioni.
Flussi di lavoro dei sottoscrittori
Un abbonato può visualizzare e abbonarsi a una data clean room. Iscrizione a un dato La data clean room crea un set di dati collegato nel progetto del sottoscrittore. Ogni set di dati collegato ha lo stesso nome della data clean room.
Non puoi iscriverti a una scheda specifica all'interno di una data clean room. Puoi solo abbonarti alla data clean room stessa.
Autorizzazioni aggiuntive per gli abbonati
Devi disporre dei
Abbonato ad Analytics Hub
(roles/analyticshub.subscriber) e
Proprietario abbonamento Analytics Hub
(roles/analyticshub.subscriptionOwner) ruoli
in una data clean room per svolgere le attività degli abbonati.
Inoltre, devi disporre dell'autorizzazione bigquery.datasets.create in un progetto per creare un set di dati collegato quando ti abboni a una data clean room.
Abbonarsi a una data clean room
L'iscrizione a una data clean room ti consente di eseguire query sui dati delle schede creando un set di dati collegato nel tuo progetto. Per iscriverti a un data clean room:
Console
Nella console Google Cloud, vai alla pagina BigQuery.
Nel riquadro Explorer, fai clic su Aggiungi.
Seleziona Analytics Hub. Si apre una pagina di scoperta.
Per visualizzare le data clean room a cui hai accesso, nei filtri seleziona Data clean room.
Fai clic sulla data clean room a cui vuoi abbonarti. Viene aperta una pagina di descrizione della data clean room.
Fai clic su Abbonati.
Seleziona il progetto di destinazione per l'abbonamento e fai clic su Abbonati.
API
Utilizza il
metodo projects.locations.dataExchanges.subscribe.
L'esempio seguente mostra come chiamare il metodo projects.locations.dataExchanges.subscribe utilizzando il comando curl:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json" -L -X POST https://analyticshub.googleapis.com/v1/projects/DCR_PROJECT_ID/locations/LOCATION/dataExchanges/CLEAN_ROOM_ID:subscribe --data '{"destination":"projects/SUBSCRIBER_PROJECT_ID/locations/LOCATION","subscription":"SUBSCRIPTION"}'
Sostituisci quanto segue:
DCR_PROJECT_ID: l'ID del progetto in cui è stata creata la data clean roomSUBSCRIBER_PROJECT_ID: l'ID progetto dell'abbonatoLOCATION: la posizione della data clean roomCLEAN_ROOM_ID: il tuo ID data clean roomSUBSCRIPTION: il nome del tuo abbonamento
Un set di dati collegato viene aggiunto al progetto specificato ed è disponibile per le query.
In qualità di abbonato, puoi modificare alcuni metadati dei set di dati collegati, ad esempio la descrizione e le etichette. Puoi anche impostare le autorizzazioni sui set di dati collegati. Tuttavia, le modifiche ai set di dati collegati non influiscono sui set di dati di origine. Inoltre non possono vedere le definizioni della visualizzazione.
Le risorse contenute nei set di dati collegati sono di sola lettura. Come abbonato, non puoi modificare i dati o i metadati per le risorse nei set di dati collegati. Inoltre, non puoi e specificare le autorizzazioni per le singole risorse all'interno del set di dati collegato.
Per annullare l'iscrizione alla data clean room, elimina il set di dati collegato.
Esegui query sui dati in un set di dati collegato
Per eseguire query sui dati di un set di dati collegato, utilizza la
sintassi SELECT WITH AGGREGATION_THRESHOLD,
che ti consente di eseguire query sulle visualizzazioni applicate dalle regole di analisi. Per un
esempio di questa sintassi, consulta
Eseguire una query su una vista impostata per l'applicazione di una regola di analisi della soglia di aggregazione.
Scenario di esempio: analisi dell'attribuzione di inserzionisti e publisher
Un inserzionista vuole monitorare l'efficacia delle sue campagne di marketing. La L'inserzionista dispone di dati proprietari sui propri clienti, compreso l'acquisto dati storici, dati demografici e interessi. Il publisher dispone di dati provenienti dal suo sito web, inclusi gli annunci mostrati ai visitatori e le relative conversioni.
L'inserzionista e il publisher accettano di utilizzare una data clean room per combinare dati e a misurare i risultati delle campagne. In questo caso, il publisher crea data clean room e rende disponibili i propri dati affinché l'inserzionista possa eseguire e analisi. Il risultato è un report sull'attribuzione che mostra all'inserzionista gli annunci si sono dimostrati più efficaci nel generare vendite. L'inserzionista può quindi utilizzare queste informazioni per migliorare le proprie campagne di marketing future.
L'inserzionista e il publisher orchestrano la data clean room di BigQuery tramite la seguente procedura:
Crea la data clean room (editore)
- Un proprietario della data clean room nell'organizzazione del publisher attiva l'API Analytics Hub nel proprio progetto BigQuery e assegna l'utente A come proprietario della data clean room (amministratore di Analytics Hub).
- L'utente A crea una data clean room denominata
Campaign Analysise assegna la le seguenti autorizzazioni:- Collaboratore ai dati (publisher Analytics Hub): utente B, un dato dell'organizzazione degli editori.
- Abbonato (sottoscrittore Analytics Hub e proprietario dell'abbonamento): L'utente C, un analista di marketing presso l'organizzazione dell'inserzionista.
Aggiungere dati alla data clean room (publisher)
- L'utente B crea una nuova scheda nella data clean room denominata
Publisher Conversion Data. Durante la creazione della scheda, viene creata una nuova visualizzazione con le regole di analisi.
Iscriversi alla data clean room (inserzionista)
- L'utente C si iscrive alla data clean room, che crea un set di dati collegato per tutte le schede al suo interno, inclusa la scheda
Publisher Conversion Data. - Ora l'utente C può eseguire query di aggregazione per combinare i dati di questo collegato con i propri dati proprietari per misurare l'efficacia della campagna.
Risoluzione dell'entità
I casi d'uso relativi alle data clean room spesso richiedono di collegare le entità tra i collaboratori dei dati e i set di dati degli abbonati che non includono un identificatore comune. Gli abbonati e i collaboratori dei dati potrebbero rappresentare gli stessi record in modo diverso in più set di dati, perché i set di dati provengono da origini dati diverse o perché utilizzano identificatori di spazi dei nomi diversi.
Nell'ambito della preparazione dei dati, la risoluzione dell'entità BigQuery fa quanto segue:
- Per i collaboratori dei dati, deduplica e risolve i record nei loro account utilizzando gli identificatori di un provider comune di loro scelta. Questo procedura consente i join tra i vari collaboratori.
- Per gli abbonati, deduplica e risolve i record nei set di dati proprietari e i link alle entità nei set di dati dei collaboratori. Questa procedura consente di eseguire join tra i dati degli abbonati e quelli dei collaboratori dei dati.
Per configurare la risoluzione delle entità con il provider di identità che preferisci, consulta Configura e utilizza la risoluzione delle entità in BigQuery.
Scoprire gli asset della data clean room
Per trovare tutte le data clean room a cui hai accesso:
Per i proprietari di data clean room e i collaboratori dei dati, in Nella console Google Cloud, vai alla pagina di Analytics Hub.
Sono elencate tutte le data clean room a cui puoi accedere.
Per gli abbonati, segui questi passaggi:
Nella console Google Cloud, vai alla pagina BigQuery.
Nel riquadro Explorer, fai clic su Aggiungi.
Seleziona Analytics Hub. Si apre una pagina di scoperta.
Per visualizzare le data clean room a cui hai accesso, nei filtri seleziona Data clean room.
Per trovare tutti i set di dati collegati creati dalle data clean room nel tuo progetto, esegui il comando seguente in un ambiente a riga di comando:
PROJECT=PROJECT_ID \ for dataset in $(bq ls --project_id $PROJECT | tail +3); \ do [ "$(bq show -d --project_id $PROJECT $dataset | egrep LINKED)" ] \ && echo $dataset; done
Sostituisci PROJECT_ID con il progetto che contiene
e set di dati collegati.
Prezzi
Ai collaboratori vengono addebitati costi solo l'archiviazione dei dati. Agli abbonati vengono addebitati costi per il calcolo (analisi) solo quando eseguono query.
I sottoscrittori devono avere prezzi on demand o la versione Enterprise Plus.
Passaggi successivi
- Se sei un utente di Controlli di servizio VPC, consulta Controlli di servizio VPC.
- Limita l'accesso ai dati con le regole di analisi.
- Introduzione ad Analytics Hub.