Configurare e utilizzare la risoluzione delle entità in BigQuery
Questo documento mostra come implementare la risolvibilità delle entità per gli utenti finali della risoluzione delle entità (di seguito denominati utenti finali) e per i fornitori di identità.
Gli utenti finali possono utilizzare questo documento per connettersi a un provider di identità e utilizzare il servizio del fornitore per abbinare i record. I provider di identità possono utilizzare questo documento per configurare e configurare i servizi da condividere con gli utenti finali su Google Cloud Marketplace.
Flusso di lavoro per gli utenti finali
Le sezioni seguenti mostrano agli utenti finali come configurare la risoluzione delle entità in BigQuery. Per una rappresentazione visiva della configurazione completa, consulta la architettura per la risoluzione delle entità.
Prima di iniziare
- Contatta e stabilisci una relazione con un provider di identità. BigQuery supporta la risoluzione delle entità con LiveRamp.
- Acquisisci i seguenti elementi dal provider di identità:
- Credenziali dell'account di servizio
- Firma della funzione remota
- Crea due set di dati nel tuo progetto:
- Set di dati di input
- Set di dati di output
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per eseguire i job di risoluzione delle entità, chiedi all'amministratore di concederti i seguenti ruoli IAM:
-
Affinché l'account di servizio del provider di identità legga il set di dati di input e scriva nel set di dati di output:
-
Visualizzatore dati BigQuery (
roles/bigquery.dataViewer) sul set di dati di input -
BigQuery Data Editor (
roles/bigquery.dataEditor) sul set di dati di output
-
Visualizzatore dati BigQuery (
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Tradurre o risolvere le entità
Per istruzioni specifiche per gli identity provider, consulta le sezioni seguenti.
LiveRamp
Prerequisiti
- Configura l'identità incorporata di LiveRamp in BigQuery. Per ulteriori informazioni, consulta Abilitare l'identità incorporata di LiveRamp in BigQuery.
- Coordinati con LiveRamp per attivare le credenziali API per l'utilizzo con l'identità integrata. Per ulteriori informazioni, consulta Autenticazione.
Configurazione
I passaggi che seguono sono obbligatori quando utilizzi l'identità incorporata di LiveRamp per la prima volta. Al termine della configurazione, tra un'esecuzione e l'altra devono essere modificate solo la tabella di input e la tabella dei metadati.
Crea una tabella di input
Crea una tabella nel set di dati di input. Compila la tabella con gli ID rampa, i domini di destinazione e i tipi di target. Per dettagli ed esempi, consulta Inserire colonne e descrizioni della tabella.
Crea una tabella di metadati
La tabella dei metadati viene utilizzata per controllare l'esecuzione di LiveRamp Embedded Identity su BigQuery. Crea una tabella dei metadati nel set di dati di input. Compila la tabella dei metadati con ID client, modalità di esecuzione, domini di destinazione e tipi di destinazione. Per dettagli ed esempi, consulta Colonne e descrizioni della tabella dei metadati.
Condividere tabelle con LiveRamp
Concedi all'account di servizio LiveRamp Google Cloud l'accesso per visualizzare e elaborare i dati nel tuo set di dati di input. Per dettagli ed esempi, consulta Condividere tabelle e set di dati con LiveRamp.
Esegui un job di identità incorporata
Per eseguire un job di identità incorporata con LiveRamp in BigQuery, segui questi passaggi:
- Verifica che tutti gli ID rampa codificati nel tuo dominio siano presenti nella tabella di input.
- Verifica che la tabella dei metadati sia ancora accurata prima di eseguire il job.
- Contatta LiveRampIdentitySupport@liveramp.com con una richiesta di elaborazione del job. Includi l'ID progetto, l'ID set di dati e l'ID tabella (se applicabile) per la tabella di input, la tabella dei metadati e il set di dati di output. Per ulteriori informazioni, consulta Avvisare LiveRamp per avviare il transcoding.
In genere, i risultati vengono inviati al set di dati di output entro tre giorni lavorativi.
Assistenza LiveRamp
Per problemi di assistenza, contatta l'assistenza di LiveRamp Identity.
Fatturazione LiveRamp
LiveRamp gestisce la fatturazione per la risoluzione delle persone giuridiche.
Flusso di lavoro per i provider di identità
Le sezioni seguenti mostrano ai fornitori di identità come configurare la risoluzione delle entità in BigQuery. Per una rappresentazione visiva della configurazione completa, consulta l'architettura per la risoluzione delle entità.
Prima di iniziare
- Crea un job Cloud Run o una funzione Cloud Run da integrare con la funzione remota. Entrambe le opzioni sono adatte a questo scopo.
Prendi nota del nome dell'account di servizio associato alla funzione Cloud Run o Cloud Run:
Nella console Google Cloud , vai alla pagina Cloud Functions.
Fai clic sul nome della funzione e poi sulla scheda Dettagli.
Nel riquadro Informazioni generali, trova e prendi nota del nome dell'account di servizio per la funzione remota.
Crea una funzione remota.
Raccogliere gli account utente finale dall'utente finale.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per eseguire i job di risoluzione delle entità, chiedi all'amministratore di concederti i seguenti ruoli IAM:
-
Affinché l'account di servizio associato alla funzione possa leggere e scrivere nei set di dati associati e avviare i job:
-
Editor dati BigQuery (
roles/bigquery.dataEditor) nel progetto -
Utente job BigQuery (
roles/bigquery.jobUser) nel progetto
-
Editor dati BigQuery (
-
Affinché il principale utente finale possa vedere e connettersi alla funzione remota:
-
Utente connessione BigQuery (
roles/bigquery.connectionUser) nella connessione -
Visualizzatore dati BigQuery (
roles/bigquery.dataViewer) nel set di dati del piano di controllo con la funzione remota
-
Utente connessione BigQuery (
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Condividi la funzione remota di risoluzione delle entità
Modifica e condividi il seguente codice dell'interfaccia remota con l'utente finale. L'utente finale deve disporre di questo codice per avviare il job di risoluzione delle entità.
`PARTNER_PROJECT_ID.DATASET_ID`.match`(LIST_OF_PARAMETERS)
Sostituisci LIST_OF_PARAMETERS con l'elenco dei parametri passati alla funzione remota.
(Facoltativo) Fornisci i metadati del job
Facoltativamente, puoi fornire i metadati del job utilizzando una funzione remota distinta o scrivendo una nuova tabella di stato nel set di dati di output dell'utente. Alcuni esempi di metadati sono gli stati e le metriche dei job.
Fatturazione per i provider di identità
Per semplificare la fatturazione e l'onboarding dei clienti, ti consigliamo di integrare il tuo servizio di risoluzione delle entità con Google Cloud Marketplace. In questo modo puoi configurare un modello di prezzi in base all'utilizzo del job di risoluzione delle entità, mentre Google si occupa della fatturazione per tuo conto. Per saperne di più, consulta Offrire prodotti Software as a Service (SaaS).