Configurar e usar a resolução de entidades no BigQuery

Neste documento, mostramos como implementar a resolução de entidades para usuários finais (daqui em diante chamados de usuários finais) e provedores de identidade.

Os usuários finais podem usar este documento ao se conectar e usar o serviço de um provedor de identidade para fazer correspondência de registros. Por sua vez, os provedores de identidade podem usar este documento para definir e configurar serviços a serem compartilhados com usuários finais no Google Cloud Marketplace.

Fluxo de trabalho para usuários finais

As seções a seguir mostram aos usuários finais como configurar a resolução de entidades no BigQuery. Para uma representação visual da configuração completa, consulte a arquitetura para resolução de entidades.

Antes de começar

  1. Entre em contato e estabeleça um relacionamento com um provedor de identidade. O BigQuery é compatível com a resolução de entidades, com o LiveRamp.
  2. Adquira os seguintes itens do provedor de identidade:
    • Credenciais da conta de serviço
    • Assinatura da função remota
  3. Crie dois conjuntos de dados no seu projeto:
    • Conjunto de dados de entrada
    • Conjunto de dados de saída

Funções exigidas

Para receber as permissões necessárias para executar jobs de resolução de entidades, peça ao administrador para conceder a você os seguintes papéis do IAM:

  • Para que a conta de serviço do provedor de identidade leia o conjunto de dados de entrada e grave-o no conjunto de saída:

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.

Traduzir ou resolver entidades

Para instruções específicas sobre provedores de identidade, consulte as seções a seguir.

LiveRamp

Pré-requisitos

Configuração

As etapas abaixo são necessárias ao usar a identidade incorporada do LiveRamp pela primeira vez. Depois que a configuração for concluída, apenas as tabelas de entrada e de metadados precisarão ser modificadas entre as execuções.

Criar uma tabela de entrada

Crie uma tabela no conjunto de dados de entrada. Preencha a tabela com RampIDs, domínios e tipos de destino. Para mais detalhes e exemplos, consulte Colunas e descrições da tabela de entrada.

Criar uma tabela de metadados

A tabela de metadados é usada para controlar a execução da identidade incorporada do LiveRamp no BigQuery. Crie uma tabela de metadados no conjunto de dados de entrada. Preencha a tabela de metadados com IDs do cliente, modos de execução, domínios e tipos de destino. Para detalhes e exemplos, consulte Colunas e descrições da tabela de metadados.

Compartilhar tabelas com o LiveRamp

Conceda ao LiveRamp acesso à conta de serviço do Google Cloud para ver e processar dados no conjunto de entrada. Para mais detalhes e exemplos, consulte Compartilhar tabelas e conjuntos de dados com o LiveRamp.

Executar um job de identidade embedded

Para executar um job de identidade embedded com o LiveRamp no BigQuery, faça o seguinte:

  1. Confirme que todos os RampIDs codificados no seu domínio estão na sua tabela de entrada.
  2. Confirme a precisão da tabela de metadados antes de executar o job.
  3. Entre em contato com LiveRampIdentitySupport@liveramp.com com uma solicitação de processo do job. Inclua os IDs do projeto, do conjunto de dados e da tabela (se aplicável) referentes às tabelas de entrada, de metadados e de saída. Para saber mais, consulte Notificar o LiveRamp para iniciar a transcodificação.

Os resultados geralmente são entregues ao conjunto de dados de saída em até três dias úteis.

Suporte ao LiveRamp

Em caso de problemas de suporte, entre em contato com o Suporte de identidade do LiveRamp.

Faturamento do LiveRamp

O LiveRamp processa o faturamento da resolução de entidades.

Fluxo de trabalho para provedores de identidade

As seções a seguir mostram aos provedores de identidade como configurar a resolução de entidades no BigQuery. Para uma representação visual da configuração completa, consulte a arquitetura da resolução de entidades.

Antes de começar

  1. Crie um job do Cloud Run ou uma função do Cloud Run para integração com a função remota. As duas opções são adequadas para esse propósito.
  2. Observe o nome da conta de serviço associada ao Cloud Run ou à função do Cloud Run:

    1. No Console do Google Cloud, acesse a página Cloud Functions.

      Acesse o Cloud Functions

    2. Clique no nome da função e, em seguida, clique na guia Detalhes.

    3. No painel Informações gerais, localize e anote o nome da conta de serviço para a função remota.

  3. Crie uma função remota.

  4. Colete os principais do usuário final.

Funções exigidas

Para receber as permissões necessárias para executar jobs de resolução de entidades, peça ao administrador para conceder a você os seguintes papéis do IAM:

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.

Compartilhar função remota de resolução de entidades

Modifique e compartilhe o código de interface remota a seguir com o usuário final. O usuário final precisa desse código para iniciar o job de resolução de entidades.

`PARTNER_PROJECT_ID.DATASET_ID`.match`(LIST_OF_PARAMETERS)

Substitua LIST_OF_PARAMETERS pela lista de parâmetros que são transmitidos à função remota.

Opcional: fornecer metadados do job

Como alternativa, forneça metadados do job usando uma função remota separada ou gravando uma nova tabela de status no conjunto de dados de saída do usuário. Exemplos de metadados incluem status e métricas do job.

Faturamento de provedores de identidade

Para simplificar o faturamento e a integração do cliente, recomendamos que você integre seu serviço de resolução de entidades ao Google Cloud Marketplace. Isso permite configurar um modelo de preços com base no uso do job de resolução de entidades, e o Google processa o faturamento para você. Para mais informações, consulte Como oferecer produtos de software como serviço (SaaS).