Configurare e utilizzare la risoluzione delle entità in BigQuery
Questo documento illustra come implementare risoluzione dell'entità per gli utenti finali che si occupano di risoluzione di entità (di seguito indicati come utenti finali) e e i provider di identità.
Gli utenti finali possono utilizzare questo documento per connettersi a un provider di identità e utilizzare il servizio del fornitore per abbinare i record. I provider di identità possono utilizzare questo documento per configurare e configurare i servizi da condividere con gli utenti finali su Google Cloud Marketplace.
Flusso di lavoro per gli utenti finali
Le sezioni seguenti mostrano agli utenti finali come configurare la risoluzione delle entità in BigQuery. Per una rappresentazione visiva della configurazione completa, vedi il per la risoluzione delle entità.
Prima di iniziare
- Contatta e stabilisci una relazione con un provider di identità. BigQuery supporta la risoluzione delle entità con LiveRamp.
- Acquisisci i seguenti elementi dal provider di identità:
- Credenziali dell'account di servizio
- Firma della funzione remota
- Crea due set di dati nel tuo progetto:
- Set di dati di input
- Set di dati di output
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per eseguire job di risoluzione delle entità, chiedi all'amministratore di concederti seguenti ruoli IAM:
-
Per consentire all'account di servizio del provider di identità di leggere il set di dati di input e scrivere nel set di dati di output:
-
Visualizzatore dati BigQuery (
roles/bigquery.dataViewer) sul set di dati di input -
Editor dati BigQuery (
roles/bigquery.dataEditor) sul set di dati di output
-
Visualizzatore dati BigQuery (
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Tradurre o risolvere le entità
Per istruzioni specifiche per gli identity provider, consulta le sezioni seguenti.
LiveRamp
Prerequisiti
- Configura l'identità incorporata di LiveRamp in BigQuery. Per maggiori informazioni le informazioni, vedi Attivazione dell'identità LiveRamp Embedded in BigQuery.
- Coordinati con LiveRamp per attivare le credenziali API per l'utilizzo con l'identità integrata. Per ulteriori informazioni, consulta Autenticazione.
Configurazione
I passaggi che seguono sono obbligatori quando utilizzi l'identità incorporata di LiveRamp per la prima volta. Al termine della configurazione, tra un'esecuzione e l'altra devono essere modificate solo la tabella di input e la tabella dei metadati.
Crea una tabella di input
Crea una tabella nel set di dati di input. Compila la tabella con RampID, target domini e tipi di target. Per dettagli ed esempi, vedi Colonne e descrizioni della tabella di input.
Crea una tabella di metadati
La tabella dei metadati viene utilizzata per controllare l'esecuzione di LiveRamp Embedded Identity su BigQuery. Crea una tabella dei metadati nel set di dati di input. Compila la tabella dei metadati con ID client, modalità di esecuzione, domini di destinazione e tipi di destinazione. Per dettagli ed esempi, vedi Colonne e descrizioni della tabella dei metadati.
Condividere tabelle con LiveRamp
Concedi all'account di servizio Google Cloud LiveRamp l'accesso per visualizzare e elaborare i dati nel set di dati di input. Per dettagli ed esempi, vedi Condividere tabelle e set di dati con LiveRamp.
Esegui un job di identità incorporato
Per eseguire un job di identità incorporato con LiveRamp in BigQuery, esegui la seguenti:
- Verifica che tutti i RampID codificati nel tuo dominio siano presenti nel tuo input tabella.
- Verifica che la tabella dei metadati sia ancora accurata prima di eseguire il job.
- Contatta LiveRampIdentitySupport@liveramp.com con una richiesta di elaborazione del job. Includi l'ID progetto, l'ID del set di dati e la tabella ID (se applicabile) per la tabella di input, la tabella di metadati e l'output del set di dati. Per ulteriori informazioni, consulta Avvisare LiveRamp per avviare la transcodifica.
In genere, i risultati vengono inviati al set di dati di output entro tre giorni lavorativi.
Assistenza LiveRamp
Per problemi di assistenza, contatta l'assistenza di LiveRamp Identity.
Fatturazione LiveRamp
LiveRamp gestisce la fatturazione per l'entità risoluzione del problema.
Flusso di lavoro per i provider di identità
Le sezioni seguenti mostrano ai fornitori di identità come configurare la risoluzione delle entità in BigQuery. Per una rappresentazione visiva per completare la configurazione, consulta per la risoluzione delle entità.
Prima di iniziare
- Crea un Cloud Run un lavoro o un Funzione Cloud Run per l'integrazione con la funzione remota. Entrambe le opzioni sono adatte a questo scopo.
Prendi nota del nome dell'account di servizio associato alla funzione Cloud Run o Cloud Run:
Nella console Google Cloud, vai alla pagina Cloud Functions.
Fai clic sul nome della funzione e poi sulla scheda Dettagli.
Nel riquadro Informazioni generali, individua e prendi nota del servizio il nome dell'account per la funzione remota.
Crea un funzione remota.
Raccogli le entità dell'utente finale dall'utente finale.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per eseguire job di risoluzione delle entità, chiedi all'amministratore di concederti seguenti ruoli IAM:
-
Affinché l'account di servizio associato alla funzione possa leggere e scrivere nei set di dati associati e avviare i job:
-
Editor dati BigQuery (
roles/bigquery.dataEditor) del progetto -
Utente job BigQuery (
roles/bigquery.jobUser) nel progetto
-
Editor dati BigQuery (
-
Affinché il principale utente finale possa vedere e connettersi alla funzione remota:
-
Utente connessione BigQuery (
roles/bigquery.connectionUser) nella connessione -
Visualizzatore dati BigQuery (
roles/bigquery.dataViewer) nel set di dati del piano di controllo con la funzione remota
-
Utente connessione BigQuery (
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Condividi la funzione remota di risoluzione delle entità
Modifica e condividi il seguente codice dell'interfaccia remota con l'utente finale. L'utente finale deve disporre di questo codice per avviare il job di risoluzione delle entità.
`PARTNER_PROJECT_ID.DATASET_ID`.match`(LIST_OF_PARAMETERS)
Sostituisci LIST_OF_PARAMETERS con l'elenco di parametri passati alla funzione remota.
(Facoltativo) Fornisci i metadati del job
Facoltativamente, puoi fornire i metadati del job utilizzando una funzione remota separata o scrivendo una nuova tabella di stato nel set di dati di output dell'utente. Alcuni esempi di metadati sono gli stati e le metriche dei job.
Fatturazione per i provider di identità
Per semplificare la fatturazione e l'onboarding dei clienti, ti consigliamo di integrare il servizio di risoluzione delle entità con Google Cloud Marketplace. Ciò ti consente di impostare modello di determinazione del prezzo in base all'utilizzo del job di risoluzione delle entità, con Google che gestisce la fatturazione te. Per ulteriori informazioni, vedi Offerta di prodotti SaaS (Software as a Service).