データソースから提供されるデータを表示できるかどうかは、認証情報によって決まります。Looker Studio では、次の 3 種類のデータの認証情報が使用されます。
- オーナーの認証情報を使用すると、他のユーザーは、認証情報のオーナーの認証を使ってデータにアクセスできます。この認証情報の種類を使用するデータソースには、データソースのオーナーとは異なるユーザーが認証情報のオーナーになる場合があります。認証情報の所有者のデータ認証情報は、データソースの基盤データへのアクセスを決定するために使用されます。
- 閲覧者の認証情報では、個々のレポート閲覧者の認証情報に基づいてデータにアクセスします。
- サービス アカウントの認証情報では、人間以外のユーザーを表す特別なタイプの Google アカウントに基づいて、データにアクセスするための認証および許可を受けることができます。
データソースの認証情報を設定する
- レポートにデータを追加します。
- データソースを選択した後、[追加] をクリックする前に、[データ認証情報] をクリックします。
- 認証情報の種類を選択します。データソースがオーナーの認証情報をサポートしている場合、[オーナーの認証情報] が選択され、デフォルトでデータ認証情報のオーナーになります。
- [追加] をクリックします。
データソースの作成後に、必要に応じてデータの認証情報を更新することもできます。
認証情報の種類
オーナーの認証情報
他のユーザーがデータへのアクセス権を保持していなくても、これらのデータに基づくレポートを閲覧、作成できるようにする場合は、このオプションを選択します。オーナーの認証情報: 特定のユーザーの認証情報を使用して、データセットへのアクセスを承認します。デフォルトでは、データソースを作成したユーザーが認証情報のオーナーとなりますが、データソースの他の編集者も認証情報のオーナーになることができます。
[オーナーの認証情報] オプションを使用しても、他のユーザーにデータセットに直接アクセスする権限は付与されません。オーナーの認証情報は、「プレーンテキスト」のまま表示されることも、送信されることもありません。
例
会社の「すべてのウェブサイトのトラフィック」ビューに接続する Google アナリティクスのデータソースが作成されました。データソースの [設定] タブで [オーナーの認証情報] を選択し、このデータソースを A さんと B さんと共有しています。ニコールは、独自の Google アナリティクスのログイン情報と、「すべてのウェブサイトのトラフィック」ビューへのアクセス権を持っています。ベティはこのビューにアクセスできません。しかし、お客様の認証情報が使用されているため、A さんも B さんもこのデータソースに基づくレポートを閲覧できます。
閲覧者の認証情報
このオプションでは、データソース(またはデータソースに基づいて作成されたレポート)の各ユーザーに、データセットにアクセスするための認証情報を提供してもらう必要があります。データセットへのアクセス権を持っていなければ、そのユーザーは、レポートのデータを閲覧することも、データソースの項目を編集することもできません。
例
これは、前述の「オーナーの認証情報」セクションで説明したシナリオと同じですが、今回は [閲覧者の認証情報] オプションを選択しています。このデータソースに基づいて作成されたレポートを先ほどと同じユーザーと共有していますが、データを閲覧できるのは、Google アナリティクスの「すべてのウェブサイトのトラフィック」ビューへの認証情報を保持している A さんだけです。ベティがレポートを表示しても、このデータは表示されません。
サービス アカウント認証情報
Looker Studio では、[オーナーの認証情報] オプションを使用してアクセス権を委任したり、[閲覧者の認証情報] オプションを使用して個々のレポート閲覧者にデータへのアクセス権を要求したりする代わりに、サービス アカウントを使って認証を行い、データにアクセスするための承認を得ることができます。
注:
- [サービス アカウントの認証情報] オプションは、Google Workspace または Cloud Identity の管理対象組織でのみ使用できます。
- サービス アカウントの認証情報は現在、BigQuery データソースでのみ使用できます。
- サービス アカウントは、Google Workspace または Cloud Identity の管理者が設定する必要があります。その場合は、サービス アカウントの設定方法をご確認ください。
サービス アカウントがすでに設定されている場合は、データソースの認証情報ダイアログでサービス アカウントのメールアドレスを指定することで、そのサービス アカウントを使用してデータソースを BigQuery データに接続できます。手順は次のとおりです。
- BigQuery データソースを作成または編集します。
- ツールバーで [データの認証情報] をクリックします。
- [サービス アカウント認証情報] を選択します。
- ボックスにサービス アカウントのメールアドレスを入力します。
- [更新] をクリックします。
サービス アカウントを確認する方法
使用するサービス アカウントを確認する最も簡単な方法は、Google Cloud 管理者に問い合わせることです。組織で複数のサービス アカウントを設定している場合があるため、正しいサービスを使用することが重要です。
Cloud コンソールにアクセスできる場合は、次のいずれかの方法で、使用可能なサービス アカウントを一覧表示できます。
Cloud コンソールを使用する
- Google の [Cloud Platform] > [IAM と管理] > [サービス アカウント] ページに移動します。
- 必要に応じてプロジェクトを選択します。
- [プロジェクトのサービス アカウント] ページで、Looker Studio で BigQuery データへのアクセスに使用するサービス アカウントを見つけます。
- そのアカウントのメールアドレスをコピーします。
Cloud Shell を使用する
- Cloud Shell を開きます。
- 必要に応じてプロジェクトを選択します。
-
アクセス権を持つサービス アカウントを一覧表示するには、gcloud iam service-accounts list コマンドを実行します。
gcloud iam service-accounts list
エラーが発生した場合
サービス アカウントを使用する際に認証情報のダイアログやレポートにエラーが表示される場合は、サービス アカウントの設定が完了していないか間違っている可能性があります。解決策については、 Looker Studio 用に Google Cloud サービス アカウントを設定する をご覧ください。
認証情報の更新
データソースの編集者は、認証情報を更新できます。
- 編集者は、データソースで使用される認証情報の種類を変更できます。
- 編集者は新しい認証情報の所有者になることができます。
データソースの認証情報を更新する手順は次のとおりです。
- データソースを編集します。
- 画面上部の [データ認証情報] をクリックします。
- 新しい認証情報の種類を選択します。
データソースの認証情報の所有者になる手順は次のとおりです。
- データソースを編集します。
- 画面上部の [データの認証情報] をクリックします。
- [自分をオーナーにする] を選択します。
データの認証情報を取り消す
データソースの編集ができなくなった場合でも、認証情報を使用するデータソースでは引き続きデータが取得されます。認証情報を取り消すと、データソースは「お客様として」データにアクセスできなくなります。
たとえば、会社用のデータソースを作成してからその会社を退職した場合は、そのデータソースのデータの取得を停止できます。この操作は個々のデータソースに対して行うことができ、また、アクセスできなくなったすべてのデータソースから認証情報を取り消すこともできます。
1 つのデータソースから認証情報を取り消す
- Looker Studio にログインします。
- 上部の [データソース] を選択します。
- 共有を停止するファイルを閲覧または検索し、右側のその他アイコン
![[その他のオプション] をクリックします。](https://cloud.google.com/static/looker/docs/studio/images/icmorevertgrey2xweb24dp-2016-03-14-.png?hl=ja)
をクリックします。 - [データソースを取り消す] をクリックします。
ご自身がオーナーではなくなったすべてのデータソースから認証情報を取り消す
- Looker Studio にログインします。
- 右上の設定アイコン
をクリックします。 - [データソースを取り消す] を選択します。
- 作成したデータソースのうち、オーナーではなくなったデータソースのリストが表示されます。
- [すべて取り消し] をクリックします。
データ認証情報の管理
Looker Studio 管理者は、組織内のユーザーが編集権限を持つデータソースのデータ認証情報を設定できるかどうかを管理できます。詳しくは、組織のデータ認証情報を管理するをご覧ください。