Що таке сервісний акаунт, і Як його використовувати в Looker Studio
Коли відбуваються зміни в команді, нерідко виникають проблеми з доступом до даних у звіті. Особливо це стосується джерел Google BigQuery, робота з якими достатньо складна, коли у звіті використовується багато таблиць. При зміні користувача доводиться заново підключати кожну таблицю, а це забирає багато часу. Інша справа, коли зв’язок було налаштовано через сервісний акаунт.
Сервісний обліковий запис — це спеціальний тип облікового запису, який використовується для виконання дій від імені програми або віртуальної машини, а не від імені користувача. Він ідентифікується за унікальною електронною адресою. З його допомогою застосунки можуть виконувати авторизовані виклики API і отримувати доступ до ресурсів, наприклад, для побудови аналітики.
У цій статті розповім, що таке сервісний акаунт, як його створити і як перевести на нього ваші джерела даних у звітах Looker Studio.
Для чого потрібні сервісні акаунти
- Безпека. Адміністратор створює обліковий запис без прив’язки до особистих даних, а доступи акаунт отримує через токен, а не призначені для користувача логін і пароль.
- Автоматизація. Акаунт регулярно збирає дані, обробляє їх і оновлює ресурси. Постійний контроль з боку фахівця не потрібен.
Наприклад, адміністратор створює сервісний акаунт у Google Cloud, призначає йому ролі, які дають доступ тільки до потрібних ресурсів і дій. Далі Looker Studio використовує токени, щоб автоматично підключатися до BigQuery і вивантажувати дані для звітів. Адміністратору не потрібно щоразу вводити логіни та паролі — процес повністю автоматизований.
- Аудит і контроль. Дії, виконані з використанням сервісних облікових записів, легко відстежуються і можуть бути обмежені в будь-який момент.
Як створити сервісний акаунт для Looker Studio
Looker Studio — це зручний і популярний інструмент для створення наочних звітів і графіків. Він бере інформацію з різних джерел, наприклад, Google Analytics 4, Google Ads або BigQuery, і одразу ж робить з неї звіт.
Перевага сервісного облікового запису для Looker Studio в тому, що він не залежатиме від персональних призначених для користувача даних. Без нього зв’язок між Looker Studio та іншими сервісами відбувається через обліковий запис користувача. Якщо фахівець, який створив звіт, піде з компанії, можуть виникнути проблеми з доступом до даних. Особливо це стосується джерел Google BigQuery, де доведеться переналаштовувати кожну таблицю.
Звіт, налаштований через сервісний акаунт, працюватиме незалежно від того, хто його налаштував або хто ним користується.
Сервісний обліковий запис створюється в Google Cloud.
Щоб налаштувати сервісний акаунт, необхідно мати роль Service Account Admin або Create Service Accounts у відповідному проєкті Google Cloud.
Для створення виконайте такі кроки:
1. Отримайте Looker Studio Service Agent — це спеціальний сервісний акаунт від Google для взаємодії Looker Studio з іншими сервісами Google Cloud. З його допомогою Looker Studio безпечно отримає доступ до даних в інших сервісах Google Cloud, наприклад, BigQuery, Google Sheets, і забезпечить автоматичну автентифікацію Looker Studio під час запиту даних.
Для отримання Service Agent:
- перейдіть на сторінку довідки сервісного агента Looker Studio, використовуючи свій робочий акаунт;
- скопіюйте адресу електронної пошти сервісного агента, зазначену на цій сторінці.
2. Далі створіть сервісний обліковий запис:
- перейдіть на сторінку створення сервісного акаунта в Google Cloud Console;
- виберіть проєкт;
- введіть ім’я сервісного акаунта, яке відображатиметься в Cloud Console;
- введіть опис (необов’язково);
- натисніть Create And Continue;
- надайте цьому сервісному акаунту доступ до проєкту, виберіть BigQuery Job User role;
- натисніть Continue;
- клікніть на Done, щоб зберегти сервісний акаунт.
Після цього відкриється сторінка зі списком усіх сервісних облікових записів для вашого проєкту.
Надання доступів сервісному акаунту
Щоб надати доступ для Looker Studio service agent:
- На сторінці списку сервісних акаунтів виберіть щойно створений обліковий запис служби Looker Studio, клацнувши на нього в списку.
- Вгорі натисніть Manage Access.
- У вікні, що відкрилося праворуч, виберіть Add principal.
- Вставте адресу електронної пошти Looker Studio service agent, яку ви скопіювали раніше, у поле New principals.
- Виберіть роль, яка надає агенту служби рівень доступу, наприклад, Service Account Token Creator.
- Натисніть Save.
Далі надайте доступ сервісному акаунту до даних BigQuery:
- Перейдіть у Cloud Console Service Accounts List і виберіть свій проєкт.
- Скопіюйте email-адресу сервісного акаунта Looker Studio.
- У BigQuery відкрийте потрібний проєкт і виберіть датасет.
- Далі виберіть More options — Share — Manage Permissions.
- У вікні, що відкрилося праворуч, натисніть Add Principal.
- Вставте email сервісного акаунта Looker Studio, який скопіювали раніше в довідці сервісного агента Looker Studio.
- Виберіть роль BigQuery Data Viewer.
- Натисніть Save.
Якщо потрібно надати доступ тільки до певної таблиці BigQuery, на четвертому кроці розширте датасет, натиснувши на стрілочку ліворуч від його назви. Виберіть потрібну таблицю і повторіть попередні кроки.
Переведення джерел даних у звітах Looker Studio на сервісний акаунт
Важливо! Облікові дані сервісного акаунта доступні тільки для джерел даних BigQuery. Тобто наразі дані автоматично передаються тільки з BigQuery до Looker Studio.
- Відкрийте потрібний звіт у Looker Studio.
- Перейдіть у режим редагування.
- Виберіть Resource — Manage added data sources.
- Виберіть джерело даних, яке хочете перевести на сервісний акаунт, і натисніть Edit.
- Клікніть Credentials.
- Виберіть Service Account Credentials. Введіть email сервісного облікового запису. Натисніть Update.
У разі успішної зміни ви побачите таке.
Ризики використання зв’язки Looker Studio і Google BigQuery
Хоча сервісні акаунти необхідні для безпечного й автоматизованого доступу до даних, важливо враховувати потенційні ризики. Основна проблема в тому, як взаємодіють Looker Studio і Google BigQuery, а саме:
- Повторні запити до даних збільшують витрати.
Коли Looker Studio під’єднується до Google BigQuery для створення звітів, щоразу під час застосування фільтра, зміни періоду часу або візуалізації відбувається новий SQL-запит.
BigQuery використовує модель платної вибірки даних. Ви платите за обсяг даних, які BigQuery аналізує й обробляє. Якщо звіт у Looker Studio складний або містить багато фільтрів, знадобиться безліч запитів, що, своєю чергою, збільшує витрати.
- Обмежена можливість кешування.
Кешування даних — це процес тимчасового зберігання копій даних у локальній пам’яті для швидкого доступу. Коли дані зберігаються в кеші, система може швидше їх витягувати, оскільки доступ до кешу зазвичай значно швидший, ніж до первинних джерел даних, таких як жорсткий диск або віддалений сервер.
Looker Studio не зберігає дані локально і щоразу робить прямий запит до джерела.
Коли краще використовувати Power BI або Tableau
Інструменти на кшталт Power BI і Tableau — це аналоги Looker Studio. Основна їхня відмінність — збереження даних у пам’яті або на локальному сервері, що знижує навантаження на хмарні ресурси та мінімізує витрати. Це корисно в таких сценаріях:
- Аналіз великих обсягів даних. Якщо необхідно працювати зі звітами, які часто оновлюються, краще використовувати інструменти, які кешують дані, не створюючи постійні запити в хмару.
- Інтенсивна робота зі звітами. Під час використання звітів з безліччю фільтрів і візуалізацій вигідніше уникнути повторних звернень до BigQuery, а працювати з кешованими даними і знизити витрати на хмарні ресурси.
- Регулярне оновлення даних. Якщо дані оновлюються в BigQuery не так часто, і немає необхідності робити запити щоразу при зміні фільтра у звітах, Power BI або Tableau будуть більш економічно вигідними.
Проте є випадки, коли використання Looker Studio у зв’язці з Google BigQuery буває виправданим:
- Для створення простих звітів з невеликими обсягами даних, де часті запити не спричинять великих витрат.
- Для швидкого налаштування візуалізацій для команд, які вже працюють у Google Cloud і шукають простий спосіб візуалізувати дані без використання сторонніх сервісів.
Висновок
- Сервісний акаунт — це спеціальний тип акаунта, який використовується для виконання дій від імені програми або віртуальної машини, а не від імені користувача.
- Основні переваги використання сервісних акаунтів:
- підвищена безпека;
- автоматизація процесів;
- точне управління доступом;
- можливість аудиту дій.
- Сервісний акаунт створюється в Google Cloud.
- Looker Studio використовує сервісні акаунти для безпечного доступу до даних у Google Cloud.
- Процес переведення звітів Looker Studio на сервісний акаунт складається з двох основних етапів:
- надання доступу до датасету/таблиці;
- зміна облікових даних у налаштуваннях джерела даних звіту.
- Правильне налаштування сервісних акаунтів дає змогу оптимізувати робочі процеси та забезпечити ефективніше використання Looker Studio в корпоративному середовищі.
- У разі авторизації таблиць BigQuery в Looker Studio через сервісний акаунт, дані звітів залишаються захищеними і доступними, навіть якщо в команді відбуваються зміни складу співробітників або підрядників
- Хоча сервісні акаунти мають безліч переваг, але вони поки що працюють тільки з джерелами BigQuery.
Свіжі
Як організувати розсилку 19 мовами за участі ChatGPT. Кейс з email-маркетингу для ME-QR.com
Спілкуватись із користувачем його мовою і витрачати для цього безліч ресурсів чи спростити все до одного універсального варіанту?
Як збільшити аудиторію на 55 % в телеграм-каналі про криптовалюти — кейс Frog Crypto
Розповідаємо про стратегії ефективного використання Telegram Ads
Як гнучкий підхід до оновлення дизайну та CRO допомагають монетизувати трафік. Підхід Netpeak Ukraine
Зі статті дізнаєтеся, як оптимізація коефіцієнта конверсій сприяє збільшенню прибутку без додаткових витрат на рекламу