Configurare e utilizzare la risoluzione delle entità in BigQuery
Questo documento mostra come implementare la risoluzione delle entità per gli utenti finali della risoluzione delle entità (di seguito denominati utenti finali) e i provider di identità.
Gli utenti finali possono utilizzare questo documento per connettersi a un provider di identità e utilizzare il servizio del provider per trovare corrispondenze tra i record. I provider di identità possono utilizzare questo documento per configurare e impostare i servizi da condividere con gli utenti finali su Google Cloud Marketplace.
Flusso di lavoro per gli utenti finali
Le sezioni seguenti mostrano agli utenti finali come configurare la risoluzione delle entità in BigQuery. Per una rappresentazione visiva della configurazione completa, consulta l'architettura per la risoluzione delle entità.
Prima di iniziare
- Contatta e stabilisci un rapporto con un provider di identità. BigQuery supporta la risoluzione delle entità con LiveRamp.
- Acquisisci i seguenti elementi dal provider di identità:
- Credenziali del service account
- Firma della funzione remota
- Crea due set di dati nel tuo progetto:
- Set di dati di input
- Set di dati di output
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per eseguire job di risoluzione delle entità, chiedi all'amministratore di concederti i seguenti ruoli IAM:
-
Affinché il account di servizio del provider di identità possa leggere il set di dati di input e scrivere nel set di dati di output:
-
Visualizzatore dati BigQuery (
roles/bigquery.dataViewer) sul set di dati di input -
BigQuery Data Editor (
roles/bigquery.dataEditor) sul set di dati di output
-
Visualizzatore dati BigQuery (
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Tradurre o risolvere le entità
Per istruzioni specifiche sul fornitore di identità, consulta le sezioni seguenti.
LiveRamp
Prerequisiti
- Configura LiveRamp Embedded Identity in BigQuery. Per ulteriori informazioni, vedi Abilitare l'identità incorporata di LiveRamp in BigQuery.
- Coordina con LiveRamp l'attivazione delle credenziali API per l'utilizzo con Embedded Identity. Per ulteriori informazioni, consulta Autenticazione.
Configurazione
I seguenti passaggi sono necessari quando utilizzi LiveRamp Embedded Identity per la prima volta. Al termine della configurazione, tra un'esecuzione e l'altra devono essere modificate solo la tabella di input e la tabella dei metadati.
Crea una tabella di input
Crea una tabella nel set di dati di input. Compila la tabella con RampID, domini target e tipi di target. Per dettagli ed esempi, vedi Colonne e descrizioni della tabella di input.
Crea una tabella di metadati
La tabella dei metadati viene utilizzata per controllare l'esecuzione di LiveRamp Embedded Identity su BigQuery. Crea una tabella di metadati nel set di dati di input. Compila la tabella dei metadati con ID client, modalità di esecuzione, domini di destinazione e tipi di targeting. Per dettagli ed esempi, vedi Colonne e descrizioni della tabella dei metadati.
Condividere tabelle con LiveRamp
Concedi all'account di servizio LiveRamp Google Cloud l'accesso per visualizzare ed elaborare i dati nel set di dati di input. Per dettagli ed esempi, vedi Condividere tabelle e set di dati con LiveRamp.
Esegui un job di identità incorporata
Per eseguire un job di identità incorporata con LiveRamp in BigQuery:
- Verifica che tutti i RampID codificati nel tuo dominio si trovino nella tabella di input.
- Prima di eseguire il job, verifica che la tabella dei metadati sia ancora accurata.
- Contatta LiveRampIdentitySupport@liveramp.com con una richiesta di elaborazione del job. Includi l'ID progetto, l'ID set di dati e l'ID tabella (se applicabile) per la tabella di input, la tabella dei metadati e il set di dati di output. Per maggiori informazioni, vedi Notificare a LiveRamp di avviare la transcodifica.
I risultati vengono generalmente inviati al set di dati di output entro tre giorni lavorativi.
Assistenza LiveRamp
Per problemi di assistenza, contatta l'assistenza per l'identità LiveRamp.
Fatturazione LiveRamp
LiveRamp gestisce la fatturazione per la risoluzione delle entità.
Flusso di lavoro per i provider di identità
Le sezioni seguenti mostrano ai provider di identità come configurare la risoluzione delle entità in BigQuery. Per una rappresentazione visiva della configurazione completa, vedi l'architettura per la risoluzione delle entità.
Prima di iniziare
- Crea un job Cloud Run o una funzione Cloud Run da integrare con la funzione remota. Entrambe le opzioni sono adatte a questo scopo.
Prendi nota del nome del account di servizio associato alla funzione Cloud Run o Cloud Run:
Nella Google Cloud console, vai alla pagina Cloud Functions.
Fai clic sul nome della funzione, quindi sulla scheda Dettagli.
Nel riquadro Informazioni generali, trova e annota il nome dell'account di servizio per la funzione remota.
Crea una funzione remota.
Raccogliere le entità utente finale dall'utente finale.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per eseguire job di risoluzione delle entità, chiedi all'amministratore di concederti i seguenti ruoli IAM:
-
Per consentire al account di servizio associato alla tua funzione di leggere e scrivere nei set di dati associati e avviare i job:
-
Editor dati BigQuery (
roles/bigquery.dataEditor) sul progetto -
Utente job BigQuery (
roles/bigquery.jobUser) sul progetto
-
Editor dati BigQuery (
-
Affinché l'utente finale principale possa vedere e connettersi alla funzione remota:
-
Utente connessione BigQuery (
roles/bigquery.connectionUser) sulla connessione -
BigQuery Data Viewer (
roles/bigquery.dataViewer) sul set di dati del control plane con la funzione remota
-
Utente connessione BigQuery (
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Condividere la funzione remota di risoluzione delle entità
Modifica e condividi il seguente codice dell'interfaccia remota con l'utente finale. L'utente finale ha bisogno di questo codice per avviare il job di risoluzione delle entità.
`PARTNER_PROJECT_ID.DATASET_ID`.match`(LIST_OF_PARAMETERS)
Sostituisci LIST_OF_PARAMETERS con l'elenco dei parametri passati alla funzione remota.
(Facoltativo) Fornisci i metadati del job
Puoi fornire facoltativamente i metadati del job utilizzando una funzione remota separata o scrivendo una nuova tabella di stato nel set di dati di output dell'utente. Alcuni esempi di metadati includono stati e metriche dei job.
Fatturazione per i provider di identità
Per semplificare la fatturazione e l'onboarding dei clienti, ti consigliamo di integrare il tuo servizio di risoluzione delle entità con Google Cloud Marketplace. In questo modo puoi configurare un modello di prezzi in base all'utilizzo del job di risoluzione delle entità, con Google che gestisce la fatturazione per tuo conto. Per saperne di più, consulta Offerta di prodotti Software as a Service (SaaS).