このページは Cloud Translation API によって翻訳されました。

データの認証情報

データソースから提供されるデータを表示できるかどうかは、認証情報によって決まります。Looker Studio では、次の 3 種類のデータの認証情報が使用されます。

オーナーの認証情報を使用すると、他のユーザーは、認証情報のオーナーの認証を使ってデータにアクセスできます。この認証情報タイプを使用するデータソースには、認証情報のオーナーがいます。認証情報のオーナーは、データソースのオーナーとは異なるユーザーである可能性があります。認証情報の所有者のデータ認証情報は、データソースの基になるデータへのアクセスを決定するために使用されます。
閲覧者の認証情報では、個々のレポート閲覧者の認証情報に基づいてデータにアクセスします。
サービスアカウントの認証情報では、人間ではないユーザーを表す特別なタイプの Google アカウントを使用して、データアクセスを認証および許可できます。

データソースの認証情報を設定する

Looker Studio レポートと Looker レポートのデータ認証情報を設定できます。

レポートにデータを追加します。
データソースを選択した後、[追加] をクリックする前に、[データ認証情報] をクリックします。
認証情報の種類を選択します。データソースがオーナーの認証情報をサポートしている場合、デフォルトで [オーナーの認証情報] が選択され、ユーザーがデータ認証情報のオーナーになります。
[追加] をクリックします。

データソースの作成後に、必要に応じてデータ認証情報を更新することもできます。

認証情報の種類

以下のセクションのヘッダーをクリックすると、各タイプのデータ認証情報の詳細を確認できます。

オーナーの認証情報

他のユーザーがデータセットへのアクセス権を保持していなくても、これらのデータに基づくレポートを閲覧、作成できるようにする場合は、このオプションを選択します。オーナーの認証情報では、特定のユーザーの認証情報を使ってデータセットへのアクセスを承認します。デフォルトでは、データソースを作成したユーザーが認証情報のオーナーとなりますが、データソースの他の編集者も認証情報のオーナーになることができます。

例

自社の「すべてのウェブサイトのトラフィック」ビューに接続している Google アナリティクスのデータソースを作成したとします。データソースの [設定] タブで [オーナーの認証情報] を選択し、このデータソースを A さんと B さんと共有しています。A さんは、独自の Google アナリティクスのログイン情報とこのビューへのアクセス権を保持しています。一方 B さんには、このビューへのアクセス権がありません。しかし、お客様の認証情報が使用されているため、A さんも B さんもこのデータソースに基づくレポートを閲覧できます。

閲覧者の認証情報

このオプションでは、データソース（またはデータソースに基づいて作成されたレポート）の各ユーザーに、データセットにアクセスするための認証情報を提供してもらう必要があります。データセットへのアクセス権がない場合、レポートのデータを閲覧したり、データソースのフィールドを編集したりすることはできません。

閲覧者が BigQuery データソースに基づくレポートを実行すると、Looker Studio に、監査ロギングの一環としてメールアドレスを収集することに同意を求めるダイアログが表示されます。ユーザーは、プロンプトが表示されたときにこの同意を拒否するか、いつでもメールのロギングを取り消すことができます。

例

前述の「オーナーの認証情報」セクションと同じシナリオで、今度は [閲覧者の認証情報] オプションを選択したとします。このデータソースに基づいて作成されたレポートを先ほどと同じユーザーと共有していますが、データを閲覧できるのは、Google アナリティクスの「すべてのウェブサイトのトラフィック」ビューへの認証情報を保持している A さんだけです。B さんがレポートを閲覧しても、データは表示されません。

サービスアカウント認証情報

Looker Studio では、オーナーの認証情報オプションを使ってアクセス権を委任したり、閲覧者の認証情報オプションを使って個々のレポート閲覧者にデータへのアクセス権を要求したりする代わりに、サービスアカウントを使って認証を行い、データにアクセスするための承認を得ることができます。

次の制限事項と要件に注意してください。

[サービスアカウント認証情報] オプションは、Google Workspace または Cloud Identity の管理対象組織でのみ使用できます。
サービスアカウントの認証情報は、BigQuery データソースでのみ使用できます。
サービスアカウントは、Google Workspace または Cloud Identity の管理者が設定する必要があります。管理者である場合は、サービスアカウントの設定方法をご確認ください。

サービスアカウントがすでに設定されている場合、そのサービスアカウントを使ってデータソースを BigQuery データに接続するには、データソースの認証情報ダイアログでサービスアカウントのメールアドレスを入力します。手順は次のとおりです。

BigQuery データソースを作成または編集します。
ツールバーで [データの認証情報] をクリックします。
[サービスアカウント認証情報] を選択します。
ボックスにサービスアカウントのメールアドレスを入力します。
[更新] をクリックします。

サービスアカウントを確認する方法

使用するサービスアカウントを確認する最も簡単な方法は、 Google Cloud 管理者に問い合わせることです。組織によっては複数のサービスアカウントを設定している場合があるため、正しいサービスアカウントを使用することが重要です。

Cloud コンソールにアクセスできる場合は、次のいずれかの方法で使用可能なサービスアカウントを一覧表示できます。

Cloud コンソールを使用する

Google [Cloud Platform] > [IAM と管理] > [サービスアカウント] のページに移動します。
必要に応じてプロジェクトを選択します。
[プロジェクトのサービスアカウント] ページで、Looker Studio で BigQuery データへのアクセスに使用するサービスアカウントを見つけます。
そのアカウントのメールアドレスをコピーします。

Cloud Shell を使用する

Cloud Shell を開きます。
必要に応じてプロジェクトを選択します。
アクセス権を持つサービスアカウントを一覧表示するには、Google Cloud CLI iam service-accounts list コマンドを実行します。

gcloud iam service-accounts list

エラーが発生した場合

サービスアカウントを使用する際に認証情報のダイアログやレポートにエラーが表示される場合は、サービスアカウントの設定が完了していないか間違っている可能性があります。解決策については、 Looker Studio の Google Cloud サービスアカウントを設定するをご覧ください。

認証情報を更新する

データソースの編集者は、その認証情報を更新できます。

編集者は、データソースで使用される認証情報の種類を変更できます。
編集者は、新しい認証情報のオーナーになることができます。

データソースの認証情報を更新する手順は次のとおりです。

データソースを編集します。
画面上部の [データの認証情報] をクリックします。
新しい認証情報の種類を選択します。

データソースの認証情報の所有者になる手順は次のとおりです。

データソースを編集します。
画面上部の [データの認証情報] をクリックします。
[自分をオーナーにする] を選択します。