Chargement...
Aucun résultat.

Mettez en pratique vos compétences dans la console Google Cloud

Instructions et exigences de configuration de l'atelier
Protégez votre compte et votre progression. Utilisez toujours une fenêtre de navigation privée et les identifiants de l'atelier pour exécuter cet atelier.

Publier des données sur BigQuery à l'aide de vues autorisées pour les partenaires de partage de données

Atelier 30 minutes universal_currency_alt 1 crédit show_chart Débutant
info Cet atelier peut intégrer des outils d'IA pour vous accompagner dans votre apprentissage.
Ce contenu n'est pas encore optimisé pour les appareils mobiles.
Pour une expérience optimale, veuillez accéder à notre site sur un ordinateur de bureau en utilisant un lien envoyé par e-mail.

GSP1041

Logo des ateliers d'auto-formation Google Cloud

Présentation

Il est courant que les partenaires de partage de données Google Cloud disposent de leurs propres ensembles de données que les clients peuvent utiliser pour leurs besoins d'analyse. Les clients doivent s'abonner à ces données, les interroger sur leur propre plate-forme, puis les enrichir avec leurs propres ensembles de données et utiliser leurs outils de visualisation pour les tableaux de bord destinés à leur clientèle. Cela permet aux partenaires de partage de données de simplifier et d'accélérer la manière dont ils créent et génèrent de la valeur à partir de solutions basées sur les données.

diagramme de présentation

Grâce à l'intégration de Google Cloud IAM, vous pouvez définir des autorisations sur les objets BigQuery pour permettre aux utilisateurs internes ou externes à une organisation d'y accéder. Dans cet atelier, vous allez apprendre à utiliser les vues autorisées dans BigQuery pour partager des données client spécifiques provenant d'un partenaire de partage de données. Vous recevrez trois projets : le projet du partenaire de partage de données qui possède l'ensemble de données, et deux clients distincts qui accéderont à un sous-ensemble de l'ensemble de données depuis leurs projets respectifs. Les clients indiqueront les informations spécifiques à leur État.

Objectifs

Au cours de cet atelier, vous allez :

  • Copier des ensembles de données d'un projet de partenaire de partage de données vers le projet BigQuery d'un client
  • Restreindre l'utilisation des ensembles de données du projet du partenaire de partage de données à un client spécifique
  • Fusionner l'ensemble de données fourni par le partenaire de partage de données avec l'ensemble de données d'un client pour améliorer l'informatique décisionnelle

Préparation

Avant de cliquer sur le bouton "Démarrer l'atelier"

Lisez ces instructions. Les ateliers sont minutés, et vous ne pouvez pas les mettre en pause. Le minuteur, qui démarre lorsque vous cliquez sur Démarrer l'atelier, indique combien de temps les ressources Google Cloud resteront accessibles.

Cet atelier pratique vous permet de suivre les activités dans un véritable environnement cloud, et non dans un environnement de simulation ou de démonstration. Des identifiants temporaires vous sont fournis pour vous permettre de vous connecter à Google Cloud le temps de l'atelier.

Pour réaliser cet atelier :

  • Vous devez avoir accès à un navigateur Internet standard (nous vous recommandons d'utiliser Chrome).
Remarque : Ouvrez une fenêtre de navigateur en mode incognito (recommandé) ou de navigation privée pour effectuer cet atelier. Vous éviterez ainsi les conflits entre votre compte personnel et le compte temporaire de participant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.
  • Vous disposez d'un temps limité. N'oubliez pas qu'une fois l'atelier commencé, vous ne pouvez pas le mettre en pause.
Remarque : Utilisez uniquement le compte de participant pour cet atelier. Si vous utilisez un autre compte Google Cloud, des frais peuvent être facturés à ce compte.

Démarrer l'atelier et se connecter à la console Google Cloud

  1. Cliquez sur le bouton Démarrer l'atelier. Si l'atelier est payant, une boîte de dialogue s'affiche pour vous permettre de sélectionner un mode de paiement. Sur la gauche, vous trouverez le panneau "Détails concernant l'atelier", qui contient les éléments suivants :

    • Le bouton "Ouvrir la console Google Cloud"
    • Le temps restant
    • Les identifiants temporaires que vous devez utiliser pour cet atelier
    • Des informations complémentaires vous permettant d'effectuer l'atelier

  2. Cliquez sur Ouvrir la console Google Cloud (ou effectuez un clic droit et sélectionnez Ouvrir le lien dans la fenêtre de navigation privée si vous utilisez le navigateur Chrome).

    L'atelier lance les ressources, puis ouvre la page "Se connecter" dans un nouvel onglet.

    Conseil : Réorganisez les onglets dans des fenêtres distinctes, placées côte à côte.

    Remarque : Si la boîte de dialogue Sélectionner un compte s'affiche, cliquez sur Utiliser un autre compte.

  3. Si nécessaire, copiez le nom d'utilisateur ci-dessous et collez-le dans la boîte de dialogue Se connecter.

    {{{user_0.username | "Username"}}}

    Vous trouverez également le nom d'utilisateur dans le panneau "Détails concernant l'atelier".

  4. Cliquez sur Suivant.

  5. Copiez le mot de passe ci-dessous et collez-le dans la boîte de dialogue Bienvenue.

    {{{user_0.password | "Password"}}}

    Vous trouverez également le mot de passe dans le panneau "Détails concernant l'atelier".

  6. Cliquez sur Suivant.

    Important : Vous devez utiliser les identifiants fournis pour l'atelier. Ne saisissez pas ceux de votre compte Google Cloud. Remarque : Si vous utilisez votre propre compte Google Cloud pour cet atelier, des frais supplémentaires peuvent vous être facturés.

  7. Accédez aux pages suivantes :

    • Acceptez les conditions d'utilisation.
    • N'ajoutez pas d'options de récupération ni d'authentification à deux facteurs (ce compte est temporaire).
    • Ne vous inscrivez pas à des essais sans frais.

Après quelques instants, la console Cloud s'ouvre dans cet onglet.

Remarque : Pour accéder aux produits et services Google Cloud, cliquez sur le menu de navigation ou saisissez le nom du service ou du produit dans le champ Recherche. Icône du menu de navigation et champ de recherche

Tâche 1 : Créer des vues autorisées

Dans le premier projet, vous jouerez le rôle d'un partenaire de partage de données qui crée et partage un ensemble de données à l'aide d'une vue autorisée.

Créer la vue autorisée A

  1. Dans le volet de l'atelier, ouvrez la console du projet du partenaire de partage de données et connectez-vous à l'aide des identifiants associés.

  2. Dans le menu de navigation, accédez à BigQuery > BigQuery Studio.

  3. Exécutez la requête suivante pour créer une vue autorisée pour le client A, basée sur un ensemble de données géographiques public.

SELECT * FROM `bigquery-public-data.geo_us_boundaries.zip_codes` WHERE state_code="TX" LIMIT 4000

  1. Dans la barre d'outils, cliquez sur Enregistrer > Enregistrer la vue.

  2. Conservez le projet par défaut et sélectionnez demo_dataset pour l'ensemble de données.

  3. Dans le champ Table, saisissez authorized_view_a.

  4. Cliquez sur Enregistrer.

Créer la vue autorisée B

  1. Dans l'éditeur de requête, supprimez la requête que vous venez d'exécuter.

  2. Exécutez la requête suivante pour créer une vue autorisée pour le client B, basée sur un ensemble de données géographiques public.

SELECT * FROM `bigquery-public-data.geo_us_boundaries.zip_codes` WHERE state_code="CA" LIMIT 4000

  1. Dans la barre d'outils, cliquez sur Enregistrer > Enregistrer la vue sous.

  2. Conservez le projet par défaut et sélectionnez demo_dataset pour l'ensemble de données.

  3. Dans le champ Table, saisissez authorized_view_b.

  4. Cliquez sur Enregistrer.

Vos vues autorisées doivent ressembler à ceci :

vues autorisées

Cliquez sur Vérifier ma progression pour valider l'objectif. Créer des vues autorisées

Tâche 2 : Attribuer des autorisations IAM aux deux vues

  1. Dans le volet "Explorateur" de BigQuery, ouvrez demo_dataset et cliquez sur Partage > Autoriser les vues.

autoriser les vues

  1. Ajoutez la vue autorisée A qui doit être autorisée pour le partage : .demo_dataset.authorized_view_a.

  2. Cliquez sur Ajouter une autorisation.

  3. Ajoutez la vue autorisée B qui doit être autorisée pour le partage : .demo_dataset.authorized_view_b.

  4. Cliquez sur Ajouter une autorisation. Vos vues autorisées doivent ressembler à ceci :

vues autorisées

  1. Cliquez sur Fermer.

Cliquez sur Vérifier ma progression pour valider l'objectif. Attribuer des autorisations IAM aux deux vues

Tâche 3 : Autoriser les utilisateurs à accéder aux vues

Dans cette section, vous allez attribuer des autorisations pour chaque utilisateur client et ses vues autorisées associées.

Attribuer des autorisations IAM pour le client A

  1. Dans votre projet, dans l'ensemble de données demo_dataset, ouvrez la vue authorized_view_a.

  2. Cliquez sur Partager,

  3. Cliquez sur Ajouter un compte principal et ajoutez l'utilisateur client A :

  4. Sélectionnez le rôle Lecteur de données BigQuery.

ajouter le compte principal lecteur de données BigQuery

  1. Cliquez sur Enregistrer.

Attribuer des autorisations IAM pour le client B

  1. Dans votre projet, dans l'ensemble de données demo_dataset, ouvrez la vue authorized_view_b.

  2. Cliquez sur Partager,

  3. Cliquez sur Ajouter un compte principal et ajoutez l'utilisateur client B :

  4. Sélectionnez le rôle Lecteur de données BigQuery.

ajouter le compte principal lecteur de données BigQuery

  1. Cliquez sur Enregistrer.

Cliquez sur Vérifier ma progression pour valider l'objectif. Accorder aux utilisateurs l'autorisation d'accéder aux vues

Tâche 4 : Vérifier les vues autorisées partagées dans les projets clients

Dans cette section, vous allez vérifier que les vues autorisées ont été partagées correctement pour chaque utilisateur client.

Vérifier le partage de la vue autorisée pour le client A

  1. Fermez la console du projet du partenaire de partage de données et ouvrez la console du projet client A dans le volet de l'atelier. Connectez-vous à l'aide des identifiants associés.

  2. Dans le menu de navigation, accédez à BigQuery > BigQuery Studio.

  3. Exécutez la requête suivante, qui sélectionne toutes les colonnes de la vue demo_dataset.authorized_view_a du projet du partenaire de partage de données :

SELECT * FROM `{{{isv_project.project_id|Project ID}}}.demo_dataset.authorized_view_a`

Vous devriez voir les résultats s'afficher.

  1. Dans la barre d'outils de la requête, sélectionnez Enregistrer > Enregistrer la vue.

  2. Cliquez dans le champ Ensemble de données et sélectionnez customer_a_dataset.

  3. Dans le champ Table, saisissez customer_a_table.

  4. Cliquez sur Enregistrer. Vous devriez maintenant voir l'ensemble de données et la table, et vous devriez pouvoir les interroger.

Vous allez à présent joindre les données de la vue autorisée du client A à l'ensemble de données spécifique au client pour générer de nouveaux insights.

  1. Exécutez la requête suivante pour trouver tous les clients d'un État. Étant donné que la vue autorisée dont dispose le client A est filtrée sur l'État du Texas, la requête ne devrait renvoyer que les clients de cet État.
SELECT geos.zip_code, geos.city, cust.last_name, cust.first_name FROM `{{{consumer_project.project_id|Customer A Project ID}}}.customer_a_dataset.customer_info` as cust JOIN `{{{isv_project.project_id|Data sharing partner Project ID}}}.demo_dataset.authorized_view_a` as geos ON geos.zip_code = cust.postal_code;

Les résultats doivent se présenter comme suit :

requête client a

  1. Exécutez la requête suivante pour vérifier que seules les données spécifiques au client A sont visibles.
SELECT * FROM `{{{isv_project.project_id|Project ID}}}.demo_dataset.authorized_view_b`

Vous devriez recevoir l'erreur suivante :

Access Denied: Table qwiklabs-gcp-04-b39db6c444b1:demo_dataset.authorized_view_b: User does not have permission to query table qwiklabs-gcp-04-b39db6c444b1:demo_dataset.authorized_view_b.

Vérifier le partage de la vue autorisée pour le client B

  1. Fermez la console du projet client A et ouvrez la console du projet client B dans le volet de l'atelier. Connectez-vous à l'aide des identifiants associés.

  2. Dans le menu de navigation, accédez à BigQuery > BigQuery Studio.

  3. Exécutez la requête suivante, qui sélectionne toutes les colonnes de la vue demo_dataset.authorized_view_b du projet du partenaire de partage de données :

SELECT * FROM `{{{isv_project.project_id|Project ID}}}.demo_dataset.authorized_view_b`

Vous devriez voir les résultats s'afficher.

  1. Dans la barre d'outils de la requête, sélectionnez Enregistrer > Enregistrer la vue.

  2. Cliquez dans le champ Ensemble de données et sélectionnez customer_b_dataset.

  3. Dans le champ Table, saisissez customer_b_table.

  4. Cliquez sur Enregistrer. Vous devriez maintenant voir l'ensemble de données et la table, et vous devriez pouvoir les interroger.

Vous allez à présent joindre les données de la vue autorisée du client B à l'ensemble de données spécifique au client pour générer de nouveaux insights.

  1. Exécutez la requête suivante pour trouver tous les clients d'un État. Étant donné que la vue autorisée dont dispose le client A est filtrée sur l'État de Californie, la requête ne devrait renvoyer que les clients de cet État.
SELECT geos.zip_code, geos.city, cust.last_name, cust.first_name FROM `{{{consumer_project_2.project_id|Customer A Project ID}}}.customer_b_dataset.customer_info` as cust JOIN `{{{isv_project.project_id|Data Sharing Partner Project ID}}}.demo_dataset.authorized_view_b` as geos ON geos.zip_code = cust.postal_code;

Les résultats doivent se présenter comme suit :

requête du client B

  1. Exécutez la requête suivante pour vérifier que seules les données spécifiques au client B sont visibles.
SELECT * FROM `{{{isv_project.project_id|Project ID}}}.demo_dataset.authorized_view_a`

Vous devriez recevoir l'erreur suivante :

Access Denied: Table qwiklabs-gcp-04-b39db6c444b1:demo_dataset.authorized_view_a: User does not have permission to query table qwiklabs-gcp-04-b39db6c444b1:demo_dataset.authorized_view_a.

Cliquez sur Vérifier ma progression pour valider l'objectif. Vérifier les vues autorisées partagées dans les projets clients

Félicitations !

Dans cet atelier, vous avez appris à copier des ensembles de données d'un partenaire de partage de données dans le projet BigQuery d'un client, à restreindre l'utilisation des ensembles de données du projet du partenaire de partage de données à un client spécifique, et à fusionner un ensemble de données avec celui d'un client pour améliorer l'informatique décisionnelle.

Formations et certifications Google Cloud

Les formations et certifications Google Cloud vous aident à tirer pleinement parti des technologies Google Cloud. Nos cours portent sur les compétences techniques et les bonnes pratiques à suivre pour être rapidement opérationnel et poursuivre votre apprentissage. Nous proposons des formations pour tous les niveaux, à la demande, en salle et à distance, pour nous adapter aux emplois du temps de chacun. Les certifications vous permettent de valider et de démontrer vos compétences et votre expérience en matière de technologies Google Cloud.

Dernière mise à jour du manuel : 2 juillet 2024

Dernier test de l'atelier : 18 juillet 2024

Copyright 2026 Google LLC. Tous droits réservés. Google et le logo Google sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits peuvent être des marques des entreprises auxquelles ils sont associés.

Avant de commencer

  1. Les ateliers créent un projet Google Cloud et des ressources pour une durée déterminée.
  2. Les ateliers doivent être effectués dans le délai imparti et ne peuvent pas être mis en pause. Si vous quittez l'atelier, vous devrez le recommencer depuis le début.
  3. En haut à gauche de l'écran, cliquez sur Démarrer l'atelier pour commencer.

Utilisez la navigation privée

  1. Copiez le nom d'utilisateur et le mot de passe fournis pour l'atelier
  2. Cliquez sur Ouvrir la console en navigation privée

Connectez-vous à la console

  1. Connectez-vous à l'aide des identifiants qui vous ont été attribués pour l'atelier. L'utilisation d'autres identifiants peut entraîner des erreurs ou des frais.
  2. Acceptez les conditions d'utilisation et ignorez la page concernant les ressources de récupération des données.
  3. Ne cliquez pas sur Terminer l'atelier, à moins que vous n'ayez terminé l'atelier ou que vous ne vouliez le recommencer, car cela effacera votre travail et supprimera le projet.

Ce contenu n'est pas disponible pour le moment

Nous vous préviendrons par e-mail lorsqu'il sera disponible

Parfait !

Nous vous contacterons par e-mail s'il devient disponible

Un atelier à la fois

Confirmez pour mettre fin à tous les ateliers existants et démarrer celui-ci

Utilisez la navigation privée pour effectuer l'atelier

Ouvrez une fenêtre de navigateur en mode navigation privée pour effectuer cet atelier. Vous éviterez ainsi les conflits entre votre compte personnel et le compte temporaire de participant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.