GSP1041

概览

一种常见的情形是，Google Cloud 数据共享合作伙伴拥有专有数据集，客户可将其用于自己的分析用例。客户需要订阅这些数据，在自己的平台内对其进行查询，然后用自己的数据集对其加以扩充，并使用自己的可视化图表工具来创建面向客户的信息中心。这一做法让数据共享合作伙伴能简化并加速构建和交付数据驱动型解决方案，从而创造价值。

通过与 Google Cloud IAM 集成，您可以设置 BigQuery 对象的权限，让组织内外的用户都能访问。在本实验中，您将学习如何在 BigQuery 中使用授权视图，与数据共享合作伙伴共享特定于客户的数据。您将获得三个项目：拥有数据集的数据共享合作伙伴项目，以及两个不同的客户项目，客户将从各自的项目访问数据集的子集。客户将列出特定于其所在州的客户信息。

目标

在本实验中，您将执行以下操作：

• 将数据集从数据共享合作伙伴项目复制到客户的 BigQuery 项目
• 对特定客户使用数据共享合作伙伴项目中的数据集施加限制
• 将数据共享合作伙伴提供的数据集与客户自己的数据集合并，以增强商业智能

设置和要求

点击“开始实验”按钮前的注意事项

请阅读以下说明。实验是计时的，并且您无法暂停实验。计时器在您点击开始实验后即开始计时，显示 Google Cloud 资源可供您使用多长时间。

此实操实验可让您在真实的云环境中开展实验活动，免受模拟或演示环境的局限。为此，我们会向您提供新的临时凭据，您可以在该实验的规定时间内通过此凭据登录和访问 Google Cloud。

为完成此实验，您需要：

• 能够使用标准的互联网浏览器（建议使用 Chrome 浏览器）。

注意：请使用无痕模式（推荐）或无痕浏览器窗口运行此实验。这可以避免您的个人账号与学生账号之间发生冲突，这种冲突可能导致您的个人账号产生额外费用。

• 完成实验的时间 - 请注意，实验开始后无法暂停。

注意：请仅使用学生账号完成本实验。如果您使用其他 Google Cloud 账号，则可能会向该账号收取费用。

如何开始实验并登录 Google Cloud 控制台

1. 点击开始实验按钮。如果该实验需要付费，系统会打开一个对话框供您选择支付方式。左侧是“实验详细信息”窗格，其中包含以下各项：

   • “打开 Google Cloud 控制台”按钮
   • 剩余时间
   • 进行该实验时必须使用的临时凭据
   • 帮助您逐步完成本实验所需的其他信息（如果需要）

2. 点击打开 Google Cloud 控制台（如果您使用的是 Chrome 浏览器，请右键点击并选择在无痕式窗口中打开链接）。

   该实验会启动资源并打开另一个标签页，显示“登录”页面。

   提示：将这些标签页安排在不同的窗口中，并排显示。

   注意：如果您看见选择账号对话框，请点击使用其他账号。

3. 如有必要，请复制下方的用户名，然后将其粘贴到登录对话框中。

   {{{user_0.username | "<用户名>"}}}

   您也可以在“实验详细信息”窗格中找到“用户名”。

4. 点击下一步。

5. 复制下面的密码，然后将其粘贴到欢迎对话框中。

   {{{user_0.password | "<密码>"}}}

   您也可以在“实验详细信息”窗格中找到“密码”。

6. 点击下一步。

   重要提示：您必须使用实验提供的凭据。请勿使用您的 Google Cloud 账号凭据。 注意：在本实验中使用您自己的 Google Cloud 账号可能会产生额外费用。

7. 继续在后续页面中点击以完成相应操作：

   • 接受条款及条件。
   • 由于这是临时账号，请勿添加账号恢复选项或双重验证。
   • 请勿注册免费试用。

片刻之后，系统会在此标签页中打开 Google Cloud 控制台。

注意：如需访问 Google Cloud 产品和服务，请点击导航菜单，或在搜索字段中输入服务或产品的名称。

任务 1. 创建授权视图

在第一个项目中，您将扮演数据共享合作伙伴的角色，使用授权视图创建并共享数据集。

创建授权视图 A

1. 在实验窗格中，打开 Data Sharing Partner 项目控制台，并使用关联的凭据登录。

2. 在导航菜单中，前往 BigQuery > BigQuery Studio。

3. 运行以下查询，基于公共地理数据集为客户 A 创建授权视图。

SELECT * FROM `bigquery-public-data.geo_us_boundaries.zip_codes` WHERE state_code="TX" LIMIT 4000

4. 在工具栏中，依次点击保存 > 保存视图。

5. 将项目保留为默认值，并为数据集选择 demo_dataset。

6. 在表部分，输入 authorized_view_a。

7. 点击保存。

创建授权视图 B

1. 在查询编辑器中，移除您刚刚运行的上一条查询。

2. 运行以下查询，基于公共地理数据集为客户 B 创建授权视图。

SELECT * FROM `bigquery-public-data.geo_us_boundaries.zip_codes` WHERE state_code="CA" LIMIT 4000

3. 在工具栏中，点击保存 > 将视图另存为。

4. 将项目保留为默认值，并为数据集选择 demo_dataset。

5. 在表部分，输入 authorized_view_b。

6. 点击保存。

您的授权视图应如下所示：

点击检查我的进度，验证已完成以下目标： 创建授权视图

任务 2. 为两个视图分配 IAM 权限

1. 在 BigQuery 探索器窗格中，打开 demo_dataset，然后依次点击 + 共享 > 向视图授权。

2. 添加需要授权才能共享的授权视图 A：.demo_dataset.authorized_view_a。

3. 点击添加授权。

4. 添加需要授权才能共享的授权视图 B：.demo_dataset.authorized_view_b。

5. 点击添加授权。您的授权视图应如下所示：

6. 点击关闭。

点击检查我的进度，验证已完成以下目标： 为两个视图分配 IAM 权限

任务 3. 向用户授予访问视图的权限

在本部分中，您将为每个客户用户及其关联的授权视图分配权限。

为客户 A 分配 IAM 权限

1. 在您的项目中的 demo_dataset 内，打开 authorized_view_a 视图。

2. 点击分享。

3. 点击添加主账号，然后添加 Customer A 用户：

4. 选择 BigQuery Data Viewer 角色。

6. 点击保存。

为客户 B 分配 IAM 权限

1. 在您的项目中的 demo_dataset 内，打开 authorized_view_b 视图。

2. 点击分享。

3. 点击添加主账号，然后添加 Customer B 用户：

4. 选择 BigQuery Data Viewer 角色。

6. 点击保存。

点击检查我的进度，验证已完成以下目标： 向用户授予访问视图的权限

任务 4. 验证客户项目中的共享授权视图

在本部分中，您将验证已正确地为每个客户用户共享授权视图。

为 Customer A 验证授权视图共享

1. 关闭 Data Sharing Partner 项目控制台，然后从实验窗格中打开 Customer Project A 控制台。使用相关凭据登录。

2. 在导航菜单中，前往 BigQuery > BigQuery Studio。

3. 运行以下查询，从 Data Sharing Partner 项目的 demo_dataset.authorized_view_a 视图中选择所有列：

SELECT * FROM `{{{isv_project.project_id|Project ID}}}.demo_dataset.authorized_view_a`

现在，您应该会看到结果已填充完毕。

4. 在查询工具栏上，依次选择保存 > 保存视图。

5. 点击数据集字段，然后选择 customer_a_dataset。

6. 在表字段中，输入 customer_a_table。

7. 点击保存。现在，您应该能够看到数据集和表，并对其进行查询。

现在，您将联接来自 Customer A 的授权视图的数据和特定于客户的数据集，以生成新的分析洞见。

8. 运行以下查询，查找某个州的所有客户。由于提供给 Customer A 的授权视图按德克萨斯州进行了过滤，因此查询应仅返回该州的客户。

SELECT geos.zip_code, geos.city, cust.last_name, cust.first_name FROM `{{{consumer_project.project_id|Customer A Project ID}}}.customer_a_dataset.customer_info` as cust JOIN `{{{isv_project.project_id|Data sharing partner Project ID}}}.demo_dataset.authorized_view_a` as geos ON geos.zip_code = cust.postal_code;

结果应类似于以下内容：

9. 运行以下查询，确认仅 Customer A 的特定数据可见。

SELECT * FROM `{{{isv_project.project_id|Project ID}}}.demo_dataset.authorized_view_b`

您应该会收到如下错误：

Access Denied: Table qwiklabs-gcp-04-b39db6c444b1:demo_dataset.authorized_view_b: User does not have permission to query table qwiklabs-gcp-04-b39db6c444b1:demo_dataset.authorized_view_b.

为 Customer B 验证授权视图共享

1. 关闭 Customer Project A 控制台，然后从实验窗格中打开 Customer Project B 控制台。使用相关凭据登录。

2. 在导航菜单中，前往 BigQuery > BigQuery Studio。

3. 运行以下查询，该查询从 Data Sharing Partner 项目的 demo_dataset.authorized_view_b 视图中选择所有列：

SELECT * FROM `{{{isv_project.project_id|Project ID}}}.demo_dataset.authorized_view_b`

现在，您应该会看到结果已填充完毕。

4. 在查询工具栏上，依次选择保存 > 保存视图。

5. 点击数据集字段，然后选择 customer_b_dataset。

6. 在表字段中，输入 customer_b_table。

7. 点击保存。现在，您应该能够看到数据集和表，并对其进行查询。

现在，您需要将来自 Customer B 的授权视图的数据联接到特定于客户的数据集，以生成新的分析洞见。

8. 运行以下查询，查找某个州的所有客户。由于提供给 Customer B 的授权视图按加利福尼亚州进行了过滤，因此查询应仅返回该州的客户。

SELECT geos.zip_code, geos.city, cust.last_name, cust.first_name FROM `{{{consumer_project_2.project_id|Customer A Project ID}}}.customer_b_dataset.customer_info` as cust JOIN `{{{isv_project.project_id|Data Sharing Partner Project ID}}}.demo_dataset.authorized_view_b` as geos ON geos.zip_code = cust.postal_code;

结果应类似于以下内容：

9. 运行以下查询，确认仅 Customer B 的特定数据可见。

SELECT * FROM `{{{isv_project.project_id|Project ID}}}.demo_dataset.authorized_view_a`

您应该会收到如下错误：

Access Denied: Table qwiklabs-gcp-04-b39db6c444b1:demo_dataset.authorized_view_a: User does not have permission to query table qwiklabs-gcp-04-b39db6c444b1:demo_dataset.authorized_view_a.

点击检查我的进度，验证已完成以下目标： 验证客户项目中的共享授权视图

恭喜！

在本实验中，您学习了如何将数据集从数据共享合作伙伴复制到客户的 BigQuery 项目，对特定客户使用数据共享合作伙伴项目中的数据集施加限制，以及将数据集与客户自己的数据集合并以增强商业智能。

Google Cloud 培训和认证

…可帮助您充分利用 Google Cloud 技术。我们的课程会讲解各项技能与最佳实践，可帮助您迅速上手使用并继续学习更深入的知识。我们提供从基础到高级的全方位培训，并有点播、直播和虚拟三种方式选择，让您可以按照自己的日程安排学习时间。各项认证可以帮助您核实并证明您在 Google Cloud 技术方面的技能与专业知识。

上次更新手册的时间：2024 年 7 月 2 日

上次测试实验的时间：2024 年 7 月 18 日

版权所有 2026 Google LLC 保留所有权利。Google 和 Google 徽标是 Google LLC 的商标。其他所有公司名和产品名可能是其各自相关公司的商标。