GSP1041

總覽

常見情境是 Google Cloud 資料共用合作夥伴擁有專屬資料集，客戶可將這些資料集用於分析用途。客戶必須訂閱這類資料，在自家平台中查詢，然後使用自有資料集擴充，並透過自家圖表工具製作客戶端資訊主頁。資料共用合作夥伴可透過此方式，簡化並加速資料導向解決方案的建構程序，進而創造價值。

您可以透過整合 BigQuery 與 Google Cloud IAM，設定 BigQuery 物件的權限，讓機構組織內外的使用者都能存取。在本實驗室中，您將瞭解如何在 BigQuery 中使用授權 view，與資料共用合作夥伴分享客戶專屬資料。您會獲得三個專案：擁有資料集的資料共用合作夥伴專案，以及兩個獨立的客戶專案，這兩個客戶將從各自的專案存取資料集子集。客戶會列出其所屬州的客戶資訊。

目標

本實驗室的學習內容如下：

• 將資料集從資料共用合作夥伴專案複製到客戶的 BigQuery 專案
• 限制特定客戶使用資料共用合作夥伴專案的資料集
• 將資料共用合作夥伴提供的資料集與客戶的資料集合併，以提升商業智慧

設定和需求

瞭解以下事項後，再點選「Start Lab」按鈕

請詳閱以下操作說明。實驗室活動會計時，且中途無法暫停。點選「Start Lab」後就會開始計時，顯示可使用 Google Cloud 資源的時間。

您將在真正的雲端環境完成實作實驗室活動，而不是模擬或示範環境。為此，我們會提供新的暫時憑證，供您在實驗室活動期間登入及存取 Google Cloud。

為了順利完成這個實驗室，請先確認：

• 可以使用標準的網際網路瀏覽器 (Chrome 瀏覽器為佳)。

注意事項：請使用無痕模式 (建議選項) 或私密瀏覽視窗執行此實驗室，這可以防止個人帳戶和學員帳戶之間的衝突，避免個人帳戶產生額外費用。

• 是時候完成實驗室活動了！別忘了，活動一旦開始將無法暫停。

注意事項：務必使用實驗室專用的學員帳戶。如果使用其他 Google Cloud 帳戶，可能會產生額外費用。

如何開始研究室及登入 Google Cloud 控制台

1. 點選「Start Lab」按鈕。如果實驗室會產生費用，畫面上會出現選擇付款方式的對話方塊。左側的「Lab Details」窗格會顯示下列項目：

   • 「Open Google Cloud console」按鈕
   • 剩餘時間
   • 必須在這個研究室中使用的臨時憑證
   • 完成這個實驗室所需的其他資訊 (如有)

2. 點選「Open Google Cloud console」；如果使用 Chrome 瀏覽器，也能按一下滑鼠右鍵，選取「在無痕視窗中開啟連結」。

   接著，實驗室會啟動相關資源，並開啟另一個分頁，顯示「登入」頁面。

   提示：您可以在不同的視窗中並排開啟分頁。

   注意：如果頁面中顯示「選擇帳戶」對話方塊，請點選「使用其他帳戶」。

3. 如有必要，請將下方的 Username 貼到「登入」對話方塊。

   {{{user_0.username | "Username"}}}

   您也可以在「Lab Details」窗格找到 Username。

4. 點選「下一步」。

5. 複製下方的 Password，並貼到「歡迎使用」對話方塊。

   {{{user_0.password | "Password"}}}

   您也可以在「Lab Details」窗格找到 Password。

6. 點選「下一步」。

   重要事項：請務必使用實驗室提供的憑證，而非自己的 Google Cloud 帳戶憑證。 注意：如果使用自己的 Google Cloud 帳戶來進行這個實驗室，可能會產生額外費用。

7. 按過後續的所有頁面：

   • 接受條款及細則。
   • 由於這是臨時帳戶，請勿新增救援選項或雙重驗證機制。
   • 請勿申請免費試用。

Google Cloud 控制台稍後會在這個分頁開啟。

注意：如要使用 Google Cloud 產品和服務，請點選「導覽選單」，或在「搜尋」欄位輸入服務或產品名稱。

工作 1：建立授權 view

在第一個專案中，您將扮演資料共用合作夥伴的角色，使用授權 view 建立及共用資料集。

建立授權 view A

1. 從實驗室窗格開啟資料共用合作夥伴控制台，並使用相關憑證登入。

2. 從「導覽選單」依序前往「BigQuery」>「BigQuery Studio」。

3. 請執行下列查詢，根據公開地理位置資料集為客戶 A 建立授權 view。

SELECT * FROM `bigquery-public-data.geo_us_boundaries.zip_codes` WHERE state_code="TX" LIMIT 4000

4. 在工具列中依序點選「儲存」>「儲存 view」。

5. 專案請保留預設值，並在「資料集」中選取 demo_dataset。

6. 在「資料表」欄位中輸入 authorized_view_a。

7. 點選「儲存」。

建立授權 view B

1. 在查詢編輯器中，移除剛才執行的前一項查詢內容。

2. 請執行下列查詢，根據公開地理位置資料集為客戶 B 建立授權 view。

SELECT * FROM `bigquery-public-data.geo_us_boundaries.zip_codes` WHERE state_code="CA" LIMIT 4000

3. 在工具列中依序點選「儲存」>「儲存 view」。

4. 專案請保留預設值，並在「資料集」中選取 demo_dataset。

5. 在「資料表」欄位中輸入 authorized_view_b。

6. 點選「儲存」。

授權 view 應如下所示：

點選「Check my progress」，確認目標已達成。 建立授權 view

工作 2：為兩個 view 指派 IAM 權限

1. 在 BigQuery Explorer 窗格中開啟 demo_dataset，依序點選「+ 共用」 >「授權 view」。

2. 新增需要授權才能共用的「授權 view A」：.demo_dataset.authorized_view_a。

3. 點選「新增授權」。

4. 新增需要授權才能共用的「授權 view B」：.demo_dataset.authorized_view_b。

5. 點選「新增授權」。授權 view 應如下所示：

6. 點選「關閉」。

點選「Check my progress」，確認目標已達成。 為兩個 view 指派 IAM 權限

工作 3：授予使用者存取 view 的權限

在本節中，您將為每位客戶使用者及其相關授權 view 指派權限。

為客戶 A 指派 IAM 權限

1. 在專案的 demo_dataset 中，開啟 authorized_view_a view。

2. 按一下 [共用]。

3. 點選「新增主體」，然後新增客戶 A 使用者：

4. 選取「BigQuery 資料檢視者」角色。

6. 點選「儲存」。

為客戶 B 指派 IAM 權限

1. 在專案的 demo_dataset 中，開啟 authorized_view_b view。

2. 按一下 [共用]。

3. 點選「新增主體」，然後新增客戶 B 使用者：

4. 選取「BigQuery 資料檢視者」角色。

6. 點選「儲存」。

點選「Check my progress」，確認目標已達成。 授予使用者存取 view 的權限

工作 4：驗證客戶專案中的共用授權 view

在本節中，您將驗證授權 view 已正確分享給每位客戶使用者。

驗證客戶 A 的授權 view 共用設定

1. 關閉資料共用合作夥伴控制台，然後從實驗室窗格開啟「客戶專案 A 控制台」。使用相關憑證登入。

2. 從「導覽選單」依序前往「BigQuery」>「BigQuery Studio」。

3. 請執行下列查詢，以選取資料共用合作夥伴專案中 demo_dataset.authorized_view_a view 的所有資料欄：

SELECT * FROM `{{{isv_project.project_id|Project ID}}}.demo_dataset.authorized_view_a`

現在應該會看到已填入的結果。

4. 在查詢工具列中，依序選取「儲存」>「儲存 view」。

5. 點選「資料集」欄位，然後選取「customer_a_dataset」。

6. 在「資料表」欄位中輸入 customer_a_table。

7. 點選「儲存」。現在您應該能檢視並查詢資料集和資料表。

現在您要將 客戶 A 授權 view 中的資料與顧客專屬資料集彙整，產生新的洞察資料。

8. 請執行下列查詢，找出特定州內的所有客戶。由於客戶 A 可存取的授權 view 已選擇德州的篩選條件，因此查詢結果應只會傳回該州內的客戶。

SELECT geos.zip_code, geos.city, cust.last_name, cust.first_name FROM `{{{consumer_project.project_id|Customer A Project ID}}}.customer_a_dataset.customer_info` as cust JOIN `{{{isv_project.project_id|Data sharing partner Project ID}}}.demo_dataset.authorized_view_a` as geos ON geos.zip_code = cust.postal_code;

查詢結果應如下所示：

9. 請執行下列查詢，確認只會顯示客戶 A 的特定資料。

SELECT * FROM `{{{isv_project.project_id|Project ID}}}.demo_dataset.authorized_view_b`

您應該會收到下列錯誤訊息：

Access Denied: Table qwiklabs-gcp-04-b39db6c444b1:demo_dataset.authorized_view_b: User does not have permission to query table qwiklabs-gcp-04-b39db6c444b1:demo_dataset.authorized_view_b.

驗證客戶 B 的授權 view 共用設定

1. 關閉「客戶專案 A 控制台」，然後從實驗室窗格開啟「客戶專案 B 控制台」。使用相關憑證登入。

2. 從「導覽選單」依序前往「BigQuery」>「BigQuery Studio」。

3. 請執行下列查詢，以選取資料共用合作夥伴專案中 demo_dataset.authorized_view_b view 的所有資料欄：

SELECT * FROM `{{{isv_project.project_id|Project ID}}}.demo_dataset.authorized_view_b`

現在應該會看到已填入的結果。

4. 在查詢工具列中，依序選取「儲存」>「儲存 view」。

5. 點選「資料集」欄位，然後選取「customer_b_dataset」。

6. 在「資料表」欄位中輸入 customer_b_table。

7. 點選「儲存」。現在您應該能檢視並查詢資料集和資料表。

現在您要將 客戶 B 授權 view 中的資料與顧客專屬資料集彙整，產生新的洞察資料。

8. 請執行下列查詢，找出特定州內的所有客戶。由於客戶 A 可存取的授權 view 已選擇加州的篩選條件，因此查詢結果應只會傳回該州內的客戶。

SELECT geos.zip_code, geos.city, cust.last_name, cust.first_name FROM `{{{consumer_project_2.project_id|Customer A Project ID}}}.customer_b_dataset.customer_info` as cust JOIN `{{{isv_project.project_id|Data Sharing Partner Project ID}}}.demo_dataset.authorized_view_b` as geos ON geos.zip_code = cust.postal_code;

查詢結果應如下所示：

9. 請執行下列查詢，確認只會顯示客戶 B 的特定資料。

SELECT * FROM `{{{isv_project.project_id|Project ID}}}.demo_dataset.authorized_view_a`

您應該會收到下列錯誤訊息：

Access Denied: Table qwiklabs-gcp-04-b39db6c444b1:demo_dataset.authorized_view_a: User does not have permission to query table qwiklabs-gcp-04-b39db6c444b1:demo_dataset.authorized_view_a.

點選「Check my progress」，確認目標已達成。 驗證客戶專案中的共用授權 view

恭喜！

在本實驗室中，您學會如何將資料共用合作夥伴提供的資料集複製到客戶的 BigQuery 專案、限制特定客戶使用資料共用合作夥伴專案的資料集，以及將該資料集與客戶的資料集合併，以提升商業智慧。

Google Cloud 教育訓練與認證

協助您瞭解如何充分運用 Google Cloud 的技術。我們的課程會介紹專業技能和最佳做法，讓您可以快速掌握要領並持續進修。我們提供從基本到進階等級的訓練課程，並有隨選、線上和虛擬課程等選項，方便您抽空參加。認證可協助您驗證及證明自己在 Google Cloud 技術方面的技能和專業知識。

使用手冊上次更新日期：2024 年 7 月 2 日

實驗室上次測試日期：2024 年 7 月 18 日

Copyright 2026 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標，其他公司和產品名稱則有可能是其關聯公司的商標。