Vertrauliche Daten mit Data-Clean-Room teilen | BigQuery

Data-Clean-Rooms bieten eine sicherheitsoptimierte Umgebung, in der mehrere Parteien ihre Daten-Assets freigeben, zusammenführen und analysieren können, ohne die zugrunde liegenden Daten zu verschieben oder weiterzugeben.

BigQuery Data-Clean-Rooms basieren auf der Analytics Hub-Plattform. Während Standard-Analytics Hub-Datenaustausche eine Möglichkeit bieten, Daten über mehrere Organisationsgrenzen hinweg in großem Umfang zu teilen, können Sie mit Data-Clean-Rooms auf vertrauliche und geschützte Anwendungsfälle für die Freigabe reagieren. Data-Clean-Rooms bieten zusätzliche Sicherheitskontrollen, mit denen Sie die zugrunde liegenden Daten schützen und Analyseregeln erzwingen können, die der Dateninhaber definiert.

Im Folgenden sind die wichtigsten Anwendungsfälle aufgeführt:

Kampagnenplanung und Zielgruppeninformationen Zwei Parteien (z. B. Verkäufer und Käufer) können eigene Daten kombinieren und die Datenanreicherung auf datenschutzkonforme Weise verbessern.
Analyse und Attribution Sie können Daten zur Kunden- und Medienleistung abgleichen, um die Effektivität der Marketingmaßnahmen besser zu verstehen und fundiertere Geschäftsentscheidungen zu treffen.
Aktivierung Kombinieren Sie Kundendaten mit Daten von anderen Nutzern, um das Verständnis der Kunden zu erweitern und so die Segmentierungsfunktionen und die Medienaktivierung zu verbessern.

Neben der Marketingbranche gibt es auch weitere Anwendungsfälle für Data-Clean-Rooms:

Einzelhandel und Verbrauchsgüter Optimieren Sie Marketing- und Werbeaktivitäten, indem Sie Kassendaten von Einzelhändlern und Marketingdaten von Verbrauchsgüterunternehmen kombinieren.
Finanzdienstleistungen Verbessern Sie die Betrugserkennung, indem Sie sensible Daten von anderen Finanz- und Regierungsbehörden kombinieren. Schaffen Sie eine Kreditrisikobewertung, indem Sie Kundendaten über mehrere Banken hinweg zusammenfassen.
Gesundheitswesen Daten zwischen Ärzten und pharmazeutischen Forschern teilen, um zu erfahren, wie Patienten auf Behandlungen reagieren.
Lieferkette, Logistik und Transport Kombinieren Sie Daten von Lieferanten und Werbetreibenden, um ein vollständiges Bild der Leistung der Produkte in ihrem gesamten Lebenszyklus zu erhalten.

Rollen

Es gibt drei Hauptrollen für BigQuery Data-Clean-Rooms:

Inhaber eines Data-Clean-Rooms: Ein Nutzer, der die Berechtigungen, Sichtbarkeit und Mitgliedschaft eines oder mehrerer Data-Clean-Rooms in einem Projekt verwaltet. Diese Rolle entspricht dem Analytics Hub-Administrator.
Daten-Mitwirkender: Ein Nutzer, der vom Inhaber des Data-Clean-Rooms zugewiesen wurde, um Daten in einem Data-Clean-Room zu veröffentlichen. In vielen Fällen ist ein Inhaber eines Data-Clean-Rooms auch ein Mitwirkender. Diese Rolle entspricht dem Analytics Hub-Publisher.
Abonnent: Ein Nutzer, der vom Inhaber des Data-Clean-Rooms zugewiesen wurde, um die in einem Data-Clean-Room veröffentlichten Daten zu abonnieren, damit er Abfragen der Daten ausführen kann. Diese Rolle entspricht einer Kombination aus Analytics Hub-Abonnent und Inhaber des Analytics Hub-Abos. Abonnenten müssen Angebote ohne Version oder Enterprise Plus haben.

Architektur

BigQuery Data-Clean-Rooms basieren auf einem Modell zum Veröffentlichen und Abonnieren von BigQuery-Daten. Die BigQuery-Architektur bietet eine Trennung zwischen Computing und Speicher. So können Daten-Mitwirkende Daten freigeben, ohne mehrere Kopien der Daten erstellen zu müssen. Die folgende Abbildung bietet einen Überblick über die Architektur des BigQuery Data-Clean-Rooms:

Daten-Mitwirkende veröffentlichen im Data-Clean-Room Daten, die Abonnenten mit Datenschutzfiltern abfragen können.

Data-Clean-Room

Ein Data-Clean-Room ist eine Umgebung für die gemeinsame Nutzung vertraulicher Daten, in der Rohzugriff verhindert wird und Abfragebeschränkungen erzwungen werden. Nur Nutzer oder Gruppen, die in einem Data-Clean-Room als Abonnenten hinzugefügt werden, können die freigegebenen Daten abonnieren. Inhaber von Data-Clean-Rooms können in Analytics Hub beliebig viele Data-Clean-Rooms erstellen.

Freigegebene Ressourcen

Eine freigegebene Ressource ist die Einheit der Datenfreigabe in einem Data-Clean-Room. Die Ressource muss eine BigQuery-Tabelle oder -Ansicht sein. Als Mitwirkender erstellen oder verwenden Sie eine vorhandene BigQuery-Ressource in Ihrem Projekt, die Sie für Ihre Abonnenten freigeben möchten.

Einträge

Ein Eintrag wird erstellt, wenn ein Dateninhaber einem Data-Clean-Room Daten hinzufügt. Sie enthält einen Verweis auf die freigegebene Ressource des Daten-Mitwirkenden sowie beschreibende Informationen, die Abonnenten bei der Verwendung der Daten helfen. Als Mitwirkender können Sie einen Eintrag erstellen und Informationen wie eine Beschreibung, Beispielabfragen und Links zur Dokumentation für Ihre Abonnenten hinzufügen.

Verknüpfte Datasets

Ein verknüpftes Dataset ist ein schreibgeschütztes BigQuery-Dataset, das als symbolische Verknüpfung zu allen Daten in einem Data-Clean-Room dient. Wenn Abonnenten Ressourcen in einem verknüpften Dataset abfragen, werden Daten aus den freigegebenen Ressourcen gemäß den vom Daten-Mitwirkenden festgelegten Analyseregeln zurückgegeben. Als Abonnent wird ein verknüpftes Dataset in Ihrem Projekt erstellt, wenn Sie einen Data-Clean-Room abonnieren. Es wird keine Kopie der Daten erstellt und Abonnenten können bestimmte Metadaten wie Ansichtsdefinitionen nicht sehen.

Analyseregeln

Als Mitwirkender konfigurieren Sie Analyseregeln für die Ressourcen, die Sie im Data-Clean-Room freigeben. Analyseregeln verhindern den Rohzugriff auf die zugrunde liegenden Daten und erzwingen Abfrageeinschränkungen. Beispielsweise unterstützen Data-Clean-Rooms die Regel zur Analyse des Aggregationsschwellenwerts, mit der Abonnenten Daten nur über Aggregationsabfragen analysieren können.

Einstellungen für ausgehenden Datentraffic

Steuerelemente für ausgehenden Datentraffic sind automatisch aktiviert, um zu verhindern, dass Abonnenten Rohdaten aus einem Data-Clean-Room kopieren und exportieren. Daten-Mitwirkende können zusätzliche Kontrollen konfigurieren, um das Kopieren und Exportieren von Abfrageergebnissen zu verhindern, die von den Abonnenten abgerufen werden.

Beschränkungen

Für BigQuery Data-Clean-Rooms gelten die folgenden Beschränkungen:

Sie können Analyseregeln nur für Ansichten festlegen, nicht für Tabellen oder materialisierte Ansichten. Aufgrund dieser Einschränkung hat ein Mitwirkender Tabellen oder materialisierte Ansichten (oder Ansichten ohne Analyseregeln) direkt in einem Data-Clean-Room freigegeben, dann haben Abonnenten Rohzugriff auf die Daten in diesen Ressourcen.
Da die Data-Clean-Rooms auf der Analytics Hub-Plattform basieren, gelten alle Einschränkungen für Analytics Hub.
Data-Clean-Rooms sind nur in Analytics Hub-Regionen verfügbar.
Als Abonnent können Sie nicht in Dataplex oder Data Catalog nach freigegebenen Ressourcen suchen.
Als Abonnent können Sie keine INFORMATION_SCHEMA-Ansichten für verknüpfte Datasets abfragen.
Als Mitwirkender können Sie ein ganzes Dataset nicht direkt in einem Data-Clean-Room veröffentlichen.
Als Mitwirkender können Sie keine Modelle oder Routinen in einem Data-Clean-Room veröffentlichen.
Sie können einem Data-Clean-Room maximal 100 freigegebene Ressourcen hinzufügen. Wenn Sie dieses Limit erhöhen möchten, wenden Sie sich an bq-dcr-feedback@google.com.

Hinweise

Weisen Sie IAM-Rollen (Identity and Access Management) zu, die Nutzern die erforderlichen Berechtigungen zum Ausführen der einzelnen Aufgaben in diesem Dokument gewähren, die Analytics Hub API aktivieren und dem Data-Clean-Room die Rolle „Analytics Hub-Administrator“ zuweisen Inhaber (der Nutzer, der den Data-Clean-Room erstellt).

Erforderliche Berechtigungen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle BigQuery-Dateneditor (roles/bigquery.dataEditor) zuzuweisen, um die Berechtigungen zu erhalten, die Sie für die Verwendung von Data-Clean-Rooms benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

Diese vordefinierte Rolle enthält die Berechtigungen, die zum Verwenden von Data-Clean-Rooms erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind für die Verwendung von Data-Clean-Rooms erforderlich:

serviceUsage.services.get
serviceUsage.services.list
serviceUsage.services.enable

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Weitere Informationen zu IAM-Rollen und Berechtigungen in BigQuery finden Sie unter Einführung in IAM.

Analytics Hub API aktivieren

Wählen Sie eine der folgenden Optionen aus, um die Analytics Hub API zu aktivieren:

Console

Öffnen Sie die Analytics Hub API-Seite für Ihr Google Cloud-Projekt und aktivieren Sie sie.

Analytics Hub API aktivieren

bq

Führen Sie den Befehl gcloud services enable aus:

gcloud services enable analyticshub.googleapis.com

Sobald Sie die Analytics Hub API aktiviert haben, können Sie auf die Analytics Hub-Seite zugreifen.

Rolle „Analytics Hub-Administrator“ zuweisen

Der Inhaber des Data-Clean-Rooms muss die Rolle „Analytics Hub-Administrator“ (roles/analyticshub.admin) haben. Informationen zum Zuweisen dieser Rolle an andere Nutzer finden Sie unter Analytics Hub-Administratoren erstellen.

Workflows für Data-Clean-Rooms

Als Inhaber eines Data-Clean-Rooms können Sie Folgendes tun:

Erstellen Sie einen Data-Clean-Rooms.
Aktualisieren Sie die Attribute des Data-Clean-Rooms.
Löschen Sie einen Data-Clean-Room.
Mitwirkende verwalten
Abonnenten verwalten
Teilen Sie einen Data-Clean-Room.

Zusätzliche Berechtigungen für Inhaber von Data-Clean-Rooms

Sie benötigen die Rolle „Analytics Hub-Administrator“ (roles/analyticshub.admin) für Ihr Projekt, um Aufgaben des Eigentümers des Data-Clean-Rooms auszuführen.

Data-Clean-Room erstellen

Rufen Sie in der Google Cloud Console die Seite Analytics-Hub auf.

Zum Analytics Hub
Klicken Sie auf Data-Clean-Room erstellen.
Wählen Sie als Projekt das Projekt für den Data-Clean-Room aus. Die Analytics Hub API muss für das Projekt aktiviert sein.
Geben Sie Speicherort, Name, primärer Kontakt, Symbol (optional) und Beschreibung für den Data-Clean-Room an. Nur Ressourcen, die sich in derselben Region wie der Data-Clean-Room befinden, können im Data-Clean-Room aufgelistet werden.
Klicken Sie auf Data-Clean-Room erstellen.
Optional: Fügen Sie im Abschnitt Berechtigungen für Data-Clean-Room andere Inhaber von Data-Clean-Rooms, Mitwirkende oder Abonnente hinzu.

Data-Clean-Room aktualisieren

Rufen Sie in der Google Cloud Console die Seite Analytics-Hub auf.

Zum Analytics Hub
Klicken Sie auf den Anzeigenamen des Data-Clean-Rooms, den Sie aktualisieren möchten.
Klicken Sie auf dem Tab Details auf Details des Data-Clean-Rooms bearbeiten.
Aktualisieren Sie nach Bedarf den Namen, den primären Kontakt, das Symbol oder die Beschreibung des Data-Clean-Rooms.
Klicken Sie auf Speichern.

Data-Clean-Room löschen

Rufen Sie in der Google Cloud Console die Seite Analytics-Hub auf.

Zum Analytics Hub
Klicken Sie in der Zeile des Data-Clean-Rooms, der gelöscht werden soll, auf Weitere Aktionen > Löschen.
Geben Sie zur Bestätigung delete ein und klicken Sie dann auf Löschen. Sie können die Aktion nicht rückgängig machen.

Wenn Sie einen Data-Clean-Room löschen, werden alle darin enthaltenen Einträge gelöscht. Die freigegebenen Ressourcen und verknüpften Datasets werden jedoch nicht gelöscht. Die Verknüpfung der Datasets mit den Quell-Datasets wird aufgehoben. Daher schlägt das Abfragen von Ressourcen im Data-Clean-Room bei Abonnenten fehl.

Daten-Mitwirkende verwalten

Als Inhaber eines Data-Clean-Rooms verwalten Sie, welche Nutzer, also Ihre Mitwirkenden, Ihren Data-Clean-Rooms Daten hinzufügen können. Damit ein Nutzer einem Data-Clean-Room Daten hinzufügen kann, müssen Sie ihm für einen bestimmten Data-Clean-Room die Rolle „Analytics Hub-Publisher“ (roles/analyticshub.publisher) zuweisen:

Rufen Sie in der Google Cloud Console die Seite Analytics-Hub auf.

Zum Analytics Hub
Klicken Sie auf den Anzeigenamen des Data-Clean-Rooms, dem Sie Berechtigungen erteilen möchten.
Klicken Sie auf dem Tab Details auf Berechtigungen festlegen.
Klicken Sie auf Hauptkonto hinzufügen.
Geben Sie unter Neue Hauptkonten die Nutzernamen oder E-Mail-Adressen der Mitwirkenden ein, die Sie hinzufügen.
Klicken Sie unter Rolle auswählen auf Analytics Hub > Analytics Hub-Publisher.
Klicken Sie auf Speichern.

Sie können Mitwirkende jederzeit löschen und aktualisieren, indem Sie auf Berechtigungen festlegen klicken.

Sie können die Rolle „Analytics Hub-Publisher“ für ein gesamtes Projekt über die Seite „IAM“ zuweisen, wodurch ein Nutzer die Berechtigung erhält, Daten zu jedem Data-Clean-Room in einem Projekt hinzuzufügen. Wir raten jedoch von dieser Aktion ab, da dies dazu führen kann, dass Nutzer zu umfassende Zugriffsberechtigungen haben.

Abonnenten verwalten

Als Inhaber eines Data-Clean-Room verwalten Sie, welche Nutzer Ihre Data-Clean-Rooms (Ihre Abonnenten) abonnieren können. Damit ein Nutzer einen Data-Clean-Room abonnieren kann, weisen Sie ihm die Rollen Analytics Hub-Abonnent (roles/analyticshub.subscriber) und Analytics Hub-Abo-Inhaber (roles/analyticshub.subscriptionOwner) in einem bestimmten Data-Clean-Room zu:

Rufen Sie in der Google Cloud Console die Seite Analytics-Hub auf.

Zum Analytics Hub
Klicken Sie auf den Anzeigenamen des Data-Clean-Rooms, dem Sie Berechtigungen erteilen möchten.
Klicken Sie auf dem Tab Details auf Berechtigungen festlegen.
Klicken Sie auf Hauptkonto hinzufügen.
Geben Sie unter Neue Hauptkonten die Nutzernamen oder E-Mail-Adressen der Abonnenten ein, die Sie hinzufügen.
Klicken Sie unter Rolle auswählen auf Analytics Hub > Analytics Hub-Abonnent.
Klicken Sie auf Weitere Rolle hinzufügen.
Wählen Sie unter Rolle auswählen die Option Analytics Hub > Analytics Hub-Abo-Inhaber aus.
Klicken Sie auf Speichern.

Sie können Abonnenten jederzeit löschen und aktualisieren, indem Sie auf Berechtigungen festlegen klicken.

Sie können die Rollen „Analytics Hub-Abonnent“ und „Analytics Hub-Aboinhaber“ für ein ganzes Projekt auf der IAM-Seite zuweisen. Dadurch erhält ein Nutzer die Berechtigung, jeden Data-Clean-Room in einem Projekt zu abonnieren. Wir raten jedoch von dieser Aktion ab, da dies dazu führen kann, dass Nutzer zu umfassende Zugriffsberechtigungen haben.

Einen Data-Clean-Room freigeben

Sie können einen Data-Clean-Room direkt für Abonnenten freigeben:

Rufen Sie in der Google Cloud Console die Seite Analytics-Hub auf.

Zum Analytics Hub
Klicken Sie in der Zeile des Data-Clean-Rooms, in dem Sie Daten teilen möchten, auf Weitere Aktionen > Link zum Teilen kopieren.
Geben Sie den kopierten Link für Abonnenten frei, damit sie den Data-Clean-Room aufrufen und abonnieren können.

Workflows des Daten-Mitwirkenden

Als Mitwirkender können Sie Folgendes tun:

Fügen Sie einem Data-Clean-Room Daten hinzu, indem Sie einen Eintrag erstellen.
Einen Eintrag aktualisieren
Einen Eintrag löschen
Einen Data-Clean-Room teilen.
Einträge überwachen.

Zusätzliche Berechtigungen für Daten-Mitwirkende

Zum Ausführen von Aufgaben von Daten-Mitwirkenden benötigen Sie die Rolle „Analytics Hub-Publisher“ (roles/analyticshub.publisher) für einen Data-Clean-Room.

Darüber hinaus benötigen Sie die Berechtigung bigquery.datasets.link für die Datasets, die die Ressourcen enthalten, die Sie in einem Data-Clean-Room auflisten möchten. Sie benötigen außerdem die Berechtigung resourcemanager.organization.get, wenn Sie Data-Clean-Rooms in Ihrer Organisation aufrufen möchten, die sich nicht in Ihrem aktuellen Projekt befinden.

Einen Eintrag erstellen (Daten hinzufügen)

So bereiten Sie Daten mit Analyseregeln vor und veröffentlichen sie in einem Data-Clean-Room als Eintrag:

Rufen Sie in der Google Cloud Console die Seite Analytics-Hub auf.

Zum Analytics Hub
Klicken Sie auf den Anzeigenamen des Data-Clean-Rooms, in dem Sie einen Eintrag erstellen möchten.

Wenn Sie sich in einer anderen Organisation als der Inhaber Ihres Data-Clean-Rooms befinden und der Data-Clean-Room für Sie nicht sichtbar ist, bitten Sie den Inhaber des Data-Clean-Rooms um einen direkten Link.
Klicken Sie auf Daten hinzufügen.
Geben Sie unter Dataset auswählen und Tabellen-/Ansichtsname die Tabelle oder Ansicht ein, die Sie im Data-Clean-Room und im entsprechenden Dataset auflisten möchten. Sie fügen Analyseregeln hinzu, um in wenigen Schritten den Rohzugriff auf diese zugrunde liegenden Daten zu verhindern.
Wählen Sie die Spalten Ihrer Ressource aus, die Sie veröffentlichen möchten.
Legen Sie den Ansichtsnamen, den primären Kontakt und die Beschreibung (optional) für den Eintrag fest.
Klicken Sie auf Next (Weiter).
Wählen Sie eine Analyseregel für Ihren Eintrag aus und konfigurieren Sie die Details.
Legen Sie Steuerelemente für ausgehenden Datentraffic für die Liste fest.
Klicken Sie auf Next (Weiter).
Prüfen Sie die Daten- und Analyseregel, die Sie dem Data-Clean-Room hinzufügen.
Klicken Sie auf Daten hinzufügen. Für Ihre Daten wird eine Ansicht erstellt und dem Data-Clean-Room als Eintrag hinzugefügt. Die Quelltabelle oder -ansicht selbst wird nicht hinzugefügt.

Wenn Sie eine Ressource in einem Data-Clean-Room auflisten, gewähren Sie allen aktuellen und zukünftigen Abonnenten des Data-Clean-Rooms Zugriff auf die Daten in Ihrer freigegebenen Ressource.

Wenn Sie versuchen, einen Eintrag mit einer freigegebenen Ressource zu erstellen, die keine Analyseregel hat, wird eine Warnung angezeigt, dass Abonnenten auf die Rohdaten für diese Ressource zugreifen können. Wenn Sie bestätigen, dass Sie solche Ressourcen ohne Analyseregeln veröffentlichen möchten, können Sie den Eintrag trotzdem erstellen.

Wenn der Fehler Failed to save listing angezeigt wird, prüfen Sie, ob Sie die erforderlichen Berechtigungen zum Ausführen von Daten-Mitwirkenden-Aufgaben haben.

Eintrag aktualisieren

Rufen Sie in der Google Cloud Console die Seite Analytics-Hub auf.

Zum Analytics Hub
Klicken Sie auf den Anzeigenamen des Data-Clean-Rooms, der den Eintrag enthält.
Klicken Sie in der Zeile des Eintrags, den Sie aktualisieren möchten, auf Weitere Aktionen > Eintrag bearbeiten.
Aktualisieren Sie den primären Kontakt oder die Beschreibung nach Bedarf.
Klicken Sie auf Next (Weiter).
Aktualisieren Sie die Analyseregel nach Bedarf. Sie können nur die Parameter der ausgewählten Regel aktualisieren. Sie können nicht zu einer anderen Regel wechseln.
Klicken Sie auf Next (Weiter).
Prüfen Sie den Eintrag und klicken Sie auf Daten hinzufügen.

Sie können die Quellressource oder die Steuerelemente für ausgehenden Datenverkehr für einen Eintrag nicht mehr ändern, nachdem er erstellt wurde.

Eintrag löschen

Rufen Sie in der Google Cloud Console die Seite Analytics-Hub auf.

Zum Analytics Hub
Klicken Sie auf den Anzeigenamen des Data-Clean-Rooms, der den Eintrag enthält.
Klicken Sie in der Zeile des Eintrags, den Sie löschen möchten, auf Weitere Aktionen > Einträge löschen.
Geben Sie zur Bestätigung delete ein und klicken Sie dann auf Löschen. Diese Aktion kann nicht rückgängig gemacht werden.

Wenn Sie einen Eintrag löschen, werden die freigegebenen Ressourcen und verknüpften Datasets nicht gelöscht. Die Verknüpfung der Datasets mit den Quell-Datasets wird aufgehoben. Daher schlägt das Abfragen von Daten in diesem Eintrag für Abonnenten fehl.

Einen Data-Clean-Room freigeben

Sie können einen Data-Clean-Room direkt für Abonnenten freigeben:

Rufen Sie in der Google Cloud Console die Seite Analytics-Hub auf.

Zum Analytics Hub
Klicken Sie in der Zeile des Data-Clean-Rooms, in dem Sie Daten teilen möchten, auf Weitere Aktionen > Link zum Teilen kopieren.
Geben Sie den kopierten Link für Abonnenten frei, damit sie den Data-Clean-Room aufrufen und abonnieren können.

Einträge überwachen

Sie können die Nutzungsmesswerte für die Quell-Datasets der Ressourcen aufrufen, die Sie in einem Data-Clean-Room freigeben. Fragen Sie dazu die Ansicht INFORMATION_SCHEMA.SHARED_DATASET_USAGE ab.

So rufen Sie Abonnenten Ihres Eintrags auf:

Rufen Sie in der Google Cloud Console die Seite Analytics-Hub auf.

Zum Analytics Hub
Klicken Sie auf den Anzeigenamen des Data-Clean-Rooms.
Klicken Sie in der Zeile eines Eintrags, den Sie aufrufen möchten, auf Weitere Aktionen > Abos aufrufen.

Abonnenten-Workflows

Ein Abonnent kann einen Data-Clean-Room ansehen und abonnieren. Wenn Sie einen Data-Clean-Room abonnieren, wird ein verknüpftes Dataset im Projekt des Abonnenten erstellt. Jedes verknüpfte Dataset hat den gleichen Namen wie der Data-Clean-Room.

Sie können einen bestimmten Eintrag in einem Data-Clean-Room nicht abonnieren. Sie können den Data-Clean-Room nur abonnieren.

Zusätzliche Abonnentenberechtigungen

Sie benötigen den Analytics Hub-Abonnenten (roles/analyticshub.subscriber) und den Analytics Hub-Abo-Inhaber (roles/analyticshub.subscriptionOwner) in einem Data-Clean-Room, um Abonnentenaufgaben auszuführen.

Darüber hinaus benötigen Sie die Berechtigung bigquery.datasets.create in einem Projekt, um ein verknüpftes Dataset zu erstellen, wenn Sie einen Data-Clean-Room abonnieren.

Einen Data-Clean-Room abonnieren

Wenn Sie einen Data-Clean-Room abonnieren, erhalten Sie Zugriff auf die Daten in den Einträgen, indem Sie in Ihrem Projekt ein verknüpftes Dataset erstellen. So abonnieren Sie einen Data-Clean-Room:

Öffnen Sie in der Google Cloud Console die Seite BigQuery.

BigQuery aufrufen
Klicken Sie im Bereich Explorer auf Hinzufügen.
Wählen Sie Analytics Hub aus. Es wird eine Erkennungsseite geöffnet.
Wählen Sie in der Liste der Filter die Option Data-Clean-Rooms aus, um die Data-Clean-Rooms anzuzeigen, auf die Sie Zugriff haben.
Klicken Sie auf den Data-Clean-Room, die Sie abonnieren möchten. Es wird eine Beschreibung des Data-Clean-Rooms geöffnet.
Klicken Sie auf Abonnieren.
Wählen Sie das Zielprojekt für das Abo aus und klicken Sie auf Abonnieren.

Ein verknüpftes Dataset wird jetzt dem von Ihnen angegebenen Projekt hinzugefügt und steht für die Abfrage zur Verfügung.

Als Abonnent können Sie einige Metadaten Ihrer verknüpften Datasets bearbeiten, z. B. Beschreibung und Labels. Sie können auch Berechtigungen für Ihre verknüpften Datasets festlegen. Änderungen an verknüpften Datasets wirken sich jedoch nicht auf die Quell-Datasets aus. Außerdem werden keine Ansichtsdefinitionen angezeigt.

Ressourcen, die in verknüpften Datasets enthalten sind, sind schreibgeschützt. Als Abonnent können Sie Daten oder Metadaten für Ressourcen in verknüpften Datasets nicht bearbeiten. Außerdem können Sie keine Berechtigungen für einzelne Ressourcen im verknüpften Dataset angeben.

Wenn Sie sich vom Data-Clean-Room abmelden möchten, löschen Sie das verknüpfte Dataset.

Daten in einem verknüpften Dataset abfragen

Verwenden Sie die SELECT WITH AGGREGATION_THRESHOLD-Syntax, um Daten in einem verknüpften Dataset abzufragen, mit der Sie Abfragen für Ansichten mit erzwungenen Analyseregeln ausführen können. Ein Beispiel für diese Syntax finden Sie unter Ansicht mit erzwungener Analyseregel für Aggregationsschwellenwerte abfragen.

Beispielszenario: Attributionsanalyse für Werbetreibende und Publisher

Ein Werbetreibender möchte die Effektivität seiner Marketingkampagnen verfolgen. Der Werbetreibende hat selbst erhobene Daten zu seinen Kunden, darunter bisherige Käufe, demografische Merkmale und Interessen. Der Publisher hat Daten von seiner Website, einschließlich der Anzeigen, die Besuchern gezeigt wurden, und der Conversions.

Der Werbetreibende und der Publisher vereinbaren, einen Data-Clean-Room zu verwenden, um Daten zu kombinieren und die Ergebnisse ihrer Kampagnen zu messen. In diesem Fall erstellt der Publisher den Data-Clean-Room und stellt seine Daten dem Werbetreibenden für die Analyse zur Verfügung. Das Ergebnis ist ein Attributionsbericht, der dem Werbetreibenden zeigt, welche Anzeigen am effektivsten waren, um den Umsatz zu steigern. Anhand dieser Informationen kann der Werbetreibende seine zukünftigen Marketingkampagnen verbessern.

Der Werbetreibende und der Publisher orchestrieren den BigQuery-Data-Clean-Room auf folgende Weise:

Data-Clean-Room erstellen (Publisher)

Ein Inhaber eines Data-Clean-Rooms in der Publisher-Organisation aktiviert die Analytics Hub API in seinem BigQuery-Projekt und weist Nutzer A die Rolle des Inhabers des Data-Clean-Rooms zu (Analytics Hub-Administrator).
Nutzer A erstellt einen Data-Clean-Room mit dem Namen Campaign Analysis und weist die folgenden Berechtigungen zu:
- Daten-Mitwirkender (Analytics Hub-Publisher): Nutzer B, ein Data Engineer in der Publisher-Organisation.
- Abonnent (Analytics Hub-Abonnent und Abo-Inhaber): Nutzer C, Marketinganalyst in der Werbetreibendenorganisation.

Daten zum Data-Clean-Room hinzufügen (Publisher)

Nutzer B erstellt im Data-Clean-Room einen neuen Eintrag mit dem Namen Publisher Conversion Data. Im Rahmen der Eintragserstellung wird eine neue Ansicht mit Analyseregeln erstellt.

Data-Clean-Room abonnieren (Werbetreibender)

Nutzer C abonniert den Data-Clean-Room, was ein verknüpftes Dataset für alle Einträge im Data-Clean-Room erstellt, einschließlich des Eintrags Publisher Conversion Data.
Nutzer C kann jetzt Aggregationsabfragen ausführen, um die Daten aus diesem verknüpften Dataset mit seinen selbst erhobenen Daten zu kombinieren, um die Effektivität der Kampagne zu messen.

Entitätsauflösung

In Anwendungsfällen für den Data-Clean-Room müssen häufig Entitäten über Datasets von Daten-Mitwirkenden und Abonnenten hinweg verknüpft werden, die keine gemeinsame Kennzeichnung haben. Abonnenten und Daten-Mitwirkende können dieselben Datensätze in mehreren Datasets unterschiedlich darstellen, entweder weil Datasets aus verschiedenen Datenquellen stammen oder weil Datasets Kennzeichnungen aus verschiedenen Namespaces verwenden.

Im Rahmen der Datenvorbereitung tut die Entitätsauflösung in BigQuery Folgendes:

Für Daten-Mitwirkende werden Datensätze in ihren freigegebenen Ressourcen mithilfe von Kennungen eines gemeinsamen Anbieters ihrer Wahl dedupliziert und aufgelöst. Durch diesen Prozess werden Joins über Mitwirkende hinweg ermöglicht.
Für Abonnenten werden Daten in eigenen Datasets dedupliziert und aufgelöst und Entitäten sind in Datasets von Daten-Mitwirkenden verknüpft. Dieser Prozess ermöglicht Joins zwischen Daten von Abonnenten und Daten-Mitwirkenden.

Informationen zum Einrichten der Entitätsauflösung mit einem Identitätsanbieter Ihrer Wahl finden Sie unter Entitätsauflösung in BigQuery konfigurieren und verwenden.

Assets von Data-Clean-Rooms entdecken

So finden Sie alle Data-Clean-Rooms, auf die Sie Zugriff haben:

Rufen Sie dazu in der Google Cloud Console die Seite Analytics-Hub auf.

Zum Analytics Hub

Dort werden alle Räume aufgeführt, auf die Sie zugreifen können.
Gehen Sie für Abonnenten so vor:
1. Öffnen Sie in der Google Cloud Console die Seite BigQuery.
  
  BigQuery aufrufen
2. Klicken Sie im Bereich Explorer auf Hinzufügen.
3. Wählen Sie Analytics Hub aus. Es wird eine Erkennungsseite geöffnet.
4. Wählen Sie in der Liste der Filter die Option Data-Clean-Rooms aus, um die Data-Clean-Rooms anzuzeigen, auf die Sie Zugriff haben.

Führen Sie den folgenden Befehl in einer Befehlszeilenumgebung aus, um alle verknüpften Datasets zu finden, die von Data-Clean-Rooms in Ihrem Projekt erstellt wurden:

PROJECT=PROJECT_ID \
for dataset in $(bq ls --project_id $PROJECT | tail +3); \
do [ "$(bq show -d --project_id $PROJECT $dataset | egrep LINKED)" ] \
&& echo $dataset; done

Ersetzen Sie PROJECT_ID durch das Projekt, das die verknüpften Datasets enthält.

Preise

Daten-Mitwirkenden wird nur die Datenspeicherung in Rechnung gestellt. Abonnenten wird nur Computing (Analyse) in Rechnung gestellt, wenn sie Abfragen ausführen.

Abonnenten müssen Angebote ohne Version oder Enterprise Plus haben.

Nächste Schritte

Wenn Sie ein VPC Service Controls-Nutzer sind, finden Sie weitere Informationen unter VPC Service Controls.
Datenzugriff mit Analyseregeln beschränken
Einführung in Analytics Hub.