当团队发生变化时，访问报告中的数据时遇到问题是很常见的。对于 Google BigQuery 源来说尤其如此，当报告使用许多表时，处理起来非常复杂。当更改用户时，您必须重新连接每个表，这会花费大量时间。当通过服务帐户建立连接时，情况就不同了。

服务帐户是一种特殊类型的帐户，用于代表应用程序或虚拟机而不是代表用户执行操作。它由唯一的电子邮件地址标识。在它的帮助下，应用程序可以进行授权的 API 调用并访问资源，例如构建分析。

在本文中，我将解释什么是服务帐户，如何创建服务帐户，以及如何将 Looker Studio 报告中的数据源转移到该服务帐户。

为什么需要服务账户？

1. 安全。管理员创建一个帐户但不将其链接到个人数据，并且该帐户通过令牌而不是用户的登录名和密码来访问。

2. 自动化。该账户定期收集数据、处理数据并更新资源。不需要专家的持续监督。

例如，管理员在 Google Cloud 中创建一个服务帐号，并为其分配仅提供对必要资源和操作的访问权限的角色。然后，Looker Studio 使用令牌自动连接到 BigQuery 并上传数据以进行报告。管理员不需要每次都输入登录名和密码——该过程是完全自动化的。

3. 审计与控制。使用服务帐户执行的操作很容易被追踪，并且可以随时受到限制。

如何为 Looker Studio 创建服务帐号

Looker Studio 是一款方便且流行的创建可视化报告和图表的工具。它从各种来源（例如 Google Analytics 4、Google Ads 或 BigQuery）获取信息，并立即从中生成报告。

Looker Studio 服务号的优势在于它不会依赖于个人用户数据。如果没有它，Looker Studio 和其他服务之间的通信将通过用户帐户进行。如果创建报告的专家离开公司，则访问数据可能会出现问题。对于 Google BigQuery 源尤其如此，您必须重新配置每个表。

无论谁配置了报告或谁使用它，通过服务帐户配置的报告都将有效。 

在 Google Cloud 中创建了一个服务帐号。

要设置服务帐号，您必须在相关的 Google Cloud 项目中拥有服务帐号管理员或创建服务帐号角色。 

要创建，请按照下列步骤操作：

1. 获取 Looker Studio 服务代理 - 这是 Google 提供的特殊服务帐户，用于与 Looker Studio 和其他 Google Cloud 服务进行交互。在它的帮助下，Looker Studio 将安全地访问其他 Google Cloud 服务中的数据，例如 BigQuery、Google Sheets，并在请求数据时提供 Looker Studio 的自动身份验证。 

获取服务代理：

• 使用您的工作账户前往Looker Studio 服务代理帮助页面；

• 复制此页面列出的服务代理电子邮件地址。

2. 接下来，创建服务账户：

• 进入Google Cloud Console中的服务帐号创建页面；

• 选择一个项目；

• 输入将在云端控制台中显示的服务帐号名称；

• 输入描述（可选）； 

• 点击创建并继续；

• 授予此服务帐号对项目的访问权限，选择BigQuery Job User角色；

• 点击继续；

• 单击完成以保存服务帐户。

这将打开一个页面，其中列出您的项目的所有服务帐户。

授予服务帐号访问权限

要授予 Looker Studio 服务代理的访问权限：

1. 在服务帐号列表页面，单击列表中选择刚刚创建的 Looker Studio 服务帐号。 

2. 单击顶部的“管理访问权限”。

3. 在右侧打开的窗口中，选择添加主体。 

4. 将您之前复制的 Looker Studio 服务代理电子邮件地址粘贴到新主体字段中。 

5. 选择授予服务代理一定级别访问权限的角色，例如服务帐户令牌创建者。 

6. 单击保存。

接下来，授予服务帐号访问您的 BigQuery 数据的权限：

1. 转到云控制台服务帐户列表并选择您的项目。

2. 复制您的 Looker Studio 服务帐户的电子邮件地址。

3. 在BigQuery 中，打开所需的项目并选择一个数据集。

4. 接下来，选择更多选项——共享——管理权限。

5. 在右侧打开的窗口中，单击添加主体。

6. 将您之前复制的 Looker Studio 服务帐户电子邮件粘贴到Looker Studio 服务代理帮助中。

7. 选择 BigQuery 数据查看者角色。

8. 单击保存。

如果您只需要提供对特定 BigQuery 表的访问权限，请在第四步中通过单击其名称左侧的箭头来展开数据集。选择所需的表并重复前面的步骤。

将 Looker Studio 报告中的数据源迁移到服务帐号

重要的是！服务帐号凭据仅适用于 BigQuery 数据源。也就是说，目前数据仅从 BigQuery 自动传输到 Looker Studio。

1. 在Looker Studio中打开所需的报告。

2. 进入编辑模式。

3. 选择资源——管理添加的数据源。

4. 选择要转移到服务帐户的数据源，然后单击“编辑”。

5. 单击“凭据”。

6. 选择服务帐户凭证。输入您的服务帐户的电子邮件地址。单击“更新”。

如果更改成功，您将看到以下内容。

使用 Looker Studio 和 Google BigQuery 的风险

虽然服务账户对于安全和自动访问数据至关重要，但考虑潜在的风险也很重要。主要问题是 Looker Studio 与 Google BigQuery 如何交互，即：

1. 重复的数据请求会增加成本。

当 Looker Studio 连接到 Google BigQuery 生成报告时，每次应用过滤器、更改时间段或创建可视化时都会出现新的 SQL 查询。

BigQuery 使用付费数据检索模型。您需要为 BigQuery 分析和处理的数据量付费。如果 Looker Studio 中的报告很复杂或包含很多过滤器，就需要很多查询，从而增加成本。

2. 缓存能力有限。

数据缓存是将数据副本临时存储在本地内存中以便快速访问的过程。当数据存储在缓存中时，系统可以更快地检索数据，因为访问缓存通常比访问主数据源（例如硬盘或远程服务器）快得多。 

Looker Studio 不会在本地存储数据，每次都会直接向源发出请求。

何时使用 Power BI 或 Tableau 更好？

Power BI和 Tableau等工具与 Looker Studio 类似。它们的主要区别在于数据存储在内存中或本地服务器上，从而减少了云资源的负载并最大限度地降低了成本。这在以下场景中很有用：

1. 大量数据的分析。如果您需要处理频繁更新的报告，最好使用缓存数据的工具，而无需不断向云发出请求。

2. 密集地完成报告工作。当使用具有许多过滤器和可视化效果的报告时，避免重复调用 BigQuery，而是使用缓存数据并降低云资源成本，这更有利可图。 

3. 定期更新数据。如果 BigQuery 中的数据不经常更新，并且每次更改报告中的过滤器时不需要查询，则 Power BI 或 Tableau 会更具成本效益。

但是，在某些情况下将 Looker Studio 与 Google BigQuery 结合使用是合理的：

1. 用于创建包含少量数据的简单报告 ，频繁查询不会产生高成本。

2. 为已经在 Google Cloud 中工作的团队快速设置 可视化，并寻找一种无需使用第三方服务即可轻松实现数据可视化的方法。

结论

1. 服务帐户是一种特殊类型的帐户，用于代表应用程序或虚拟机而不是代表用户执行操作。 

2. 使用服务帐号的主要优点：

• 增强安全性；

• 过程自动化；

• 精确的访问控制；

• 审计行动的能力。

3. 在 Google Cloud 中创建了一个服务帐号。

4. Looker Studio 使用服务帐号安全地访问 Google Cloud 中的数据。

5. 将 Looker Studio 报告转移到服务帐号的过程包括两个主要阶段：

• 提供对数据集/表的访问；

• 更改报告数据源设置中的凭据。

6. 正确配置服务帐户可以让您优化工作流程并确保在企业环境中更有效地使用 Looker Studio。

7. 当您通过服务帐号授权 Looker Studio 中的 BigQuery 表时，即使团队中的员工或承包商组成发生变化，报告数据仍然是安全且可访问的。

8. 尽管服务帐号有很多好处，但它们目前仅适用于 BigQuery 源。