接続の設定
コネクタのインストール 後、Google Sheets 内のデータのデータソースに接続して作成できます。
データソースの設定
データに接続するには、次の手順を実行してください:
- 接続 | To a Server で詳細をクリックします。
- Google Sheets by CData というデータソースを選択します。
- 接続に必要な情報を入力します。
- サインインをクリックします。
- 必要に応じて、データベースおよびスキーマを選択して利用可能なテーブルとビューを確認できます。
Connection Builder の使用
connector は、代表的な接続プロパティをTableau 内で直接利用できるようにします。 しかし、より高度な設定が必要な場合や接続に関するトラブルシューティングが必要な場合には、使いにくいことがあります。 connector には、Tableau の外で接続を作成してテストできる、独立したConnection Builder が付属しています。
Connection Builder にアクセスする方法は2つあります。
- Windows では、スタートメニューのCData Tableau Connector for Google Sheets フォルダの下にあるConnection Builder というショートカットを使用します。
- また、ドライバーのインストールディレクトリに移動し、lib ディレクトリで.jar ファイルを実行することによってもConnection Builder を開始できます。
Connection Builder では、接続プロパティに値を設定し、接続テストをクリックしてその動作を確認できます。 また、クリップボードにコピーボタンを使用して、接続文字列をコピーすることもできます。 この接続文字列は、Tableau 内のconnector 接続ウィンドウにあるConnection String オプションに指定できます。
Google Sheets への接続
connector は、認証にユーザーアカウント、サービスアカウント、GCP インスタンスアカウント、およびAPI キーを使用する認証スキームをサポートします。 これらのアカウントタイプはそれぞれAuthScheme が異なりますが、いずれも認証にOAuth 標準を使用します。アクセス | AuthScheme | 注記 |
ユーザーアカウント | OAuth | デスクトップアプリケーションからアクセスする場合は、埋め込みクレデンシャルを使用できます。後述の「デスクトップアプリケーション」を参照してください。 |
サービスアカウント | OAuthJWT | データがJSON かPFX ファイルかによって異なります。後述の「サービスとして認証」を参照してください。 |
GCP インスタンスアカウント | GCPInstanceAccount | GCP 仮想マシン上で使用します。 |
API キー | Token | APIKey をTrue に設定します。 Google Cloud コンソールでAPI キーを作成するには、認証情報を作成 -> API キーをクリックします。本番環境で使用する前にキーを制限するには、アプリケーションの制限を選択して使用可能な制限の1つを選択します。。 |
以下のセクションでは、ユーザーとしての認証とサービスとしての認証について説明します。
ユーザーとして認証(OAuth)
以下のサブセクションでは、3つの一般的な認証フローを経由したユーザーアカウント(AuthScheme OAuth)からGoogle Sheets への認証方法について詳しく説明します。
- デスクトップ:ユーザーのローカルマシン上でのサーバーへの接続で、テストやプロトタイピングによく使用されます。埋め込みOAuth またはカスタムOAuth で認証されます。
- Web:共有ウェブサイト経由でデータにアクセスします。カスタムOAuth でのみ認証されます。
- ヘッドレスサーバー:他のコンピュータやそのユーザーにサービスを提供する専用コンピュータで、モニタやキーボードなしで動作するように構成されています。埋め込みOAuth またはカスタムOAuth で認証されます。
カスタムOAuth アプリケーションの作成についての情報と、埋め込みOAuth 認証情報を持つ認証フローでもカスタムOAuth アプリケーションを作成したほうがよい場合の説明については、カスタムOAuth アプリケーションの作成 を参照してください。 Google Sheets で利用可能な接続文字列プロパティの全リストは、Connection を参照してください。
デスクトップアプリケーション
CData は、デスクトップでの認証を簡単にする埋め込みOAuth アプリケーションを提供します。 また、Google Sheets コンソールで設定および登録するカスタムOAuth アプリケーションを介してデスクトップから認証することもできます。詳しくは、カスタムOAuth アプリケーションの作成 を参照してください。接続の前に、以下の変数を設定します。
- InitiateOAuth: GETANDREFRESH。OAuthAccessToken を自動的に取得およびリフレッシュするために使用します。
- カスタムOAuth アプリケーションのみ:
- OAuthClientId:カスタムOAuth アプリケーションの登録時に割り当てられたクライアントId。
- OAuthClientSecret:カスタムOAuth アプリケーションの登録時に割り当てられたクライアントシークレット。
- CallbackURL:カスタムOAuth アプリケーションの登録時に定義されたリダイレクトURI。
接続すると、connector はデフォルトブラウザでGoogle Sheets のOAuth エンドポイントを開きます。ログインして、アプリケーションにアクセス許可を与えます。
アプリケーションにアクセス許可を与えると、connector はOAuth プロセスを完了します。
- connector はGoogle Sheets からアクセストークンを取得し、それを使ってデータをリクエストします。
- OAuth 値はOAuthSettingsLocation で指定されたパスに保存されます。これらの値は接続間で永続化されます。
アクセストークンの期限が切れたときは、connector は自動でアクセストークンをリフレッシュします。
OAuth アクセストークンの自動リフレッシュ:
connector がOAuth アクセストークンを自動的にリフレッシュするようにするには、次のように設定します。
- はじめてデータに接続する際、次の接続プロパティを設定します。
- InitiateOAuth: REFRESH。
- OAuthClientId:アプリケーション設定のクライアントId。
- OAuthClientSecret:アプリケーション設定のクライアントシークレット。
- OAuthAccessToken:GetOAuthAccessToken によって返されたアクセストークン。
- OAuthSettingsLocation:connector がOAuth 値を保存する場所のパス。これは接続間で維持されます。
- その後のデータ接続では、以下を設定します。
- InitiateOAuth
- OAuthSettingsLocation
OAuth アクセストークンの手動リフレッシュ:
OAuth アクセストークンを手動でリフレッシュするために必要な唯一の値は、OAuth リフレッシュトークンです。
- ExpiresIn 期間(GetOAuthAccessToken が返す)が経過した後にOAuthAccessToken を手動でリフレッシュするには、RefreshOAuthAccessToken ストアドプロシージャを呼び出します。
- 次の接続プロパティを設定します。
- OAuthClientId:アプリケーション設定のクライアントId。
- OAuthClientSecret:アプリケーション設定のクライアントシークレット。
- RefreshOAuthAccessToken を呼び出し、OAuthRefreshToken にGetOAuthAccessToken によって返されたOAuth リフレッシュトークンを設定します。
- 新しいトークンが取得できたら、OAuthAccessToken プロパティにRefreshOAuthAccessToken によって返された値を設定します。これで新規接続が開かれます。
OAuth リフレッシュトークンを保存し、OAuth アクセストークンの有効期限が切れた後に手動でリフレッシュできるようにします。
サービスとして認証(OAuthJWT)
サービスアカウント(AuthScheme OAuth)からGoogle Sheets へ認証するには、以下が必要です。- 新しいサービスアカウントの作成(カスタムOAuth アプリケーションの作成 を参照)。
- アカウント証明書のコピー。
また、希望する媒体に応じて以下のプロパティを設定する必要があります:
JSON ファイルプロパティ
- AuthScheme: OAuthJWT。
- InitiateOAuth: GETANDREFRESH。
- OAuthJWTCertType: GOOGLEJSON。
- OAuthJWTCert:Google が提供する.json ファイルへのパス。
- OAuthJWTSubject(オプション):データにアクセスしたいユーザーのE メールアドレス。この値は、サービスアカウントがGSuite ドメインの一部で、委任を有効にする場合にのみ設定します。
PFX ファイルプロパティ
- AuthScheme: OAuthJWT。
- InitiateOAuth: GETANDREFRESH。
- OAuthJWTCertType: PFXFILE。
- OAuthJWTCert:Google が提供する.pfx ファイルへのパス。
- OAuthJWTIssuer:サービスアカウントのE メールアドレス。このアドレスには、通常iam.gserviceaccount.com ドメインが含まれます。
- OAuthJWTCertPassword(オプション):.pfx ファイルのパスワード。Google はPFX 証明書を暗号化するため、ほとんどの場合、これを提供する必要があります。
- OAuthJWTCertSubject(オプション):複数の証明書を格納するOAuthJWTCertType を使用している場合にのみ設定します。Google によって生成されたPFX 証明書には設定しないでください。
- OAuthJWTSubject(オプション):データにアクセスしたいユーザーのE メールアドレス。この値は、サービスアカウントがGSuite ドメインの一部で、委任を有効にする場合にのみ設定します。
次のステップ
データビジュアライゼーションを作成するには、コネクタの使用 を参照してください。