ABEJA Tech Blog

中の人の興味のある情報を発信していきます

【技術的TIPS】Looker Studio + Cloud Identityで安全にレポートを社外共有するTIPS

はじめに

ABEJA大田黒です。皆様、Looker Studioはお使いでしょうか?無料で使えて便利ですよね!私もよく使っています。ちなみに、 Looker Studioで作成したレポートをGoogle Workspaceの組織を超えて組織外(社外等)にシェアするとき、権限設定で困った経験はございませんでしょうか?

  • 社外ユーザーがそもそもGoogleアカウントを持っていない
  • 自社のGoogle Workspaceに社外ユーザーを作りたくない
  • 社外ユーザーが個人で持っているGoogleアカウントを連携させるのは論外...
  • 共有先の社外ユーザーが1人2人じゃなくて、何人か増えていきそう...
  • 社外ユーザーの異動・退職時のユーザーマネジメントを誰がやるのか...

Looker Studioのレポートは、URLによるリンク共有も可能です。URLが流出した場合、誰でもレポートを閲覧できてしまいます。機密データを含んでいるレポートであれば、夜も眠れませんよね。

自社のGoogle Workspaceに影響しないようにGoogleアカウントを払い出し、お客様にさくっと提供する方法があります。今回、簡単に紹介します。

Looker Studioについて (参考)

Googleが提供しているクラウド型のBIツールです。(昔はGoogleデータポータルと呼ばれていたものです。)

https://cloud.google.com/looker-studio?hl=ja

ABEJAにおける利活用シーンの例は下記です。

  • 技術広報系: 社内のブログのPV管理

    • Google Analyticsのデータを連携。各記事の数値(PV等)の可視化・分析土壌を構築
    • チームメンバーが自分で執筆した記事の反響を確認する事ができる
  • 事業系: データ分析系プロダクト機能の価値検証

    • アジリティの高い仮説検証を進めるために、フロントエンド開発に大きく時間をかけたくない
    • Looker Studio + BigQueryを基軸に分析画面を作成し、データの利活用の検証をガンガン回していく

カスタムSQLも使えますが、ポチポチだけでもレポートの構築が可能です。無料で使えて、データ連携も豊富なので、サクッと作りたい場合はよく重宝しています。

Cloud Identityについて(参考)

一言でいうとGoogle Cloudが提供するIDaaSになります。アイデンティティ管理に特化しており、Googleアカウントを基軸とした認証・認可(権限管理)機能を提供してくれます。グループウェアとしての機能を取り払ったGoogle Workspaceみたいなイメージを持って頂けると良さそうです。

cloud.google.com

FreeとPremiumの2プランがあります。Freeは無料で使うことができますが、ユーザー数の制限だったり、機能制約があります。小規模なユーザー数や限られた運用条件であれば、Freeでも問題なさそうです。

support.google.com

アーキテクチャ

社内で仮説検証をしているBIレポートをGoogleアカウントを持たないお客様に共有するために、上記のような仕組みを作りました。登場人物は、自社のGoogleWorkspace(Looker Studioを捏ねる用)と顧客用Cloud Identityとそのドメインになります。ドメインはRoute53等で設定すると良さそうです。

構築手順の詳細は省きますが、下記が参考になります。 cloud.google.com

最後に

今回、Cloud Identityを使った方法についてご紹介させていただきました。ちなみに無料のLooker Studioではなく、Lookerを契約するとおそらく今回のような問題はすぐ解決できます。小規模にサクッとやる場合の参考として捉えていただけますと幸いです。