クエリ テンプレートを使用する

BigQuery データ クリーンルームのクエリ テンプレートを使用すると、分析情報を得るまでの時間を短縮できます。また、セキュリティと制御のレイヤが追加されるため、データ漏洩の懸念を最小限に抑えることができます。データ クリーンルームで実行できるクエリを事前に定義して制限することで、次のことができます。

  • 機密データの漏洩を防ぐ。クリーンルームでクエリを実行しているサブスクライバーに柔軟な探索権限が付与されると、データオーナーは機密情報の偶発的または意図的な漏洩のリスクが高まると感じます。

  • 技術に詳しくないユーザーのオンボーディングと導入を簡素化します。多くのデータ プロバイダは、クリーンルームのサブスクライバーは技術的な熟練度が低いと想定しています。特に、プライバシー重視の SQL クエリの作成や、プライバシー バジェットの適切な割り当て方法の理解については、熟練度が低いと想定しています。

  • データ サブスクライバーに一貫した分析結果を保証します。データ クリーンルームで実行されているクエリを制御する方法がない場合、特定のデータ分析ルールを適用し、プライバシー規制への準拠を確認することが難しくなります。

クエリ テンプレートを使用すると、データ所有者と投稿者は、データ クリーンルームのユースケースに合わせて調整された事前定義済みの承認済みクエリを作成し、サブスクライバーが使用できるように公開できます。事前定義されたクエリは、BigQuery のテーブル値関数(TVF)を使用して、テーブル全体または特定のフィールドを入力パラメータとして渡し、テーブルを出力として返します。

制限事項

  • クエリ テンプレートでサポートされるデータ参照は最大 2 つです。つまり、TVF のクエリの定義に使用されるデータと、TVF で受け入れられるデータ パラメータ入力です。
    • TVF のクエリ定義内で複数のテーブルまたはビューを参照できますが、それらはすべて同じデータ所有者または当事者に属している必要があります。
  • クエリ テンプレート TVF は、TABLEVIEW の固定型のみをサポートします。
  • クエリ テンプレート定義には、TVF と同じ制限が適用されます。

始める前に

次の手順で、 Cloud de Confiance プロジェクトの Analytics Hub API を有効にします。

コンソール

  1. Analytics Hub API ページに移動します。

    Analytics Hub API に移動

  2. Cloud de Confiance コンソールのツールバーで、プロジェクトを選択します。

  3. API がまだ有効になっていない場合は、[有効にする] をクリックします。

bq

gcloud services enable コマンドを実行します。

gcloud services enable analyticshub.googleapis.com

必要なロール

このドキュメントのタスクの実行に必要な権限を取得するには、管理者に次の IAM のロールを付与するよう依頼してください。

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

これらの事前定義ロールには、このドキュメントのタスクを実行するために必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。

必要な権限

このドキュメントのタスクを実行するには、次の権限が必要です。

  • データ クリーンルームで TVF を作成または削除する:
    • プロジェクトに対する bigquery.routines.create
    • プロジェクトに対する bigquery.routines.update
    • プロジェクトに対する bigquery.routines.delete
  • TVF を承認する: ルーティンがアクセスするデータセットに対する bigquery.datasets.update
  • クエリ テンプレートを作成します。
    • プロジェクトに対する analyticshub.listings.subscribe
    • プロジェクトに対する analyticshub.queryTemplates.create
  • クエリ テンプレートを承認します。
    • プロジェクトに対する bigquery.routines.create
    • ルーティンがアクセスするデータセットに対する bigquery.datasets.update
    • プロジェクトに対する analyticshub.listings.create
    • プロジェクトに対する analyticshub.queryTemplates.approve

カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。

既存の TVF をデータ クリーンルームに追加する

Analytics Hub API を使用して、既存の TVF をデータ クリーンルームに追加できます。

projects.locations.dataExchanges.listings.create メソッドを使用します。

次の例は、curl コマンドを使用して projects.locations.dataExchanges.listings.create メソッドを呼び出す方法を示しています。

    curl -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json" -H 'x-goog-user-project:DCR_PROJECT_ID' -X POST https://analyticshub.googleapis.com/v1/projects/DCR_PROJECT_ID/locations/LOCATION/dataExchanges/CLEAN_ROOM_ID/listings?listingId=LISTING_ID -d
    '{"bigqueryDataset":{"dataset":"projects/PROJECT_ID/datasets/DATASET_ID","selectedResources":[{"routine":"projects/PROJECT_ID/datasets/DATASET_ID/tables/ROUTINE_ID"}],},"displayName":LISTING_NAME"}'

次のように置き換えます。

  • DCR_PROJECT_ID: データ クリーンルームが作成されたプロジェクトのプロジェクト ID。
  • PROJECT_ID: ソース データセットが含まれていたプロジェクトのプロジェクト ID。
  • DATASET_ID: ソース データセットの ID。
  • LOCATION: データ クリーンルームのロケーション。
  • CLEAN_ROOM_ID: データ クリーンルームの ID。
  • LISTING_ID: リスティング ID。
  • LISTING_NAME: リスティング名。
  • ROUTINE_ID: ルーティン ID。

クエリ テンプレートのロール

データ クリーンルームのクエリ テンプレートを使用するには、主に 3 つのロールがあります。各ロールには特定のワークフローがあります。これについては、このドキュメントの後半で説明します。

テンプレート作成者のワークフロー

クエリ テンプレートの作成者は、次の操作を行うことができます。

データ クリーンルームにリスティングを追加する

クエリ テンプレートを作成する前に、データ クリーンルームにデータを追加する必要があります。データ クリーンルームにリスティングを作成する手順は次のとおりです。

  1. [共有(Analytics Hub)] ページに移動します。

    [共有(Analytics Hub)] に移動

  2. クエリ テンプレートを作成するデータ クリーンルームの表示名をクリックします。

  3. [データを追加] をクリックし、手順に沿って分析ルールが構成されたビューを作成します。詳細な手順については、リスティングを作成する(データを追加する)をご覧ください。

    1. 他のユーザーのデータを追加するには、データ クリーンルームを別の信頼できる提供者と共有します。このデータ提供者は、クエリ テンプレートで使用できるように、クリーンルームにデータを追加する必要があります。

  4. リスティングのデータ下り(外向き)制御を設定します。

  5. リスティングのメタデータ制御を設定します。前の手順で追加したデータのスキーマと説明のみを共有する場合(共有データ自体は共有しない場合)は、[リンクされたデータセットからのリスティングへのアクセスを除外する] を選択します。

  6. リスティングの詳細を確認します。

  7. [Add Data] をクリックします。データのビュー用に作成されたメタデータがクリーンルームに追加されました。

クエリ テンプレートを作成する

次のオプションのいずれかを選択します。

コンソール

  1. [共有(Analytics Hub)] ページに移動します。

    [共有(Analytics Hub)] に移動

  2. クエリ テンプレートを作成するデータ クリーンルームの表示名をクリックします。

  3. データ クリーンルームで、[テンプレート] タブに移動します。

  4. [テンプレートを作成] をクリックします。

  5. テンプレートの名前と説明を入力します。

  6. [次へ] をクリックします。

  7. クリーンルームに追加されたビューのスキーマを確認し、クエリ定義を提案できます。

    1. サポートされている CREATE TABLE FUNCTION 構文を使用してクエリを定義してください。

    2. 定義が固定されたテーブルまたはビュー全体を渡します。データ クリーンルームに追加されたデータから、プロジェクト ID とデータセット ID を含む完全なテーブルパス参照を定義する必要があります。次に例を示します。

      query_template1(t1 TABLE<year INT64>) AS (SELECT * FROM `project_id.dataset_id.table_id` WHERE year = table_id.year)

    3. データにプライバシー分析ルールを適用した場合は、この TVF にプライバシー固有の SQL 構文(SELECT WITH AGGREGATION_THRESHOLD など)が含まれていることを確認してください。

  8. テンプレートの詳細を確認します。

  9. 審査に提出せずにテンプレートを保存するには、[保存] をクリックします。クエリ テンプレートのステータスが DRAFT になりました。

クエリ テンプレートを更新するか、審査のためにクエリ テンプレートを送信できます。

API

次の例は、CURL コマンドを使用してクエリ テンプレートを作成する方法を示しています。

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json" -H 'x-goog-user-project:DCR_PROJECT_ID' -X POST https://analyticshub.googleapis.com/v1/projects/DCR_PROJECT_ID/locations/LOCATION/dataExchanges/CLEAN_ROOM_ID/queryTemplates?queryTemplateId=QUERY_TEMPLATE_ID -d
  'query_template {
  name: "query_template1",
  display_name: "query_template1",
  routine {
    definition_body: "QUERY_TEMPLATE_ID(TVF arguments) AS (TVF_DEFINITION)"
  }
}'

次のように置き換えます。

  • DCR_PROJECT_ID: データ クリーンルームが作成されたプロジェクトのプロジェクト ID。
  • LOCATION: データ クリーンルームのロケーション。
  • CLEAN_ROOM_ID: データ クリーンルームの ID。
  • QUERY_TEMPLATE_ID: クエリ テンプレート ID。
  • TVF_DEFINITION: TVF の定義。

次のコードサンプルは、API 呼び出しの definition_body の例を示しています。クリーンルームに追加されたデータから、プロジェクト ID とデータセット ID を含む完全なテーブルパス参照を定義する必要があります。

  query_template1(t1 TABLE<year INT64>) AS (SELECT * FROM `project_id.dataset_id.table_id` WHERE year = table_id.year)

definition_body は、ルーティンの定義に類似しています。上記の definition_body は、次のルーティンに変換されます。

  CREATE OR REPLACE TABLE FUNCTION <approvers_dataset>.query_template1(t1 TABLE, y INT64)
  AS (SELECT * FROM t1 WHERE year > y)

クエリ テンプレートを更新するか、審査のためにクエリ テンプレートを送信できます。

クエリ テンプレートを更新する

クエリ テンプレートを更新できるのは、ステータスが [下書き] の場合のみです。クエリ テンプレートがすでに審査に送信されている場合、変更することはできません。

クエリ テンプレートを更新するには、次のいずれかのオプションを選択します。

コンソール

  1. [共有(Analytics Hub)] ページに移動します。

    [共有(Analytics Hub)] に移動

  2. クエリ テンプレートを含むデータ クリーンルームの表示名をクリックします。

  3. データ クリーンルームで、[テンプレート] タブに移動します。

  4. 更新するテンプレートの行で、[アクション] > [テンプレートを編集] をクリックします。

  5. 必要に応じて、テンプレートの詳細とクエリ定義を更新します。

  6. [次へ] をクリックします。

  7. クエリ テンプレートを確認し、[保存] をクリックして、テンプレートを審査に送信せずに変更を保存します。

API

次の例は、CURL コマンドを使用してクエリ テンプレートを更新する方法を示しています。

  curl -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json" -H 'x-goog-user-project:DCR_PROJECT_ID' -X PATCH https://analyticshub.googleapis.com/v1/projects/DCR_PROJECT_ID/locations/LOCATION/dataExchanges/CLEAN_ROOM_ID/queryTemplates/QUERY_TEMPLATE_ID?updateMask=display_name -d
    'query_template {
    display_name: "query_template1"
  }'

次のように置き換えます。

  • DCR_PROJECT_ID: データ クリーンルームが作成されたプロジェクトのプロジェクト ID。
  • LOCATION: データ クリーンルームのロケーション。
  • CLEAN_ROOM_ID: データ クリーンルームの ID。
  • QUERY_TEMPLATE_ID: クエリ テンプレート ID。

審査のためにクエリ テンプレートを送信する

次のオプションのいずれかを選択します。

コンソール

  1. [共有(Analytics Hub)] ページに移動します。

    [共有(Analytics Hub)] に移動

  2. クエリ テンプレートを含むデータ クリーンルームの表示名をクリックします。

  3. データ クリーンルームで、[テンプレート] タブに移動します。

  4. 審査に送信するテンプレートの行で、[操作> 審査に送信] をクリックします。テンプレートのステータスが [審査が必要] になりました。

API

次の例は、CURL コマンドを使用してクエリ テンプレートを審査用に送信する方法を示しています。

  curl -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json" -H 'x-goog-user-project:DCR_PROJECT_ID' -X POST https://analyticshub.googleapis.com/v1/projects/DCR_PROJECT_ID/locations/LOCATION/dataExchanges/CLEAN_ROOM_ID/queryTemplates/QUERY_TEMPLATE_ID:submit

次のように置き換えます。

  • DCR_PROJECT_ID: データ クリーンルームが作成されたプロジェクトのプロジェクト ID。
  • LOCATION: データ クリーンルームのロケーション。
  • CLEAN_ROOM_ID: データ クリーンルームの ID。
  • QUERY_TEMPLATE_ID: クエリ テンプレート ID。

クエリ テンプレートを削除する

クエリ テンプレートは、下書きステータスの場合にのみ削除できます。クエリ テンプレートがすでに審査に送信されている場合、削除することはできません。

次のオプションのいずれかを選択します。

コンソール

  1. [共有(Analytics Hub)] ページに移動します。

    [共有(Analytics Hub)] に移動

  2. クエリ テンプレートを含むデータ クリーンルームの表示名をクリックします。

  3. データ クリーンルームで、[テンプレート] タブに移動します。

  4. 削除するテンプレートの行で、[アクション] > [テンプレートを削除] をクリックします。

API

次の例は、CURL コマンドを使用してクエリ テンプレートを削除する方法を示しています。

  curl -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json" -H 'x-goog-user-project:DCR_PROJECT_ID' -X DELETE https://analyticshub.googleapis.com/v1/projects/DCR_PROJECT_ID/locations/LOCATION/dataExchanges/CLEAN_ROOM_ID/queryTemplates?queryTemplateId=QUERY_TEMPLATE_ID

次のように置き換えます。

  • DCR_PROJECT_ID: データ クリーンルームが作成されたプロジェクトのプロジェクト ID。
  • LOCATION: データ クリーンルームのロケーション。
  • CLEAN_ROOM_ID: データ クリーンルームの ID。
  • QUERY_TEMPLATE_ID: クエリ テンプレート ID。

テンプレートの承認者ワークフロー

クエリ テンプレート承認者は、クエリ テンプレートを承認できます。

TVF が所有していないデータ(他の投稿者のデータなど)を参照している場合、クエリ テンプレートは、そのデータのオーナーのみが承認できます。データを参照するだけの TVF(一方向の共有用)を作成する場合は、クエリ テンプレートを自分で承認できます。

クエリ テンプレートを承認する

次のオプションのいずれかを選択します。

コンソール

  1. [共有(Analytics Hub)] ページに移動します。

    [共有(Analytics Hub)] に移動

  2. クエリ テンプレートを含むデータ クリーンルームの表示名をクリックします。

  3. データ クリーンルームで、[テンプレート] タブに移動します。

  4. 審査が必要なテンプレートの行で、[承認ステータス> 審査が必要] をクリックします。

  5. [承認] をクリックします。

  6. テンプレートの場所を選択します。この場所で、共有用の TVF が作成されます。

  7. 提案されたクエリ テンプレートを確認します。

  8. クエリ テンプレートがクリーンルーム内での使用を承認されている場合は、[承認] をクリックします。

API

  1. jobserver.query 呼び出しを使用して、クエリ テンプレートからルーティンを作成します。

    curl -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json" -L -X POST https://bigquery.googleapis.com/bigquery/v2/projects/ROUTINE_PROJECT_ID/queries --data '{"query":"ROUTINE_CREATION_QUERY","useLegacySql":false}'

    次のように置き換えます。

    • ROUTINE_PROJECT_ID: ルーティンが作成されたプロジェクトのプロジェクト ID。
    • ROUTINE_CREATION_QUERY: ルーティンを作成するクエリ。

  2. 作成したルーティンをデータ クリーンルームに追加します。

    curl -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json" -H 'x-goog-user-project:DCR_PROJECT_ID' -X POST https://analyticshub.googleapis.com/v1/projects/DCR_PROJECT_ID/locations/LOCATION/dataExchanges/CLEAN_ROOM_ID/listings?listingId=LISTING_ID -d
'{"bigqueryDataset":{"dataset":"projects/PROJECT_ID/datasets/DATASET_ID","selectedResources":[{"routine":"projects/PROJECT_ID/datasets/DATASET_ID/tables/ROUTINE_ID"}],},"displayName":"LISTING_NAME"}'

    次のように置き換えます。

    • DCR_PROJECT_ID: データ クリーンルームが作成されたプロジェクトのプロジェクト ID。
    • LOCATION: データ クリーンルームのロケーション。
    • CLEAN_ROOM_ID: データ クリーンルームの ID。
    • LISTING_ID: リスティング ID。
    • PROJECT_ID: ソース データセットが含まれていたプロジェクトのプロジェクト ID。
    • DATASET_ID: ソース データセットの ID。
    • ROUTINE_ID: ルーティン ID。
    • LISTING_NAME: リスティング名。

  3. クエリ テンプレートのステータスを APPROVED に更新します。

    curl -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json" -L -X POST https://analyticshub.googleapis.com/v1/projects/DCR_PROJECT_ID/locations/LOCATION/dataExchanges/CLEAN_ROOM_ID/queryTemplates/QUERY_TEMPLATE_ID:approve  --data '{}'

    次のように置き換えます。

    • DCR_PROJECT_ID: データ クリーンルームが作成されたプロジェクトのプロジェクト ID。
    • LOCATION: データ クリーンルームのロケーション。
    • CLEAN_ROOM_ID: データ クリーンルームの ID。
    • QUERY_TEMPLATE_ID: クエリ テンプレート ID。

クエリ テンプレートを拒否する

Cloud de Confiance コンソールで、次の方法でクエリ テンプレートを拒否できます。

テンプレートのサブスクライバー ワークフロー

クエリ テンプレートのサブスクライバーは、データ クリーンルームを表示して登録できます。クリーンルームにクエリ テンプレートのみが追加されている場合、クリーンルームに登録しても、基盤となる共有データではなく、対応する TVF へのアクセス権のみが付与されます。

クエリ テンプレートをサブスクライブする

次のオプションのいずれかを選択します。

コンソール

クエリ テンプレートに登録するには、データ クリーンルームに登録します。リンクされたデータセットからのリスティングへのアクセスを除外の設定が無効になっているすべてのリスティングにアクセス権が付与されます。

クエリ テンプレートを登録する手順は次のとおりです。

  1. [BigQuery] ページに移動します。

    BigQuery に移動

  2. クリーンルームに登録したときに作成したリンク済みデータセットに移動します。

  3. リンクされたデータセットで共有されているルーティンまたは TVF を開きます。

  4. [テーブル関数を呼び出す] をクリックします。

  5. パラメータを、テーブル名またはフィールドである受け入れ可能な入力に置き換えます。

  6. [実行] をクリックします。

[エクスプローラ] パネルで、リンクされたデータセットの子要素としてネストされた TVF を表示できない場合は、リンクされたデータセットで TVF を直接クエリできます。

SELECT * FROM `myproject.dcr_linked_dataset.mytvf`(TABLE myTable);

API

projects.locations.dataExchanges.subscribe メソッドを使用します。

次の例は、curl コマンドを使用して projects.locations.dataExchanges.subscribe メソッドを呼び出す方法を示しています。

  curl -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json" -L -X POST https://analyticshub.googleapis.com/v1/projects/DCR_PROJECT_ID/locations/LOCATION/dataExchanges/CLEAN_ROOM_ID:subscribe  --data '{"destination":"projects/SUBSCRIBER_PROJECT_ID/locations/LOCATION","subscription":"SUBSCRIPTION"}'

次のように置き換えます。

  • DCR_PROJECT_ID: データ クリーンルームが作成されたプロジェクトのプロジェクト ID。
  • LOCATION: データ クリーンルームのロケーション。
  • CLEAN_ROOM_ID: データ クリーンルームの ID。
  • SUBSCRIBER_PROJECT_ID: サブスクライバー プロジェクトのプロジェクト ID。
  • SUBSCRIPTION: サブスクリプションの名前。

クエリ テンプレートをサブスクライブしたら、リンクされたデータセットで TVF を直接クエリできます。

SELECT * FROM `myproject.dcr_linked_dataset.mytvf`(TABLE myTable);

サンプル事例

クエリ テンプレートを使用すると、データ クリーンルーム内でさまざまな形式のデータ コラボレーションを促進できます。以降のセクションでは、シナリオの例について説明します。

一方向の共有シナリオ

データ パブリッシャーは、サブスクライブしているパートナーがパブリッシャーによって定義されたクエリのみを実行できることを確認するためのクエリ テンプレートを作成します。クリーンルームに他の投稿者が追加されていないため、クエリ テンプレートの作成者は最終的にクエリ テンプレートを自己承認します。

このシナリオでは、ユーザー A はデータ クリーンルームのオーナーであり、campaign_analysis というデータ クリーンルームを作成し、campaigns テーブルを含む my_campaign というデータセットを追加します。ユーザー A は、メタデータ スキーマのみが表示され、サブスクライバーがソースデータにアクセスできないことを確認するために、集計しきい値ポリシーとメタデータ制御を構成します。ユーザー A は、campaigns テーブルからテーブル値関数を定義し、リンクされたデータセットのすべてのサブスクライバーが TVF のみ実行するように制限して、クエリ テンプレートを作成します。

TVF の構文は次のとおりです。

campaigns_template(t1 TABLE campaign_ID <STRING> ) AS (
SELECT WITH AGGREGATION_THRESHOLD company_id, company, sum(impressions) FROM myproject.my_campaign.campaigns
group by company_id, company
);

ユーザー A は BigQuery データ所有者のロールでキャンペーン テーブルに対する適切な権限を持っているため、ユーザー A はクエリ テンプレートを審査に送信した後、すぐに自己承認できます。

複数当事者間のコラボレーション共有

クリーンルームのオーナーは、信頼できるデータ提供者を招待して、互いのデータに対して実行するクエリを提案します。両者は、基盤となる共有データにアクセスすることなく、メタデータ スキーマのみを表示して、安全にクエリを提案できます。クエリ定義がテンプレート提案者のデータではないデータを参照している場合、テンプレートはデータの所有者のみが承認できます。

このシナリオでは、ユーザー A がデータ クリーンルームの提供者であるユーザー B を campaign_analysis クリーンルームに招待します。ユーザー B は、テーブルのメタデータ スキーマを表示して、独自のデータを campaigns テーブルに結合するクエリ テンプレートを提案したいと考えています。

TVF の構文は次のとおりです。

campaigns_template(t1 TABLE campaign_ID <STRING> ) AS (
SELECT WITH AGGREGATION_THRESHOLD company_id, company, sum(impressions) FROM my_project.my_campaign.campaigns
group by company_id, company
);

ユーザー B は campaigns テーブルを追加しておらず、所有者でもないため、クエリ テンプレートが承認のために送信されると、ユーザー A のみが承認できます。クエリ テンプレートを使用するには、ユーザー B がクリーンルームをサブスクライブし、TVF を呼び出す必要があります。ユーザー B は、campaign_ID というフィールドを含む独自のテーブルをテーブル パラメータとして渡し、クエリ テンプレートで定義された非公開 SQL を実行できます。ここで注意すべき点は、ユーザー B はデータをクリーンルームに追加する必要がないことです。

ユーザー B は、transactions テーブルと products テーブルを含む my_transactions という名前のデータセットをクリーンルームに追加します。ユーザー B は、メタデータ スキーマのみが表示され、サブスクライバーがソースデータにアクセスできないことを確認するために、集計しきい値ポリシーとメタデータ コントロールを構成します。

ユーザー A は、テーブルのメタデータ スキーマを表示して、独自のデータをトランザクション テーブルに結合するためのさまざまなクエリ テンプレートを提案できるようになりました。TVF の構文の例を次に示します。

transactions_template(t1 TABLE user_ID  <STRING> ) AS (
SELECT WITH AGGREGATION_THRESHOLD company_id, company, campaign_id, sku, category, date, sum(amount) FROM my_project.my_transactions.transactions
group by company_id, company, campaign_id, sku, category, date
);

transactions_template_with_join(t1 TABLE user_ID  <STRING> ) AS (
SELECT WITH AGGREGATION_THRESHOLD t.company_id, t.company, t.campaign_id, t.sku, t.date, p.product_name, p.product_category, sum(t.amount) FROM myproject.my_transactions.transactions t
left join my_project.my_transactions.products p
on t.product_id = p.product_id
group by t.company_id, t.company, t.campaign_id, t.sku, t.date, p.product_name, p.product_category
);

ユーザー A は transactions テーブルと products テーブルを追加しておらず、所有もしていないため、クエリ テンプレートが承認のために送信されると、ユーザー B のみが承認できます。クエリ テンプレートを使用するには、ユーザー A がクリーンルームに登録して TVF を呼び出す必要があります。ユーザー A は、user_ID という名前のフィールドを含む独自のテーブルをテーブル パラメータとして渡し、クエリ テンプレートで定義されたプライバシー SQL を実行できます。ここで注意すべき点は、ユーザー A はデータをクリーンルームに追加する必要がないことです。

料金

クエリ テンプレートを使用するデータ提供者は、データ ストレージに対してのみ課金されます。

クエリ テンプレートを使用するサブスクライバーは、クエリを実行した場合にのみ、コンピューティング(分析)に対して課金されます。

次のステップ