Auf dieser Seite wird auf den Parameter
required_access_grantsverwiesen, der Teil einer Ansicht ist.
required_access_grantskann auch Teil eines Explores sein, wie auf der Dokumentationsseite zum Parameterrequired_access_grants(für Explores) beschrieben.
required_access_grantskann auch Teil eines Joins sein, wie auf der Dokumentationsseite zum Parameterrequired_access_grants(für Joins) beschrieben.
required_access_grantskann auch Teil einer Dimension, Dimensionsgruppe, eines Messwerts, Filters oder Parameters sein, wie auf der Dokumentationsseite zum Parameterrequired_access_grants(für Felder) beschrieben.
Nutzung
view: view_name {
required_access_grants: [access_grant_name, access_grant_name, ...]
}
|
Hierarchie
required_access_grants |
Standardwert
Keine
Akzeptiert
Eckige Klammern mit einer durch Kommas getrennten Liste von Namen für Zugriffsberechtigungen
|
Definition
required_access_grants wird mit dem Parameter access_grant auf Modellebene kombiniert, um den Zugriff auf eine Ansicht auf Nutzer mit einem bestimmten Benutzerattribut-Wert zu beschränken.
So funktioniert required_access_grants:
- Sie definieren eine Zugriffserteilung mit dem Parameter
access_grant. Im Rahmen der Definition verknüpfen Sie die Zugriffserteilung mit einem Nutzerattribut. Außerdem geben Sie an, mit welchen Nutzerattributwerten Zugriff auf die Zugriffserteilung gewährt wird. - Als Nächstes verwenden Sie
required_access_grants, um eine Ansicht auf die Nutzer zu beschränken, die Zugriff auf alle aufgeführten Zugriffsrechte haben.
Für den folgenden LookML-Code müssen Nutzer beispielsweise Zugriff auf die Zugriffsgewährungen can_view_financial_data und view_payroll haben, um die Ansicht payroll zu sehen:
view: payroll {
...
required_access_grants: [can_view_financial_data, view_payroll]
}
Nutzer, die nicht auf alle der für die Ansicht zugewiesenen Zugriffsberechtigungen zugreifen können, sehen keine der Felder in der eingeschränkten Ansicht. Sie werden auch nicht in der Feldauswahl angezeigt, wenn sie Daten explorieren. Wenn ein Nutzer einen Look aufruft, der Felder aus der eingeschränkten Ansicht enthält, wird die Warnmeldung „<view.field> ist nicht mehr in <view> vorhanden oder Sie haben keinen Zugriff darauf. Das Feld wird ignoriert.“ angezeigt. Die Warnmeldung wird in Dashboardkacheln unterdrückt.
Weitere Informationen zum Definieren einer Zugriffsberechtigung finden Sie auf der Dokumentationsseite zum Parameter access_grant.
Beispiel
Die Dimension payroll ist nur für Nutzer verfügbar, die Zugriff auf das Zugriffsrecht accounting haben:
view: payroll {
...
required_access_grants: [accounting]
}
Weitere Überlegungen
Eingeschränkte Ansichten mit berechneten Feldern in gespeicherten Looks und Dashboards ansehen
Da Nutzer ohne Zugriff auf eine eingeschränkte Ansicht nicht auf die Felder in der Ansicht zugreifen können, kann dies zu Änderungen bei den angezeigten Daten in einem gespeicherten Look oder einer Dashboardkachel führen.
Wenn für eine Messung beispielsweise eine Dimension aus einer eingeschränkten Ansicht verwendet wird, kann nicht auf die Daten aus dieser Ansicht zugegriffen werden. Die Messung wird also ohne diese Daten aggregiert. Nutzer, die keinen Zugriff auf die eingeschränkte Ansicht haben, sehen daher andere Ergebnisse als Nutzer, die Zugriff auf die eingeschränkte Ansicht haben.
Tabellenkalkulationen, die auf einem Feld in einer eingeschränkten Ansicht basieren, geben einen Fehler für Nutzer aus, die keinen Zugriff auf die eingeschränkte Ansicht haben, da die Tabellenkalkulation nicht auf das Feld in der eingeschränkten Ansicht zugreifen kann.
Zugriff auf zugrunde liegende LookML-Strukturen einschränken
Wenn Sie den Zugriff auf eine Ansicht einschränken, wird der Zugriff auf die zugrunde liegenden LookML-Strukturen nicht eingeschränkt. Ein uneingeschränktes Feld, das Teil anderer Ansichten ist, ist also weiterhin verfügbar, wenn diese Ansichten uneingeschränkt sind. Verwenden Sie den Parameter required_access_grants auf der Ebene field, um Felder einzeln einzuschränken.