required_access_grants (für Datenansichten)

Auf dieser Seite wird auf den Parameter required_access_grants verwiesen, der Teil einer Ansicht ist.

required_access_grants kann auch Teil eines Explores sein, wie auf der Dokumentationsseite zum Parameter required_access_grants (für Explores) beschrieben.

required_access_grants kann auch Teil eines Joins sein, wie auf der Dokumentationsseite zum Parameter required_access_grants (für Joins) beschrieben.

required_access_grants kann auch Teil einer Dimension, Dimensionsgruppe, eines Messwerts, Filters oder Parameters sein. Weitere Informationen finden Sie auf der Dokumentationsseite zum Parameter required_access_grants (für Felder) .

Nutzung

view: view_name {
  required_access_grants: [access_grant_name, access_grant_name, ...]
}

Definition

required_access_grants wird mit dem Parameter access_grant auf Modellebene kombiniert, um den Zugriff auf eine Ansicht auf Nutzer mit einem bestimmten Benutzerattribut-Wert zu beschränken.

So funktioniert required_access_grants:

1. Sie definieren eine Zugriffsberechtigung mit dem Parameter access_grant. Im Rahmen der Definition verknüpfen Sie die Zugriffsgewährung mit einem Nutzerattribut. Sie geben auch an, mit welchen Benutzerattributwerten Zugriff auf das Zugriffsrecht gewährt wird.
2. Als Nächstes verwenden Sie required_access_grants, um eine Ansicht auf die Nutzer zu beschränken, die Zugriff auf alle aufgeführten Zugriffsrechte haben.

Für die folgende LookML ist beispielsweise erforderlich, dass Nutzer Zugriff auf die Zugriffsrechte can_view_financial_data und view_payroll haben, um die Ansicht payroll zu sehen:

view: payroll {
  ...
  required_access_grants: [can_view_financial_data, view_payroll]
}

Nutzer, die nicht auf alle der der Ansicht zugewiesenen Zugriffsberechtigungen zugreifen können, sehen keine der Felder in der eingeschränkten Ansicht. Sie sehen diese Felder nicht im Field Picker, wenn sie Daten analysieren. Wenn der Nutzer einen Look aufruft, der Felder aus der eingeschränkten Ansicht enthält, wird die Warnmeldung „<view.field> no longer exists on <view>, or you do not have access to it, and it will be ignored.“ (<view.field> ist nicht mehr in <view> vorhanden oder Sie haben keinen Zugriff darauf und es wird ignoriert.) angezeigt. Die Warnmeldung wird auf Dashboard-Kacheln unterdrückt.

Weitere Informationen zum Definieren einer Zugriffsberechtigung finden Sie auf der Dokumentationsseite zum Parameter access_grant.

Beispiel

Die Dimension payroll ist nur für Nutzer verfügbar, die Zugriff auf das Zugriffsrecht accounting haben:

view: payroll {
  ...
  required_access_grants: [accounting]
}

Weitere Überlegungen

Eingeschränkte Ansichten mit berechneten Feldern in gespeicherten Looks und Dashboards ansehen

Da Nutzer ohne Zugriff auf eine eingeschränkte Ansicht nicht auf die Felder in der Ansicht zugreifen können, kann dies zu Änderungen bei den angezeigten Daten in einem gespeicherten Look oder einer Dashboardkachel führen.

Einem Messwert, der eine Dimension aus einer eingeschränkten Ansicht verwendet, kann beispielsweise nicht auf die Daten aus dieser Ansicht zugegriffen werden. Die Aggregation des Messwerts erfolgt also ohne diese Daten. Nutzer ohne Zugriff auf die eingeschränkte Ansicht sehen daher andere Ergebnisse als Nutzer mit Zugriff auf die eingeschränkte Ansicht.

Tabellenkalkulationen, die auf einem Feld in einer eingeschränkten Ansicht basieren, geben einen Fehler für Nutzer aus, die keinen Zugriff auf die eingeschränkte Ansicht haben, da die Tabellenkalkulation nicht auf das Feld in der eingeschränkten Ansicht zugreifen kann.

Zugriff auf zugrunde liegende LookML-Strukturen einschränken

Wenn Sie den Zugriff auf eine Ansicht einschränken, wird der Zugriff auf die zugrunde liegenden LookML-Strukturen nicht eingeschränkt. Ein uneingeschränktes Feld, das Teil anderer Ansichten ist, ist also weiterhin verfügbar, wenn diese Ansichten uneingeschränkt sind. Verwenden Sie den Parameter required_access_grants auf der Ebene field, um Felder einzeln einzuschränken.