このページでは、ビューの一部である
required_access_grantsパラメータについて説明します。
required_access_grantsは Explore の一部にすることもできます。これについては、required_access_grants(Explore 用) パラメータのドキュメント ページで説明しています。
required_access_grantsは結合の一部にすることもできます。詳しくは、required_access_grants(結合用) パラメータのドキュメント ページをご覧ください。
required_access_grantsは、required_access_grants(フィールド用) パラメータのドキュメント ページで説明されているように、ディメンション、ディメンショングループ、メジャー、フィルタ、パラメータの一部にすることもできます。
用途
view: view_name {
required_access_grants: [access_grant_name, access_grant_name, ...]
}
|
階層
required_access_grants |
デフォルト値
なし
許可
アクセス権付与名のカンマ区切りリストを含む角かっこ
|
定義
required_access_grants は、モデルレベルの access_grant パラメータと組み合わせて、特定のユーザー属性値が割り当てられているユーザーのみにビューへのアクセスを制限します。
required_access_grants は次のように機能します。
- アクセス権限は、
access_grantパラメータを使用して定義します。定義の一部として、アクセス権限をユーザー属性に関連付けます。アクセス権限へのアクセスを提供するユーザー属性値も指定します。 - 次に、
required_access_grantsを使用して、リストされているすべてのアクセス権限にアクセスできるユーザーのみにビューを制限します。
たとえば、次の LookML では、ユーザーが payroll ビューを表示するには、can_view_financial_data と view_payroll の両方のアクセス許可が必要です。
view: payroll {
...
required_access_grants: [can_view_financial_data, view_payroll]
}
ビューに割り当てられているアクセス権のすべてにアクセスできないユーザーには、制限付きビューのフィールドは表示されません。探索中にフィールド ピッカーにこれらのフィールドが表示されることはありません。制限されたビューのフィールドを含む Look をユーザーが表示すると、「<view.field> は <view> に存在しないか、アクセス権がないため、無視されます」という警告メッセージが表示されます。ダッシュボード タイルで警告メッセージが表示されなくなります。
アクセス権限を定義する方法について詳しくは、access_grant パラメータのドキュメント ページをご覧ください。
例
accounting アクセス権限を持つユーザーのみに payroll ディメンションを公開します。
view: payroll {
...
required_access_grants: [accounting]
}
その他の考慮事項
保存した Look とダッシュボードで制限付きビューと計算フィールドを表示する
制限付きビューにアクセスできないユーザーはビュー内のフィールドにアクセスできないため、保存された Look またはダッシュボード タイルで表示されるデータが変更される可能性があります。
たとえば、制限付きビューのディメンションを使用する指標は、そのビューのデータにアクセスできないため、そのデータなしで指標の集計が行われます。そのため、制限付きビューにアクセスできないユーザーには、制限付きビューにアクセスできるユーザーとは異なる結果が表示されます。
制限付きビューのフィールドに基づく表計算は、制限付きビューにアクセスできないユーザーに対してエラーを表示します。これは、表計算が制限付きビューのフィールドにアクセスできないためです。
基盤となる LookML 構造へのアクセスの制限
ビューへのアクセスを制限しても、基盤となる LookML 構造へのアクセスは制限されません。したがって、他のビューの一部である制限なしのフィールドは、それらのビューが制限なしであれば引き続き使用できます。フィールド レベルで required_access_grants パラメータを使用すると、フィールドを個別に制限できます。