Esta página se refere ao parâmetro
required_access_grants, que faz parte de uma visualização.
required_access_grantstambém pode fazer parte de uma análise detalhada, descrita na página de documentação do parâmetrorequired_access_grants(para análises detalhadas) .
required_access_grantstambém pode fazer parte de uma junção, descrita na página de documentação do parâmetrorequired_access_grants(para junções) .
required_access_grantstambém pode fazer parte de uma dimensão, um grupo de dimensões, uma métrica, um filtro ou um parâmetro, conforme descrito na página de documentação do parâmetrorequired_access_grants(para campos) .
Uso
view: view_name {
required_access_grants: [access_grant_name, access_grant_name, ...]
}
|
Hierarquia
required_access_grants |
Valor padrão
Nenhum
Aceita
Colchetes contendo uma lista separada por vírgulas de nomes de concessão de acesso
|
Definição
O required_access_grants é pareado com o parâmetro access_grant no nível do modelo para limitar o acesso de uma visualização apenas aos usuários que têm um valor específico de atributo do usuário atribuído a eles.
O required_access_grants funciona assim:
- Você define uma concessão de acesso usando o parâmetro
access_grant. Como parte da definição, você associa a concessão de acesso a um atributo do usuário. Você também especifica quais valores de atributo do usuário fornecem acesso à concessão. - Em seguida, use
required_access_grantspara restringir uma visualização apenas aos usuários que têm acesso a todas as concessões listadas.
Por exemplo, a LookML a seguir exige que os usuários tenham acesso às concessões de acesso can_view_financial_data e view_payroll para ver a visualização payroll:
view: payroll {
...
required_access_grants: [can_view_financial_data, view_payroll]
}
Os usuários que não têm acesso a todas as concessões de acesso atribuídas à visualização não vão ver nenhum dos campos na visualização restrita. Eles não vão ver esses campos no seletor de campos durante a análise. Se o usuário acessar um Look que inclui campos da visualização restrita, uma mensagem de aviso vai aparecer: "<view.field> não existe mais em <view> ou você não tem acesso a ele, e ele será ignorado". A mensagem de aviso é suprimida nos blocos do painel.
Para mais informações sobre como definir uma concessão de acesso, consulte a página de documentação do parâmetro access_grant.
Exemplo
Exponha a dimensão payroll apenas aos usuários que têm acesso à concessão de acesso accounting:
view: payroll {
...
required_access_grants: [accounting]
}
Outras considerações
Como acessar visualizações restritas com campos calculados em Looks e painéis salvos
Como os usuários sem acesso a uma visualização restrita não podem acessar os campos nela, isso pode causar mudanças nos dados visualizados em um Look salvo ou em um bloco do painel.
Por exemplo, uma métrica que usa uma dimensão de uma visualização restrita não terá acesso aos dados dessa visualização. Portanto, a agregação de métricas vai ocorrer sem esses dados. Assim, os usuários que não têm acesso à visualização restrita veem resultados diferentes dos usuários que têm acesso.
Os cálculos de tabela baseados em um campo em uma visualização restrita mostram um erro para usuários que não têm acesso a ela, já que o cálculo de tabela não tem acesso ao campo na visualização restrita.
Restringir o acesso às estruturas do LookML
Restringir o acesso a uma visualização não restringe o acesso às estruturas LookML subjacentes. Portanto, um campo sem restrições que faz parte de outras visualizações ainda estará disponível se essas visualizações não tiverem restrições. Use o parâmetro required_access_grants no nível do campo para restringir campos individualmente.