此页面指的是属于视图的
required_access_grants参数。
required_access_grants也可以是探索的一部分,如required_access_grants(适用于探索) 参数文档页面中所述。
required_access_grants也可以是联接的一部分,如required_access_grants(用于联接) 参数文档页面中所述。
required_access_grants还可以是维度、维度组、度量、过滤条件或参数的一部分,如required_access_grants(针对字段) 参数文档页面中所述。
用法
view: view_name {
required_access_grants: [access_grant_name, access_grant_name, ...]
}
|
层次结构
required_access_grants |
默认值
无
接受
方括号,其中包含以英文逗号分隔的访问权限授予名称列表
|
定义
required_access_grants 与模型级 access_grant 参数搭配使用,可将数据视图的访问权限限制为仅限分配了特定用户属性值的用户。
required_access_grants 的工作原理如下:
- 您可以使用
access_grant参数定义访问权限授予。在定义中,您需要将访问权限授予与用户属性相关联。您还可以指定哪些用户属性值可授予访问权限。 - 接下来,您可以使用
required_access_grants将视图限制为仅供拥有所列各项访问权限的用户使用。
例如,以下 LookML 要求用户同时拥有 can_view_financial_data 和 view_payroll 访问权限,才能查看 payroll 视图:
view: payroll {
...
required_access_grants: [can_view_financial_data, view_payroll]
}
如果用户无权访问分配给数据视图的所有访问权限,则无法在受限视图中看到任何字段。在探索时,他们不会在字段选择器中看到这些字段。如果用户查看的 Look 包含受限视图中的字段,则会看到一条警告消息,内容为“<view.field> 在 <view> 中已不存在,或者您无权访问,因此它会被忽略。”信息中心板块上不再显示警告消息。
如需详细了解如何定义访问权限授予,请参阅 access_grant 参数文档页面。
示例
仅向拥有 accounting 访问权限的用户公开 payroll 维度:
view: payroll {
...
required_access_grants: [accounting]
}
其他注意事项
在已保存的 Look 和信息中心内查看包含计算字段的受限视图
由于无权访问受限视图的用户无法访问该视图中的字段,因此这可能会导致已保存的 Look 或信息中心图块中显示的数据发生变化。
例如,如果某个指标使用受限视图中的维度,则无法访问该视图中的数据,因此指标汇总会在没有该数据的情况下进行。因此,无权访问受限视图的用户看到的搜索结果与有权访问受限视图的用户看到的搜索结果不同。
如果用户无权访问受限视图,则基于受限视图中字段的表计算会显示错误,因为表计算无法访问受限视图中的字段。
限制对底层 LookML 结构的访问
限制对视图的访问权限不会限制对相应底层 LookML 结构的访问权限。因此,如果其他视图不受限,则作为这些视图一部分的不受限字段仍可使用。在字段级层使用 required_access_grants 参数可单独限制字段。