En esta página, se hace referencia al parámetro
required_access_grantsque forma parte de unjoin.
required_access_grantstambién puede formar parte de una exploración, como se describe en la página de documentación del parámetrorequired_access_grants(para exploraciones).
required_access_grantstambién puede formar parte de una vista, como se describe en la página de documentación del parámetrorequired_access_grants(para vistas).
required_access_grantstambién puede formar parte de una dimensión, un grupo de dimensiones, una métrica, un filtro o un parámetro, como se describe en la página de documentación del parámetrorequired_access_grants.
Uso
explore: explore_name {
join: view_name {
required_access_grants: [access_grant_name, access_grant_name, ...]
}
}
|
Jerarquía
required_access_grants |
Valor predeterminado
Ninguno
Acepta
Corchetes que contienen una lista separada por comas de los nombres de las concesiones de acceso
|
Definición
required_access_grants se vincula con el parámetro access_grant a nivel del modelo para limitar el acceso a una unión solo a los usuarios a los que se les asignó un valor de atributo del usuario específico.
required_access_grants funciona de la siguiente manera:
- Para definir un otorgamiento de acceso, usa el parámetro
access_grant. Como parte de la definición, asocias el otorgamiento de acceso con un atributo del usuario. También especificas qué valores de atributos del usuario brindan acceso al permiso de acceso. - A continuación, usarás
required_access_grantspara restringir una unión solo a los usuarios que tienen acceso a cada otorgamiento de acceso que se indica.
Este LookML requiere que los usuarios tengan acceso a los permisos de acceso can_view_financial_data y view_payroll para ver la unión payroll:
join: payroll {
...
required_access_grants: [can_view_financial_data, view_payroll]
}
Los usuarios que no tengan acceso a todos los permisos de acceso asignados a la unión no verán ninguno de los campos agregados a una Exploración a través de la unión restringida. No verán esos campos en el selector de campos mientras exploran. Si los usuarios ven un Look que incluye campos a los que no tienen acceso, verán un mensaje de advertencia que dice: "<view.field> ya no existe en <view>, o no tienes acceso a él, y se ignorará". El mensaje de advertencia se suprime en las tarjetas del panel.
Para obtener más información sobre cómo definir un otorgamiento de acceso, consulta la página de documentación del parámetro access_grant.
Ejemplo
Expón la unión de payroll solo a los usuarios que tengan acceso al permiso de acceso de pr_dept:
explore: financial {
join: payroll {
...
required_access_grants: [pr_dept]
}
}
Consideraciones adicionales
Visualización de combinaciones restringidas con campos calculados en vistas y paneles guardados
Dado que los usuarios que no tienen acceso a una unión restringida no pueden ver los campos que se agregaron con la unión, esto puede cambiar los datos que ven en un Look guardado o en una tarjeta del panel.
Por ejemplo, una medida que usa una dimensión de una unión restringida no tendrá acceso a los datos de esa dimensión, por lo que la agregación de la medida se realizará sin esos datos. Por lo tanto, los usuarios que no tengan acceso a la unión restringida verán datos diferentes para la métrica que los usuarios que sí tengan acceso a la unión restringida.
Los cálculos de tabla basados en un campo de una unión restringida muestran un error para los usuarios que no tienen acceso a la unión restringida, ya que el cálculo de tabla no tiene acceso al campo de la unión restringida.
Restricción del acceso a las estructuras de LookML subyacentes
Restringir el acceso a una unión no restringe el acceso a sus estructuras subyacentes de LookML. Una vista o un campo sin restricciones que forma parte de otras uniones seguirá estando disponible si esas uniones no tienen restricciones. Usa el parámetro required_access_grants a nivel de vista o campo para restringir esos elementos de forma individual.