Questa pagina si riferisce al parametro
required_access_grantsche fa parte di unjoin.
required_access_grantspuò anche far parte di un'esplorazione, come descritto nella pagina della documentazione dedicata al parametrorequired_access_grants(per le esplorazioni).
required_access_grantspuò anche far parte di una vista, come descritto nella pagina della documentazione dedicata al parametrorequired_access_grants(per le viste).
required_access_grantspuò anche far parte di una dimensione, di un gruppo di dimensioni, di una misura, di un filtro o di un parametro, descritti nella pagina di documentazione del parametrorequired_access_grants.
Utilizzo
explore: explore_name {
join: view_name {
required_access_grants: [access_grant_name, access_grant_name, ...]
}
}
|
Gerarchia
required_access_grants |
Valore predefinito
Nessuno
Accetta
Parentesi quadre contenenti un elenco separato da virgole di nomi di concessioni di accesso
|
Definizione
required_access_grants si abbina al parametro access_grant a livello di modello per limitare l'accesso di un join solo agli utenti a cui è stato assegnato un valore specifico dell'attributo utente.
required_access_grants funziona così:
- Definisci una concessione di accesso utilizzando il parametro
access_grant. Nell'ambito della definizione, associ la concessione dell'accesso a un attributo utente. Specifichi anche quali valori degli attributi utente forniscono l'accesso alla concessione di accesso. - Successivamente, utilizzi
required_access_grantsper limitare un'unione solo agli utenti che hanno accesso a ogni concessione di accesso elencata.
Questo LookML richiede che gli utenti dispongano dell'accesso sia a can_view_financial_data che a view_payroll per visualizzare l'unione payroll:
join: payroll {
...
required_access_grants: [can_view_financial_data, view_payroll]
}
Gli utenti che non hanno accesso a tutte le concessioni di accesso assegnate al join non vedranno nessuno dei campi aggiunti a un Explore tramite il join con restrizioni. Non vedranno questi campi nel selettore dei campi durante l'esplorazione. Se gli utenti visualizzano un Look che include campi a cui non hanno accesso, visualizzano il messaggio di avviso "<view.field> non esiste più su <view> o non hai accesso e verrà ignorato". Il messaggio di avviso viene eliminato dai riquadri della dashboard.
Per saperne di più su come definire una concessione di accesso, consulta la pagina della documentazione relativa al parametro access_grant.
Esempio
Mostra l'unione payroll solo agli utenti che hanno accesso alla concessione di accesso pr_dept:
explore: financial {
join: payroll {
...
required_access_grants: [pr_dept]
}
}
Ulteriori considerazioni
Visualizzazione di join con restrizioni con campi calcolati in Look e dashboard salvati
Poiché gli utenti che non hanno accesso a un join con limitazioni non possono visualizzare i campi aggiunti dal join, i dati visualizzati in un Look salvato o in un riquadro della dashboard possono cambiare.
Ad esempio, una misura che utilizza una dimensione di un join con limitazioni non avrà accesso ai dati per quella dimensione, pertanto l'aggregazione della misura avviene senza questi dati. Pertanto, gli utenti che non hanno accesso all'unione con restrizioni vedranno dati diversi per la metrica rispetto agli utenti che hanno accesso all'unione con restrizioni.
I calcoli tabellari basati su un campo in un join con limitazioni mostrano un errore per gli utenti che non hanno accesso al join con limitazioni, poiché il calcolo tabellare non ha accesso al campo nel join con limitazioni.
Limitazione dell'accesso alle strutture LookML sottostanti
La limitazione dell'accesso a un join non limita l'accesso alle relative strutture LookML sottostanti. Una visualizzazione o un campo senza restrizioni che fa parte di altri join sarà comunque disponibile se questi join non hanno restrizioni. Utilizza il parametro required_access_grants a livello di vista o campo per limitare individualmente questi elementi.