required_access_grants(結合の場合)

このページでは、join の一部である required_access_grants パラメータについて説明します。

required_access_grants は Explore の一部にすることもできます。これについては、required_access_grants(Explore 用)パラメータのドキュメント ページをご覧ください。

required_access_grants はビューの一部にすることもできます。これについては、required_access_grants(ビュー用)パラメータのドキュメント ページをご覧ください。

required_access_grants は、required_access_grants パラメータのドキュメント ページで説明されているように、ディメンション、ディメンショングループ、指標、フィルタ、パラメータの一部にすることもできます。

用途

explore: explore_name {
  join: view_name {
    required_access_grants: [access_grant_name, access_grant_name, ...]
  }
}
階層
explore
join
required_access_grants
デフォルト値
なし

許可
アクセス権付与名のカンマ区切りリストを含む角かっこ

定義

required_access_grants は、モデルレベルの access_grant パラメータと組み合わせて、特定のユーザー属性値が割り当てられたユーザーのみに結合へのアクセスを制限します。

required_access_grants は次のように機能します。

  1. アクセス権限は、access_grant パラメータを使用して定義します。定義の一部として、アクセス権限をユーザー属性に関連付けます。アクセス権限へのアクセスを提供するユーザー属性値も指定します。
  2. 次に、required_access_grants を使用して、リストされているすべてのアクセス権限にアクセスできるユーザーのみに結合を制限します。

この LookML では、ユーザーが payroll 結合を表示するには、can_view_financial_dataview_payroll の両方のアクセス権限が必要です。

join: payroll {
  ...
  required_access_grants: [can_view_financial_data, view_payroll]
}

結合に割り当てられたアクセス許可のすべてにアクセスできないユーザーは、制限付き結合を介して Explore に追加されたフィールドを表示できません。探索中にフィールド ピッカーにこれらのフィールドが表示されることはありません。アクセス権のないフィールドを含む Look をユーザーが表示すると、「<view.field><view> に存在しないか、アクセス権がないため、無視されます」という警告メッセージが表示されます。ダッシュボード タイルで警告メッセージが表示されなくなります。

アクセス権限を定義する方法について詳しくは、access_grant パラメータのドキュメント ページをご覧ください。

pr_dept アクセス権限を持つユーザーのみに payroll 結合を公開します。

explore: financial {
  join: payroll {
    ...
    required_access_grants: [pr_dept]
  }
}

その他の考慮事項

保存した Look とダッシュボードで制限付き結合と計算フィールドを表示する

制限付き結合にアクセスできないユーザーは、結合によって追加されたフィールドを表示できないため、保存された Look やダッシュボード タイルに表示されるデータが変更される可能性があります。

たとえば、制限付き結合のディメンションを使用する指標は、そのディメンションのデータにアクセスできないため、そのデータなしで指標の集計が行われます。したがって、制限付き結合にアクセスできないユーザーには、制限付き結合にアクセスできるユーザーとは異なるメジャーのデータが表示されます。

制限された結合のフィールドに基づく表計算では、制限された結合にアクセスできないユーザーに対してエラーが表示されます。これは、表計算が制限された結合のフィールドにアクセスできないためです。

基盤となる LookML 構造へのアクセスの制限

結合へのアクセスを制限しても、基盤となる LookML 構造へのアクセスは制限されません。他の結合の一部である制限のないビューまたはフィールドは、それらの結合が制限されていない場合は引き続き使用できます。ビューまたはフィールド レベルで required_access_grants パラメータを使用して、これらのアイテムを個別に制限します。