Esta página se refere ao parâmetro
required_access_grants, que faz parte de umjoin.
required_access_grantstambém pode fazer parte de uma análise detalhada, descrita na página de documentação do parâmetrorequired_access_grants(para análises detalhadas).
required_access_grantstambém pode fazer parte de uma visualização, descrita na página de documentação do parâmetrorequired_access_grants(para visualizações).
required_access_grantstambém pode fazer parte de uma dimensão, um grupo de dimensões, uma métrica, um filtro ou um parâmetro, conforme descrito na página de documentação do parâmetrorequired_access_grants.
Uso
explore: explore_name {
join: view_name {
required_access_grants: [access_grant_name, access_grant_name, ...]
}
}
|
Hierarquia
required_access_grants |
Valor padrão
Nenhum
Aceita
Colchetes contendo uma lista separada por vírgulas de nomes de concessão de acesso
|
Definição
required_access_grants funciona com o parâmetro access_grant no nível do modelo para limitar o acesso de uma junção apenas aos usuários que receberam um valor específico de atributo do usuário.
O required_access_grants funciona assim:
- Você define uma concessão de acesso usando o parâmetro
access_grant. Como parte da definição, você associa a concessão de acesso a um atributo do usuário. Você também especifica quais valores de atributo do usuário fornecem acesso à concessão. - Em seguida, use
required_access_grantspara restringir uma junção apenas aos usuários que têm acesso a todas as concessões listadas.
Essa LookML exige que os usuários tenham acesso às concessões de acesso can_view_financial_data e view_payroll para ver a junção payroll:
join: payroll {
...
required_access_grants: [can_view_financial_data, view_payroll]
}
Os usuários que não tiverem acesso a todas as concessões atribuídas à junção não vão ver nenhum dos campos adicionados a uma análise detalhada usando a junção restrita. Esses campos não vão aparecer no seletor de campos durante a análise. Se os usuários visualizarem um Look que inclui campos a que não têm acesso, uma mensagem de aviso vai aparecer informando que "<view.field> não existe mais em <view> ou você não tem acesso a ele, e ele será ignorado". A mensagem de aviso é suprimida nos blocos do painel.
Para mais informações sobre como definir uma concessão de acesso, consulte a página de documentação do parâmetro access_grant.
Exemplo
Exponha a junção payroll apenas para os usuários que têm acesso à concessão de acesso pr_dept:
explore: financial {
join: payroll {
...
required_access_grants: [pr_dept]
}
}
Outras considerações
Como visualizar junções restritas com campos calculados em Looks e painéis salvos
Como os usuários sem acesso a uma junção restrita não podem ver os campos adicionados por ela, isso pode mudar os dados que eles veem em um Look salvo ou em um bloco do painel.
Por exemplo, uma métrica que usa uma dimensão de uma junção restrita não terá acesso aos dados dessa dimensão. Portanto, a agregação da métrica ocorrerá sem esses dados. Assim, os usuários que não têm acesso à junção restrita veem dados diferentes para a métrica em comparação com os usuários que têm acesso.
Cálculos de tabela baseados em um campo de uma junção restrita mostram um erro para usuários que não têm acesso a ela, já que o cálculo de tabela não tem acesso ao campo na junção restrita.
Restringir o acesso às estruturas LookML subjacentes
Restringir o acesso a uma junção não restringe o acesso às estruturas LookML subjacentes. Uma visualização ou um campo sem restrições que faz parte de outras junções ainda estará disponível se essas junções não tiverem restrições. Use o parâmetro required_access_grants no nível da visualização ou do campo para restringir esses itens individualmente.