此页面指的是
join中的required_access_grants参数。
required_access_grants也可以是探索的一部分,如required_access_grants(针对探索)参数文档页面中所述。
required_access_grants也可以是视图的一部分,如required_access_grants(对于视图)参数文档页面中所述。
required_access_grants还可以是维度、维度组、度量、过滤条件或参数的一部分,如required_access_grants参数文档页面中所述。
用法
explore: explore_name {
join: view_name {
required_access_grants: [access_grant_name, access_grant_name, ...]
}
}
|
层次结构
required_access_grants |
默认值
无
接受
方括号,其中包含以英文逗号分隔的访问权限授予名称列表
|
定义
required_access_grants 与模型级 access_grant 参数搭配使用,可将联接的访问权限限制为仅限已分配特定用户属性值的用户。
required_access_grants 的工作原理如下:
- 您可以使用
access_grant参数定义访问权限授予。在定义中,您需要将访问权限授予与用户属性相关联。您还可以指定哪些用户属性值可授予访问权限。 - 接下来,您可以使用
required_access_grants将联接限制为仅限有权访问所列各项访问权限的用户。
此 LookML 要求用户同时拥有 can_view_financial_data 和 view_payroll 访问权限,才能看到 payroll 联接:
join: payroll {
...
required_access_grants: [can_view_financial_data, view_payroll]
}
如果用户无权访问加入中分配的所有访问权限,则无法看到通过受限联接添加到探索中的任何字段。在探索过程中,他们不会在字段选择器中看到这些字段。如果用户查看的 Look 中包含他们无权访问的字段,他们会看到一条警告消息,指出“<view.field> 在 <view> 中已不存在,或者您无权访问,因此它会被忽略。”信息中心板块上不再显示警告消息。
如需详细了解如何定义访问权限授予,请参阅 access_grant 参数文档页面。
示例
仅向有权访问 pr_dept 访问权限授予的用户公开 payroll 联接:
explore: financial {
join: payroll {
...
required_access_grants: [pr_dept]
}
}
其他注意事项
在已保存的 Look 和信息中心中查看包含计算字段的受限联接
由于无法访问受限联接的用户无法看到联接添加的字段,因此这可能会改变他们在已保存的 Look 或信息中心图块中看到的数据。
例如,如果某个指标使用受限联接中的维度,则该指标将无法访问相应维度的数据,因此指标汇总会在没有该数据的情况下进行。因此,无法访问受限联接的用户看到的指标数据与可以访问受限联接的用户看到的指标数据不同。
如果表计算基于受限联接中的字段,那么对于无权访问受限联接的用户,系统会显示错误,因为表计算无法访问受限联接中的字段。
限制对底层 LookML 结构的访问
限制对联接的访问权限并不会限制对相应底层 LookML 结构的访问权限。如果不受限的视图或字段是其他不受限的联接的一部分,则仍可使用。在视图或字段级层使用 required_access_grants 参数可单独限制这些项。