required_access_grants (pour les explorations)

Cette page fait référence au paramètre required_access_grants qui fait partie d'une exploration.

required_access_grants peut également faire partie d'une jointure, décrite sur la page de documentation du paramètre required_access_grants (pour les jointures).

required_access_grants peut également faire partie d'une vue, comme décrit sur la page de documentation du paramètre required_access_grants (pour les vues).

required_access_grants peut également faire partie d'une dimension, d'un groupe de dimensions, d'une mesure, d'un filtre ou d'un paramètre, comme décrit sur la page de documentation du paramètre required_access_grant.

Utilisation

explore: explore_name {
  required_access_grants: [access_grant_name, access_grant_name, ...]
}
Hiérarchie
explore
required_access_grants
Valeur par défaut
Aucun

Acceptation
Crochets contenant une liste de noms d'octrois d'accès séparés par une virgule

Définition

required_access_grants est associé au paramètre access_grant au niveau du modèle pour limiter l'accès à une exploration aux seuls utilisateurs auxquels une valeur d'attribut utilisateur spécifique est attribuée.

required_access_grants fonctionne comme suit :

  1. Vous définissez un accès à l'aide du paramètre access_grant. Dans la définition, vous associez l'autorisation d'accès à un attribut utilisateur. Vous spécifiez également les valeurs d'attribut utilisateur qui donnent accès au droit d'accès.
  2. Ensuite, vous utilisez required_access_grants pour limiter une exploration aux seuls utilisateurs ayant accès à tous les droits d'accès listés.

Ce LookML exige que les utilisateurs aient accès aux droits d'accès can_view_financial_data et view_payroll pour voir l'exploration payroll :

explore: payroll {
  ...
  required_access_grants: [can_view_financial_data, view_payroll]
}

Les utilisateurs qui n'ont pas accès à toutes les autorisations d'accès attribuées à l'exploration ne la verront pas du tout. Ils ne peuvent pas afficher les vignettes de présentation ni de tableau de bord basées sur l'exploration, et ils ne verront pas l'exploration dans le menu Explorer. Pour savoir comment définir un accès autorisé, consultez la page de documentation sur le paramètre access_grant.

Exemple

N'exposez l'exploration financial qu'aux utilisateurs ayant accès au droit d'accès accounting :

explore: financial {
  ...
  required_access_grants: [accounting]
}

Informations complémentaires

Restreindre l'accès à une exploration ne restreint pas l'accès à ses structures LookML sous-jacentes. Ainsi, une jointure, une vue ou un champ non restreints qui font partie d'autres explorations resteront disponibles si ces explorations ne sont pas restreintes. Utilisez le paramètre required_access_grants au niveau de la jointure, de la vue ou du champ pour restreindre ces éléments individuellement.