このページでは、Explore の一部である
required_access_grantsパラメータについて説明します。
required_access_grantsは結合の一部にすることもできます。詳しくは、required_access_grants(結合用)パラメータのドキュメント ページをご覧ください。
required_access_grantsはビューの一部にすることもできます。これについては、required_access_grants(ビュー用)パラメータのドキュメント ページをご覧ください。
required_access_grantsは、required_access_grantパラメータのドキュメント ページで説明されているように、ディメンション、ディメンショングループ、指標、フィルタ、パラメータの一部にすることもできます。
用途
explore: explore_name {
required_access_grants: [access_grant_name, access_grant_name, ...]
}
|
階層
required_access_grants |
デフォルト値
なし
許可
アクセス権付与名のカンマ区切りリストを含む角かっこ
|
定義
required_access_grants は、モデルレベルの access_grant パラメータと組み合わせて、特定のユーザー属性値が割り当てられているユーザーのみに Explore へのアクセスを制限します。
required_access_grants は次のように機能します。
- アクセス権限は、
access_grantパラメータを使用して定義します。定義の一部として、アクセス権限をユーザー属性に関連付けます。アクセス権限へのアクセスを提供するユーザー属性値も指定します。 - 次に、
required_access_grantsを使用して、リストにあるすべてのアクセス許可にアクセスできるユーザーのみに Explore を制限します。
この LookML では、ユーザーが payroll Explore を表示するには、can_view_financial_data と view_payroll の両方のアクセス権限が必要です。
explore: payroll {
...
required_access_grants: [can_view_financial_data, view_payroll]
}
Explore に割り当てられているアクセス権付与のすべてにアクセスできないユーザーには、Explore が表示されません。Explore に基づく Look やダッシュボード タイルを表示することはできません。また、[Explore] メニューに Explore は表示されません。アクセス権限を定義する方法について詳しくは、access_grant パラメータのドキュメント ページをご覧ください。
例
accounting アクセス権限を持つユーザーのみに financial Explore を公開します。
explore: financial {
...
required_access_grants: [accounting]
}
その他の考慮事項
Explore へのアクセスを制限しても、基盤となる LookML 構造へのアクセスは制限されません。したがって、他の Explore の一部である制限のない結合、ビュー、フィールドは、それらの Explore が制限されていない場合は引き続き使用できます。結合、ビュー、フィールド レベルで required_access_grants パラメータを使用して、これらのアイテムを個別に制限します。