required_access_grants (pour les vues)

Cette page fait référence au paramètre required_access_grants qui fait partie d'une vue.

required_access_grants peut également faire partie d'une exploration, comme décrit sur la page de documentation du paramètre required_access_grants (pour les explorations) .

required_access_grants peut également faire partie d'une jointure, comme décrit sur la page de documentation du paramètre required_access_grants (pour les jointures) .

required_access_grants peut également faire partie d'une dimension, d'un groupe de dimensions, d'une mesure, d'un filtre ou d'un paramètre, comme décrit sur la page de documentation du paramètre required_access_grants (pour les champs) .

Utilisation

view: view_name {
  required_access_grants: [access_grant_name, access_grant_name, ...]
}
Hiérarchie
view
required_access_grants
Valeur par défaut
Aucun

Acceptation
Crochets contenant une liste de noms de droits d'accès séparés par une virgule

Définition

required_access_grants est associé au paramètre access_grant au niveau du modèle pour limiter l’accès à une vue aux seuls utilisateurs auxquels une valeur d’attribut utilisateur spécifique est attribuée.

Voici comment fonctionne required_access_grants :

  1. Vous définissez un droit d'accès à l'aide du access_grant paramètre. Dans le cadre de la définition, vous associez le droit d'accès à un attribut utilisateur. Vous spécifiez également les valeurs d'attribut utilisateur qui donnent accès au droit d'accès.
  2. Ensuite, vous utilisez required_access_grants pour limiter une vue aux seuls utilisateurs ayant accès à chaque droit d'accès listé.

Par exemple, le LookML suivant exige que les utilisateurs aient accès aux droits d'accès can_view_financial_data et view_payroll pour afficher la vue payroll :

view: payroll {
  ...
  required_access_grants: [can_view_financial_data, view_payroll]
}

Les utilisateurs qui n'ont pas accès à tous les droits d'accès attribués à la vue ne verront aucun des champs de la vue restreinte. Ils ne verront pas ces champs dans le sélecteur de champs lors de l'exploration. Si l'utilisateur affiche un Look qui inclut des champs de la vue restreinte, un message d'avertissement s'affiche : "<view.field> n'existe plus sur <view>, ou vous n'y avez pas accès, et il sera ignoré." Le message d'avertissement est supprimé sur les vignettes du tableau de bord.

Pour en savoir plus sur la définition d'un droit d'accès, consultez la access_grant page de documentation du paramètre.

Exemple

N'exposez la dimension payroll qu'aux utilisateurs ayant accès au droit d'accès accounting :

view: payroll {
  ...
  required_access_grants: [accounting]
}

Informations complémentaires

Afficher les vues restreintes avec des champs calculés dans les Looks et les tableaux de bord enregistrés

Étant donné que les utilisateurs qui n'ont pas accès à une vue restreinte ne peuvent pas accéder aux champs de la vue, cela peut entraîner des modifications des données affichées dans un Look enregistré ou une vignette de tableau de bord.

Par exemple, une mesure qui utilise une dimension d'une vue restreinte n'aura pas accès aux données de cette vue. L'agrégation de la mesure se produit donc sans ces données. Ainsi, les utilisateurs qui n'ont pas accès à la vue restreinte voient des résultats différents de ceux qui y ont accès.

Les calculs de table basés sur un champ d'une vue restreinte affichent une erreur pour les utilisateurs qui n'ont pas accès à la vue restreinte, car le calcul de table n'a pas accès au champ de la vue restreinte.

Limiter l'accès aux structures LookML sous-jacentes

Limiter l'accès à une vue ne limite pas l'accès à ses structures LookML sous-jacentes. Ainsi, un champ non restreint qui fait partie d'autres vues reste disponible si ces vues ne sont pas restreintes. Utilisez le required_access_grants paramètre au niveau du champ pour limiter les champs individuellement.