このページでは、
required_access_grantsパラメータについて説明します。これは ビュー の一部です。
required_access_grantsは Explore の一部にすることもできます。詳しくは、required_access_grants(Explore 用) パラメータのドキュメント ページをご覧ください。
required_access_grantsは結合の一部にすることもできます。詳しくは、required_access_grants(結合用) パラメータのドキュメント ページをご覧ください。
required_access_grantsは、ディメンション、ディメンション グループ、メジャー、フィルタ、パラメータの一部にすることもできます。詳しくは、required_access_grants(フィールド用) パラメータのドキュメント ページをご覧ください。
用途
view: view_name {
required_access_grants: [access_grant_name, access_grant_name, ...]
}
|
階層
required_access_grants |
デフォルト値
なし
許可
アクセス権限名のカンマ区切りのリストを含む角かっこ
|
定義
required_access_grants はモデルレベルの access_grant パラメータと組み合わせて、特定の ユーザー属性値が割り当てられているユーザーのみにビューへのアクセスを制限します。
required_access_grants は次のように機能します。
- アクセス権限は、
access_grantパラメータを使用して定義します。定義の一部として、アクセス権限をユーザー属性に関連付けます。アクセス権限へのアクセスを提供するユーザー属性値も指定します。 - 次に、
required_access_grantsを使用して、リストされているすべてのアクセス権限にアクセスできるユーザーのみにビューを制限します。
たとえば、次の LookML では、payroll ビューを表示するには、ユーザーが can_view_financial_data と view_payroll の両方のアクセス権限を持っている必要があります。
view: payroll {
...
required_access_grants: [can_view_financial_data, view_payroll]
}
ビューに割り当てられたアクセス権限のすべてにアクセスできないユーザーには、制限付きビューのフィールドは表示されません。 Explore 中にフィールド ピッカーに表示されることもありません。制限付きビューのフィールドを含む Look を表示すると、「<view.field> は <view> に存在しなくなりました。アクセス権がないため無視されます」という警告メッセージが表示されます。警告メッセージはダッシュボード タイルには表示されません。
アクセス権限を定義する方法について詳しくは、access_grant パラメータのドキュメント ページをご覧ください。
例
accounting アクセス権限を持つユーザーのみに payroll ディメンションを表示します。
view: payroll {
...
required_access_grants: [accounting]
}
その他の考慮事項
保存した Look とダッシュボードで計算フィールドを含む制限付きビューを表示する
制限付きビューにアクセスできないユーザーはビュー内のフィールドにアクセスできないため、保存した Look またはダッシュボード タイルに表示されるデータが変更される可能性があります。
たとえば、制限付きビューのディメンションを使用するメジャーは、そのビューのデータにアクセスできないため、そのデータなしでメジャー集計が行われます。そのため、制限付きビューにアクセスできないユーザーには、制限付きビューにアクセスできるユーザーとは異なる結果が表示されます。
表計算は、制限付きビューのフィールドに基づく場合、制限付きビューにアクセスできないユーザーに対してエラーを表示します。これは、表計算が制限付きビューのフィールドにアクセスできないためです。
基盤となる LookML 構造へのアクセスを制限する
ビューへのアクセスを制限しても、基盤となる LookML 構造へのアクセスは制限されません。そのため、他のビューの一部である制限なしのフィールドは、それらのビューが制限されていない場合は引き続き使用できます。フィールドを個別に制限するには、フィールドレベルで required_access_grants パラメータを使用します。