Esta página se refere ao parâmetro
required_access_grants, que faz parte de uma visualização.
required_access_grantstambém pode fazer parte de uma análise, descrita na página de documentação do parâmetrorequired_access_grants(para análises) .
required_access_grantstambém pode fazer parte de uma mesclagem, descrita na página de documentação do parâmetrorequired_access_grants(para mesclagens) .
required_access_grantstambém pode fazer parte de uma dimensão, um grupo de dimensões, uma medida, um filtro ou um parâmetro, descrito na página de documentação do parâmetrorequired_access_grants(para campos) .
Uso
view: view_name {
required_access_grants: [access_grant_name, access_grant_name, ...]
}
|
Hierarquia
required_access_grants |
Valor padrão
Nenhum
Aceita
Colchetes contendo uma lista separada por vírgulas de nomes de concessão de acesso
|
Definição
required_access_grants é pareado com o parâmetro access_grant no nível do modelo para limitar o acesso a uma visualização apenas aos usuários que têm um valor de atributo de usuário específico atribuído a eles.
O required_access_grants funciona assim:
- Você define uma concessão de acesso usando o
access_grantparâmetro. Como parte da definição, você associa a concessão de acesso a um atributo de usuário. Você também especifica quais valores de atributo de usuário fornecem acesso à concessão de acesso. - Em seguida, use
required_access_grantspara restringir uma visualização apenas aos usuários que têm acesso a todos os benefícios de acesso listados.
Por exemplo, o LookML a seguir exige que os usuários tenham acesso às concessões de acesso can_view_financial_data e view_payroll para ver a visualização payroll:
view: payroll {
...
required_access_grants: [can_view_financial_data, view_payroll]
}
Os usuários que não têm acesso a todas as concessões de acesso atribuídas à visualização não verão nenhum dos campos na visualização restrita. Eles não verão esses campos no seletor de campos durante a análise. Se o usuário visualizar um Look que inclua campos da visualização restrita, ele verá uma mensagem de aviso dizendo "<view.field> não existe mais em <view> ou você não tem acesso a ele, e ele será ignorado." A mensagem de aviso é suprimida nos blocos do painel.
Para mais informações sobre como definir uma concessão de acesso, consulte a página de documentação do parâmetro access_grant.
Exemplo
Exponha a dimensão payroll apenas aos usuários que têm acesso à concessão de acesso accounting:
view: payroll {
...
required_access_grants: [accounting]
}
Outras considerações
Como visualizar visualizações restritas com campos calculados em Looks e painéis salvos
Como os usuários que não têm acesso a uma visualização restrita não podem acessar os campos na visualização, isso pode causar mudanças nos dados visualizados em um Look salvo ou bloco do painel.
Por exemplo, uma medida que usa uma dimensão de uma visualização restrita não terá acesso aos dados dessa visualização. Portanto, a agregação de medidas ocorre sem esses dados. Assim, os usuários que não têm acesso à visualização restrita veem resultados diferentes dos usuários que têm acesso à visualização restrita.
Os cálculos de tabela com base em um campo em uma visualização restrita mostram um erro para usuários que não têm acesso à visualização restrita, porque o cálculo de tabela não tem acesso ao campo na visualização restrita.
Restringir o acesso a estruturas LookML subjacentes
Restringir o acesso a uma visualização não restringe o acesso às estruturas LookML subjacentes. Portanto, um campo irrestrito que faz parte de outras visualizações ainda estará disponível se essas visualizações forem irrestritas. Use o parâmetro required_access_grants no nível do campo para restringir os campos individualmente.