required_access_grants (per join)

Questa pagina si riferisce al parametro required_access_grants che fa parte di join.

required_access_grants può anche far parte di un Explore, descritto nella pagina della documentazione relativa al parametro required_access_grants (per le esplorazioni).

required_access_grants può anche far parte di una vista, descritto nella pagina della documentazione relativa al parametro required_access_grants (per viste).

required_access_grants può anche far parte di una dimensione, un gruppo di dimensioni, una misurazione, un filtro o un parametro, descritto nella pagina della documentazione relativa al parametro required_access_grants.

Utilizzo

Explore: Explore_name {
join: view_name {
required_access_grants: [access_grant_name, access_grant_name, ...]
}
}
Gerarchia
explore
join
required_access_grants
Valore predefinito
Nessuna

Accetta
Parentesi quadre che contengono un elenco di nomi di concessioni di accesso separati da virgole

Definizione

required_access_grants accoppia il parametro access_grant a livello di modello per limitare l'accesso di un join ai soli utenti a cui è stato assegnato un valore specifico per attributo utente.

required_access_grants funziona in questo modo:

  1. Per definire una concessione di accesso, utilizza il parametro access_grant. Come parte della definizione, la concessione dell'accesso viene associata a un attributo utente. Inoltre, puoi specificare i valori degli attributi utente che forniscono l'accesso alla concessione di accesso.
  2. Successivamente, utilizzerai required_access_grants per limitare l'accesso ai soli utenti che hanno accesso a tutte le concessioni di accesso elencate.

Questo LookML richiede che gli utenti abbiano accesso sia alle autorizzazioni di accesso can_view_financial_data sia a view_payroll per visualizzare la partecipazione payroll:

join: payroll {
  ...
  required_access_grants: [can_view_financial_data, view_payroll]
}

Gli utenti che non hanno accesso a tutte le concessioni di accesso assegnate al join non vedranno nessun campo aggiunto a un Explore tramite il join limitato. I campi non verranno visualizzati nel selettore campi durante l'esplorazione. Se gli utenti visualizzano un look che include campi a cui non hanno accesso, verrà visualizzato il messaggio di avviso "<view.field> non esiste più su <view> o non puoi accedervi e verrà ignorato". Il messaggio di avviso viene soppresso nei riquadri della dashboard.

Per saperne di più su come definire una concessione di accesso, consulta la pagina della documentazione relativa al parametro access_grant.

Esempio

Mostra il join payroll solo agli utenti che hanno accesso alla concessione dell'accesso pr_dept:

explore: financial {
  join: payroll {
    ...
    required_access_grants: [pr_dept]
  }
}

Ulteriori considerazioni

Visualizzazione delle unioni limitate con campi calcolati nelle Look e nelle dashboard salvate

Poiché gli utenti che non hanno accesso a un join limitato non possono vedere i campi aggiunti dal join, è possibile modificare i dati visualizzati in un riquadro Look o dashboard salvato.

Ad esempio, una misura che utilizza una dimensione di un join limitato non avrà accesso ai dati per quella dimensione, quindi l'aggregazione della misurazione avviene senza tali dati. Pertanto, gli utenti che non hanno accesso all'unione limitata vedranno dati diversi per la misura rispetto a quelli che non hanno accesso.

I calcoli della tabella basati su un campo in un join limitato mostrano un errore per gli utenti che non hanno accesso al join limitato, poiché il calcolo della tabella non ha accesso al campo nel join limitato.

Limitazione dell'accesso alle strutture LookML sottostanti

La limitazione dell'accesso a un join non limita l'accesso alle strutture LookML sottostanti. Una visualizzazione o un campo senza restrizioni che fa parte di altri join sarà ancora disponibile se questi join non hanno limitazioni. Utilizza il parametro required_access_grants a livello di vista o campo per limitare questi elementi singolarmente.