required_access_grants (für Joins)

Diese Seite bezieht sich auf den Parameter required_access_grants, der Teil eines join ist.

required_access_grants kann auch Teil eines explorativen Analysetools sein, der auf der Dokumentationsseite für den Parameter required_access_grants (für explorative Datenanalysen) beschrieben wird.

required_access_grants kann auch Teil einer Ansicht sein, die auf der Dokumentationsseite für den Parameter required_access_grants (für Ansichten) beschrieben wird.

required_access_grants kann auch Teil einer Dimension, einer Dimensionsgruppe, eines Messwerts, eines Filters oder eines Parameters sein. Eine Beschreibung finden Sie auf der Dokumentationsseite für den required_access_grants-Parameter.

Nutzung

Definition

required_access_grants kombiniert den Parameter access_grant auf Modellebene, um den Zugriff eines Joins auf Nutzer zu beschränken, denen ein bestimmter Wert für das Nutzerattribut zugewiesen wurde.

required_access_grants funktioniert so:

1. Mit dem Parameter access_grant definieren Sie eine Zugriffsberechtigung. Im Rahmen der Definition ordnen Sie die Zugriffsberechtigung einem Nutzerattribut zu. Außerdem geben Sie an, welche Nutzerattributwerte Zugriff auf die Zugriffsberechtigung gewähren.
2. Als Nächstes verwenden Sie required_access_grants, um einen Join auf Nutzer zu beschränken, die Zugriff auf jede aufgeführte Zugriffsgewährung haben.

Diese LookML erfordert, dass Nutzer Zugriff auf die can_view_financial_data- und view_payroll-Zugriffsberechtigungen haben, um den payroll-Join sehen zu können:

join: payroll {
  ...
  required_access_grants: [can_view_financial_data, view_payroll]
}

Nutzer, die keinen Zugriff auf alle Zugriffsrechte haben, die dem Join zugewiesen sind, sehen keine der Felder, die über den eingeschränkten Join zu „Erkunden“ hinzugefügt werden. Diese Felder sind in der Feldauswahl nicht zu sehen. Wenn Nutzer einen Look aufrufen, der Felder enthält, auf die sie keinen Zugriff haben, wird die Warnmeldung „<view.field> ist auf <view> nicht mehr vorhanden oder Sie haben keinen Zugriff darauf“ angezeigt und sie wird ignoriert. Die Warnmeldung wird auf Dashboard-Kacheln unterdrückt.

Weitere Informationen zum Definieren einer Zugriffsberechtigung finden Sie auf der Dokumentationsseite zum Parameter access_grant.

Beispiel

Machen Sie den payroll-Join nur für die Nutzer verfügbar, die Zugriff auf die pr_dept-Zugriffsberechtigung haben:

explore: financial {
  join: payroll {
    ...
    required_access_grants: [pr_dept]
  }
}

Weitere Überlegungen

Eingeschränkte Joins mit berechneten Feldern in gespeicherten Looks und Dashboards ansehen

Da Nutzer, die keinen Zugriff auf einen eingeschränkten Join haben, die vom Join hinzugefügten Felder nicht sehen können, können sich dadurch die Daten in einer gespeicherten Look- oder Dashboard-Kachel ändern.

Beispielsweise hat ein Messwert, der eine Dimension aus einem eingeschränkten Join verwendet, keinen Zugriff auf die Daten für dieses Attribut. Die Aggregation der Messwerte erfolgt also ohne diese Daten. Daher sehen Nutzer, die keinen Zugriff auf den eingeschränkten Join haben, andere Daten für die Maßnahme als Nutzer, die keinen Zugriff auf den eingeschränkten Join haben.

Bei Tabellenberechnungen, die auf einem Feld in einem eingeschränkten Join basieren, wird für Nutzer, die keinen Zugriff auf den eingeschränkten Join haben, ein Fehler angezeigt, da die Tabellenberechnung keinen Zugriff auf das Feld im eingeschränkten Join hat.

Zugriff auf zugrunde liegende LookML-Strukturen einschränken

Durch die Beschränkung des Zugriffs auf einen Join wird der Zugriff auf die zugrunde liegenden LookML-Strukturen nicht eingeschränkt. Eine uneingeschränkte Ansicht oder ein uneingeschränktes Feld, die zu anderen Joins gehören, ist weiterhin verfügbar, sofern diese Joins nicht eingeschränkt sind. Verwenden Sie den Parameter required_access_grants auf Ansichts- oder Feldebene, um diese Elemente einzeln einzuschränken.