このページでは、
joinの一部であるrequired_access_grantsパラメータについて説明します。
required_access_grantsは、Explore に含めることができます。詳しくは、required_access_grants(Explore 用)パラメータのドキュメントをご覧ください。
required_access_grantsはビューの一部にすることもできます。詳しくは、required_access_grants(ビュー用)パラメータのドキュメントをご覧ください。
required_access_grantsは、ディメンション、ディメンション グループ、メジャー、フィルタ、パラメータに含めることができます。詳しくは、required_access_grantsパラメータに関するドキュメントをご覧ください。
使用状況
join: view_name {
required_access_grants: [access_grant_name, access_grant_name ...]
}
}
|
階層
required_access_grants |
デフォルト値
なし許可
アクセス許可名のカンマ区切りリストを含む角かっこ |
定義
required_access_grants は、モデルレベルの access_grant パラメータと組み合わせて、特定のユーザー属性値が割り当てられたユーザーのみに結合へのアクセスを許可します。
required_access_grants は次のように機能します。
- アクセス許可を定義するには、
access_grantパラメータを使用します。定義の一部として、このアクセス許可をユーザー属性に関連付けます。アクセス権限へのアクセスを提供するユーザー属性値も指定します。 - 次に、
required_access_grantsを使用して、リストにあるすべてのアクセス許可にアクセスできるユーザーのみに結合を制限します。
この LookML では、payroll の結合を確認するために、can_view_financial_data と view_payroll の両方のアクセス許可が必要です。
join: payroll {
...
required_access_grants: [can_view_financial_data, view_payroll]
}
結合に割り当てられたアクセス許可のすべてへのアクセス権がないユーザーは、制限付き結合によって Explore に追加されたフィールドを参照できません。調査中は、フィールド ピッカーにそれらのフィールドは表示されません。ユーザーがアクセス権のないフィールドを含む Look を表示すると、「<view.field> は <view> に存在しません、またはあなたはアクセスできませんが、無視します」という警告メッセージが表示されます。警告メッセージはダッシュボード タイルに表示されません。
アクセス許可を定義する方法の詳細については、access_grant パラメータのドキュメント ページをご覧ください。
例
payroll 結合を、pr_dept アクセス許可にアクセスできるユーザーだけに公開します。
explore: financial {
join: payroll {
...
required_access_grants: [pr_dept]
}
}
その他の考慮事項
保存した Look とダッシュボード上で、計算フィールドでの制限付き結合の表示
制限付きの結合へのアクセス権がないユーザーは、結合によって追加されたフィールドを確認できないため、保存済みの Look またはダッシュボードのタイルに表示されるデータが変わる可能性があります。
たとえば、制限付き結合のディメンションを使用するメジャーは、そのディメンションのデータにアクセスできないため、そのデータなしでメジャー集計が行われます。そのため、制限付きの結合へのアクセス権を持たないユーザーのデータには、制限付きの結合へのアクセス権を持たないユーザーのデータのみが表示されます。
制限付きの結合のフィールドに基づく表計算では、制限付きの結合へのアクセス権がないユーザーにはエラーが表示されます。これは、表計算には制限付きの結合のフィールドに対するアクセス権がないためです。
基礎となる LookML 構造へのアクセスを制限する
結合へのアクセスを制限しても、その基になる LookML 構造へのアクセスは制限されません。他の結合でも、そのビューに制限がないと、そのビューまたはフィールドは引き続き使用できます。ビューまたはフィールド レベルで required_access_grants パラメータを使用して、これらのアイテムを個別に制限します。