本页中引用的是
join
中的required_access_grants
参数。
required_access_grants
也可以是探索的一部分,如required_access_grants
(适用于探索)参数文档页面所述。
required_access_grants
也可以是视图的一部分,如required_access_grants
(适用于视图)参数文档页面所述。
required_access_grants
也可以是维度、维度组、衡量、过滤条件或参数的一部分,如required_access_grants
参数文档页面中所述。
用量
联接:view_name {
required_access_grants: [access_grant_name, access_grant_name, ...]
}
}
层次结构
required_access_grants |
默认值
无接受
方括号内包含以英文逗号分隔的访问权限授予名称的列表 |
定义
required_access_grants
与模型级 access_grant
参数配对,以将联接的访问权限限制为仅向分配了特定用户属性值的用户。
required_access_grants
的工作原理如下:
- 您可以使用
access_grant
参数定义访问权限授予。根据定义,您可以将访问权限授予与用户属性相关联。还需要指定哪些用户属性值提供了访问权限。 - 接下来,您可以使用
required_access_grants
将联接限制为只能访问具有所列出的每项访问权限的用户。
此 LookML 要求用户有权访问 can_view_financial_data
和 view_payroll
访问权限,才能查看 payroll
联接:
join: payroll {
...
required_access_grants: [can_view_financial_data, view_payroll]
}
如果用户无权访问分配给联接的所有访问授权,该用户将看不到通过受限联接添加到“探索”中的任何字段。他们在探索时不会在字段选择器中看到这些字段。如果用户查看的 Look 包含他们无权访问的字段,则他们会看到一条警告消息,提示“<view.field>
不再存在于 <view>
上,或者您无权访问它,系统会将其忽略”。信息中心卡片上不显示警告消息。
如需详细了解如何定义访问权限授予,请参阅 access_grant
参数文档页面。
示例
仅向有权访问 pr_dept
访问权限的用户公开 payroll
联接:
explore: financial {
join: payroll {
...
required_access_grants: [pr_dept]
}
}
其他注意事项
在已保存的外观和信息中心查看计算联接的受限联接
由于没有访问受限联接的用户看不到联接添加的字段,因此这可以更改他们在已保存的“样式”或信息中心图块中看到的数据。
例如,如果使用某个受限联接中的维度,则该指标将无法访问该维度的数据,因此在没有该数据的情况下,将进行衡量汇总。因此,无权访问受限联接的用户会看到与受限受限用户不同的数据。
基于受限联接中某个字段的表计算,针对无权访问受限联接的用户显示错误,原因是计算表无权访问受限联接中的字段。
限制对底层 LookML 结构的访问
限制对联接的访问权限不会限制对其底层 LookML 结构的访问权限。属于其他联接的不受限制的视图或字段在不受限制时仍可使用。使用视图或字段级别的 required_access_grants
参数可分别限制这些商品。