Você está vendo a documentação do Looker 22.16. A documentação mais recente está disponível aqui.

required_access_grants (para visualizações)

Esta página se refere ao parâmetro required_access_grants que faz parte de uma visualização.

required_access_grants também pode fazer parte de um "Explorar", descrito na página de documentação do parâmetro required_access_grants (para "explores").

required_access_grants também pode fazer parte de uma mesclagem, descrita na página de documentação do parâmetro required_access_grants (para mesclagens).

O required_access_grants também pode fazer parte de uma dimensão, grupo de dimensões, medida, filtro ou parâmetro descrito na página de documentação de parâmetros required_access_grants.

Uso

view: view_name {
required_access_grants: [access_grant_name, access_grant_name, ...]
}
}

Hierarquia

Ver arquivo

view

required_access_grants

Valor padrão

Nenhuma

Aceita

Colchetes contendo uma lista separada por vírgulas de nomes de concessão de acesso

Definição

O required_access_grants faz o pareamento com o parâmetro access_grant no nível do modelo, para limitar o acesso de uma visualização somente a usuários que tenham um valor de atributo do usuário específico atribuído a eles.

required_access_grants funciona assim:

Defina uma concessão de acesso usando o parâmetro access_grant. Como parte da definição, você associa o benefício de acesso a um atributo do usuário. Você também especifica quais valores de atributo do usuário concedem acesso.
Em seguida, use required_access_grants para restringir uma visualização apenas aos usuários que tenham acesso a todas as concessões de acesso listadas.

Por exemplo, o LookML a seguir exige que os usuários tenham acesso às concessões de acesso can_view_financial_data e view_payroll para ter a visualização payroll:

view: payroll {
  ...
  required_access_grants: [can_view_financial_data, view_payroll]
}

Os usuários que não tiverem acesso a todas as concessões de acesso atribuídas à visualização não verão nenhum dos campos na visualização restrita. Durante a exploração, eles não verão esses campos no seletor de campos. Se o usuário vir um Look que inclui campos da visualização restrita, ele verá uma mensagem de aviso dizendo: "<view.field> não existe mais em <view>, ou você não tem acesso a ele, e ele será ignorado". A mensagem de aviso é suprimida nos blocos do painel de controle.

Para mais informações sobre como definir uma concessão de acesso, consulte a página de documentação do parâmetro access_grant.

Exemplo

Exponha a dimensão payroll apenas aos usuários com acesso à concessão de acesso accounting:

view: payroll {
  ...
  required_access_grants: [accounting]
}

Outras considerações

Visualização de visualizações restritas com campos calculados em visuais e painéis salvos

Como os usuários que não têm acesso a uma visualização restrita não podem acessar os campos na visualização, isso pode causar mudanças nos dados visualizados em um bloco salvo do painel ou do Lookout.

Por exemplo, uma medida que usa uma dimensão de uma vista restrita não tem acesso aos dados dela. Portanto, a agregação de medida ocorre sem esses dados. Assim, os usuários que não têm acesso à visualização restrita veem resultados diferentes dos usuários que não têm acesso a ela.

Os cálculos da tabela com base em um campo em uma visualização restrita exibem um erro para usuários que não têm acesso a ela, já que o cálculo da tabela não tem acesso ao campo nessa visualização.

Como restringir o acesso a estruturas LookML subjacentes

Restringir o acesso a uma visualização não impede o acesso às estruturas subjacentes do LookML. Portanto, um campo irrestrito que faça parte de outras visualizações continuará disponível se elas não forem restritas. Use o parâmetro required_access_grants no nível do campo para restringir os campos individualmente.