Esta página se refere ao parâmetro
required_access_grants
que faz parte de uma visualização.
required_access_grants
também pode fazer parte de um "Explorar", descrito na página de documentação do parâmetrorequired_access_grants
(para "explores").
required_access_grants
também pode fazer parte de uma mesclagem, descrita na página de documentação do parâmetrorequired_access_grants
(para mesclagens).O
required_access_grants
também pode fazer parte de uma dimensão, grupo de dimensões, medida, filtro ou parâmetro descrito na página de documentação de parâmetrosrequired_access_grants
.
Uso
required_access_grants: [access_grant_name, access_grant_name, ...]
}
}
Hierarquia
required_access_grants |
Valor padrão
NenhumaAceita
Colchetes contendo uma lista separada por vírgulas de nomes de concessão de acesso |
Definição
O required_access_grants
faz o pareamento com o parâmetro access_grant
no nível do modelo, para limitar o acesso de uma visualização somente a usuários que tenham um valor de atributo do usuário específico atribuído a eles.
required_access_grants
funciona assim:
- Defina uma concessão de acesso usando o parâmetro
access_grant
. Como parte da definição, você associa o benefício de acesso a um atributo do usuário. Você também especifica quais valores de atributo do usuário concedem acesso. - Em seguida, use
required_access_grants
para restringir uma visualização apenas aos usuários que tenham acesso a todas as concessões de acesso listadas.
Por exemplo, o LookML a seguir exige que os usuários tenham acesso às concessões de acesso can_view_financial_data
e view_payroll
para ter a visualização payroll
:
view: payroll {
...
required_access_grants: [can_view_financial_data, view_payroll]
}
Os usuários que não tiverem acesso a todas as concessões de acesso atribuídas à visualização não verão nenhum dos campos na visualização restrita. Durante a exploração, eles não verão esses campos no seletor de campos. Se o usuário vir um Look que inclui campos da visualização restrita, ele verá uma mensagem de aviso dizendo: "<view.field>
não existe mais em <view>
, ou você não tem acesso a ele, e ele será ignorado". A mensagem de aviso é suprimida nos blocos do painel de controle.
Para mais informações sobre como definir uma concessão de acesso, consulte a página de documentação do parâmetro access_grant
.
Exemplo
Exponha a dimensão payroll
apenas aos usuários com acesso à concessão de acesso accounting
:
view: payroll {
...
required_access_grants: [accounting]
}
Outras considerações
Visualização de visualizações restritas com campos calculados em visuais e painéis salvos
Como os usuários que não têm acesso a uma visualização restrita não podem acessar os campos na visualização, isso pode causar mudanças nos dados visualizados em um bloco salvo do painel ou do Lookout.
Por exemplo, uma medida que usa uma dimensão de uma vista restrita não tem acesso aos dados dela. Portanto, a agregação de medida ocorre sem esses dados. Assim, os usuários que não têm acesso à visualização restrita veem resultados diferentes dos usuários que não têm acesso a ela.
Os cálculos da tabela com base em um campo em uma visualização restrita exibem um erro para usuários que não têm acesso a ela, já que o cálculo da tabela não tem acesso ao campo nessa visualização.
Como restringir o acesso a estruturas LookML subjacentes
Restringir o acesso a uma visualização não impede o acesso às estruturas subjacentes do LookML. Portanto, um campo irrestrito que faça parte de outras visualizações continuará disponível se elas não forem restritas. Use o parâmetro required_access_grants
no nível do campo para restringir os campos individualmente.