Diese Seite bezieht sich auf den Parameter
required_access_grants, der Teil einer Ansicht ist.
required_access_grantskann auch Teil eines explorativen Analysetools sein, der auf der Dokumentationsseite für den Parameterrequired_access_grants(für explorative Datenanalysen) beschrieben wird.
required_access_grantskann auch Teil eines Joins sein, wie auf der Dokumentationsseite zum Parameterrequired_access_grants(für Joins) beschrieben.
required_access_grantskann auch Teil einer Dimension, Dimensionsgruppe, Messung, eines Filters oder eines Parameters sein, wie auf der Dokumentationsseite zum Parameterrequired_access_grantsbeschrieben.
Nutzung
required_access_grants: [access_grant_name, access_grant_name, ...]
}
}
|
Hierarchie
required_access_grants |
Standardwert
KeineAkzeptiert
Eckige Klammern mit einer durch Kommas getrennten Liste von Zugriffsgewährungsnamen |
Definition
required_access_grants kombiniert den Parameter access_grant auf Modellebene, um den Zugriff für eine Datenansicht auf Nutzer zu beschränken, denen ein bestimmter Wert für das Nutzerattribut zugewiesen ist.
required_access_grants funktioniert so:
- Mit dem Parameter
access_grantdefinieren Sie eine Zugriffsberechtigung. Im Rahmen der Definition ordnen Sie die Zugriffsberechtigung einem Nutzerattribut zu. Außerdem geben Sie an, welche Nutzerattributwerte Zugriff auf die Zugriffsberechtigung gewähren. - Als Nächstes verwenden Sie
required_access_grants, um eine Datenansicht auf Nutzer zu beschränken, die Zugriff auf alle aufgeführten Zugriffsrechte haben.
Für das folgende LookML müssen Nutzer beispielsweise Zugriff auf can_view_financial_data und view_payroll haben, um die Ansicht payroll sehen zu können:
view: payroll {
...
required_access_grants: [can_view_financial_data, view_payroll]
}
Nutzern, die keinen Zugriff auf alle gewährten Zugriffsberechtigungen haben, werden keine Felder in der eingeschränkten Ansicht angezeigt. Diese Felder sind in der Feldauswahl nicht zu sehen. Wenn Nutzer einen Look aufrufen, der Felder aus der eingeschränkten Ansicht enthält, sehen sie die Warnmeldung „<view.field> ist in <view> nicht mehr vorhanden oder Sie haben keinen Zugriff darauf und sie wird ignoriert“. Die Warnmeldung wird auf Dashboard-Kacheln unterdrückt.
Weitere Informationen zum Definieren einer Zugriffsberechtigung finden Sie auf der Dokumentationsseite zum Parameter access_grant.
Beispiel
Die Dimension „payroll“ darf nur Nutzern angezeigt werden, die Zugriff auf die Zugriffsberechtigung „accounting“ haben:
view: payroll {
...
required_access_grants: [accounting]
}
Weitere Überlegungen
Eingeschränkte Ansichten mit berechneten Feldern in gespeicherten Looks und Dashboards ansehen
Da Nutzer ohne Zugriff auf die eingeschränkte Ansicht nicht auf die Felder in der Ansicht zugreifen können, kann es zu Änderungen bei den angezeigten Daten in einer gespeicherten Look- oder Dashboard-Kachel kommen.
Ein Messwert, der beispielsweise eine Dimension aus einer eingeschränkten Datenansicht verwendet, hat keinen Zugriff auf die Daten dieser Datenansicht. Die Aggregation der Messwerte erfolgt also ohne diese Daten. Daher sehen Nutzer, die keinen Zugriff auf die eingeschränkte Ansicht haben, andere Ergebnisse als Nutzer, die keinen Zugriff auf die eingeschränkte Ansicht haben.
Tabellenberechnungen, die auf einem Feld in einer eingeschränkten Ansicht basieren, erhalten eine Fehlermeldung für Nutzer, die keinen Zugriff auf die eingeschränkte Ansicht haben, da die Tabellenberechnung keinen Zugriff auf das Feld in der eingeschränkten Ansicht hat.
Zugriff auf zugrunde liegende LookML-Strukturen einschränken
Durch die Einschränkung des Zugriffs auf eine Ansicht wird der Zugriff auf die zugrunde liegenden LookML-Strukturen nicht eingeschränkt. Daher ist ein uneingeschränktes Feld, das zu anderen Ansichten gehört, weiterhin verfügbar, sofern diese Ansichten uneingeschränkt sind. Verwenden Sie den Parameter required_access_grants auf Feldebene, um Felder einzeln einzuschränken.