このページでは、ビューの一部である
required_access_grantsパラメータについて説明します。
required_access_grantsは、Explore に含めることもできます。詳細については、required_access_grants(Explore 用)パラメータのドキュメントをご覧ください。
required_access_grantsは、結合に含めることもできます。詳細については、required_access_grants(結合用)パラメータのドキュメントをご覧ください。
required_access_grantsは、ディメンション、ディメンション グループ、メジャー、フィルタ、パラメータの一部にすることもできます。詳細については、required_access_grantsパラメータに関するドキュメントをご覧ください。
使用状況
required_access_grants: [access_grant_name, access_grant_name, ...]
}
}
|
階層
required_access_grants |
デフォルト値
なし許可
アクセス許可名のカンマ区切りリストを含む角かっこ |
定義
required_access_grants は、モデルレベルの access_grant パラメータと組み合わせて、特定のユーザー属性値が割り当てられているユーザーのみにビューへのアクセスを制限します。
required_access_grants は次のように機能します。
- アクセス許可を定義するには、
access_grantパラメータを使用します。定義の一部として、このアクセス許可をユーザー属性に関連付けます。アクセス権限へのアクセスを提供するユーザー属性値も指定します。 - 次に、
required_access_grantsを使用して、リストにあるすべてのアクセス許可にアクセスできるユーザーのみにビューを制限します。
たとえば、次の LookML では、payroll ビューを表示するために、can_view_financial_data と view_payroll の両方のアクセス許可が必要です。
view: payroll {
...
required_access_grants: [can_view_financial_data, view_payroll]
}
ビューに割り当てられているアクセス許可の一部へのアクセス権がないユーザーは、制限付きビューのフィールドを表示できません。調査中は、フィールド ピッカーにそれらのフィールドは表示されません。制限されたビューのフィールドを含む Look をユーザーが閲覧すると、「<view.field> は <view> に存在しないか、またはアクセス権がなく、無視される」という警告メッセージが表示されます。警告メッセージはダッシュボード タイルに表示されません。
アクセス許可を定義する方法の詳細については、access_grant パラメータのドキュメント ページをご覧ください。
例
payroll ディメンションを、accounting アクセス許可にアクセスできるユーザーのみに公開します。
view: payroll {
...
required_access_grants: [accounting]
}
その他の考慮事項
保存済みの Look とダッシュボードに計算フィールドを含む制限付きビューを表示する
制限付きビューへのアクセス権がないユーザーはビュー内のフィールドにアクセスできないため、保存された Look またはダッシュボード タイル内の表示データが変わる可能性があります。
たとえば、制限付きビューのディメンションを使用するメジャーは、そのビューのデータにアクセスできないため、そのデータなしでメジャー集計が発生します。したがって、制限付きビューへのアクセス権を持つユーザーと、制限付きビューへのアクセス権が付与されているユーザーでは、結果が異なります。
制限付きビューのフィールドに基づく表計算には、制限付きビューへのアクセス権がないユーザーのエラーが表示されます。これは、表計算には制限付きビューのフィールドへのアクセス権がないためです。
基礎となる LookML 構造へのアクセスを制限する
ビューへのアクセスを制限しても、その基になる LookML 構造へのアクセスは制限されません。他のビューの一部であっても、そのフィールドに制限がない場合は、そのフィールドを使用できます。フィールドを個別に制限するには、フィールド レベルの required_access_grants パラメータを使用します。