Les attributs utilisateur offrent une expérience personnalisée à chaque utilisateur de Looker. Un administrateur Looker définit un attribut utilisateur, puis applique une valeur d'attribut utilisateur à un groupe d'utilisateurs ou à des utilisateurs individuels.
Les administrateurs peuvent également définir des attributs utilisateur pour lesquels les utilisateurs eux-mêmes fournissent des valeurs, comme des mots de passe ou des coordonnées. Dans Looker, plusieurs endroits peuvent référencer les attributs utilisateur pour offrir une expérience personnalisée à chaque utilisateur.
Looker inclut automatiquement certains attributs utilisateur, tels que email, first_name, landing_page, last_name, full_name, ID, timezone (si configuré), locale et number_format.
Afficher les attributs utilisateur
Pour afficher votre liste d'attributs utilisateur, accédez à la page Attributs utilisateur dans la section Utilisateurs du menu Admin.
Le tableau des attributs utilisateur indique le nom, le libellé et le type de chaque attribut utilisateur (voir la section suivante pour en savoir plus). En outre, le tableau fournit un bouton pour les actions que vous pouvez effectuer pour l'attribut utilisateur. La mention "Défaut système" s'affiche pour certains attributs au lieu d'un bouton pour les actions, ce qui signifie que Looker crée automatiquement ces attributs pour chaque utilisateur. Les attributs utilisateur par défaut du système sont réservés par Looker à un usage interne et ne peuvent pas être modifiés.
Créer des attributs utilisateur
Pour définir un attribut utilisateur, cliquez sur le bouton Créer un attribut utilisateur sur la page Attributs utilisateur, dans la section Utilisateurs du menu Administration. Chaque attribut utilisateur possède les paramètres suivants:
- Name (Nom) : nom de l'attribut utilisateur à utiliser dans les environnements textuels tels que LookML (les noms ne peuvent contenir que des lettres minuscules, des chiffres et des traits de soulignement).
- Libellé: version conviviale du nom. Par défaut, il s'agira du nom de l'attribut, les traits de soulignement étant remplacés par des espaces, et chaque mot commence par une majuscule. Toutefois, vous pouvez modifier le libellé si nécessaire.
Type de données : ce paramètre permet de vérifier que des valeurs valides sont attribuées aux utilisateurs pour cet attribut. Le type de données de l'attribut utilisateur peut être l'un des suivants :
- Chaîne: sélectionnez cette option pour créer un attribut utilisateur qui correspond exactement à une valeur de chaîne, par exemple un nom d'utilisateur. Pour utiliser plusieurs valeurs de chaîne ou une expression de filtre Looker dans la valeur de l'attribut utilisateur, sélectionnez plutôt l'option Filtre de chaîne (avancé). Si vous souhaitez que votre attribut utilisateur soit traité comme une chaîne littérale, veillez à inclure des guillemets simples
'dans sa syntaxe, comme dans cet exemple:'{{ _user_attributes['name_of_attribute'] }}' - Numéro : sélectionnez cette option pour spécifier un seul numéro, comme un numéro d'employé. Pour utiliser une plage de nombres ou une expression de filtre Looker, utilisez plutôt le filtre de nombres (avancé).
- Date/Heure: sélectionnez cette option pour spécifier une date ou une heure unique (par exemple, la date de naissance de l'utilisateur). Pour utiliser une plage de dates ou une expression de filtre Looker, utilisez plutôt le filtre Date/Heure (avancé).
- URL relative: sélectionnez cette option pour spécifier une URL relative, telle que
/browse/boards/2, qui pointe vers un contenu spécifique tel qu'un tableau de bord, un dossier ou un fichier Markdown (tel qu'un fichier README ou un fichier de document dans un projet) sur votre instance Looker. L'attribut utilisateurlanding_page, par exemple, a un type de données URL relative et peut être utilisé pour spécifier une page d'accueil spécifique pour un utilisateur ou un groupe. - Filtre de chaîne (avancé) : sélectionnez cette option pour autoriser plusieurs valeurs de chaîne ou une expression de filtre Looker dans l'attribut utilisateur. Consultez la page de documentation Expressions de filtre pour obtenir la liste des expressions de filtre que vous pouvez utiliser pour les chaînes.
- Filtre numérique (avancé) : sélectionnez cette option pour autoriser une plage de valeurs numériques ou une expression de filtre Looker dans l'attribut utilisateur. Consultez la page de documentation Expressions de filtre pour obtenir la liste des expressions de filtre que vous pouvez utiliser pour les nombres.
- Filtre de date/heure (avancé) : sélectionnez cette option pour autoriser une plage de dates ou une expression de filtre Looker dans l'attribut utilisateur. Consultez la page de documentation Expressions de filtre pour obtenir la liste des expressions de filtre que vous pouvez utiliser pour la date et l'heure.
Utilisez les types de données Filtre de chaîne (avancé), Filtre de nombre (avancé) et Filtre de date/heure (avancé) pour saisir des valeurs à l'aide d'expressions de filtre Looker, qui renvoient une plage de valeurs pour un attribut utilisateur.
- Chaîne: sélectionnez cette option pour créer un attribut utilisateur qui correspond exactement à une valeur de chaîne, par exemple un nom d'utilisateur. Pour utiliser plusieurs valeurs de chaîne ou une expression de filtre Looker dans la valeur de l'attribut utilisateur, sélectionnez plutôt l'option Filtre de chaîne (avancé). Si vous souhaitez que votre attribut utilisateur soit traité comme une chaîne littérale, veillez à inclure des guillemets simples
Accès des utilisateurs : vous pouvez choisir le niveau de visibilité et de modification des utilisateurs pour un attribut utilisateur :
- Aucun : ne s'affiche pas sur les pages de compte des utilisateurs.
- Affichage : apparaît sur les pages de compte des utilisateurs, mais ne peut pas être modifié.
- Modifier : s'affiche sur les pages de compte des utilisateurs et peut être défini par eux.
Masquer les valeurs : même si les attributs utilisateur sont visibles par les utilisateurs, si vous définissez cette option sur Oui, les valeurs des attributs utilisateur sont masquées. Cela est utile pour les mots de passe ou d'autres informations sensibles. Si vous définissez cette valeur sur Oui, la valeur de l'attribut utilisateur est également masquée dans le menu déroulant correspondant sur la page Paramètres de connexion. Une fois que cette valeur est définie sur Yes, elle ne peut plus jamais être redéfinie sur No. Lorsque vous définissez Masquer les valeurs sur Oui, vous devez également spécifier une liste d'autorisation de domaines autorisés en tant que destination pour l'attribut utilisateur.
Liste d'autorisation de domaine : lorsque vous masquez les valeurs d'un nouvel attribut utilisateur, vous devez également spécifier une liste d'autorisation de domaine composée des URL auxquelles l'attribut peut être diffusé, telles que les noms d'hôte pour les connexions aux bases de données et les URL pour les intégrations HTTPS du projet Git. Vous pouvez utiliser le caractère générique (*) pour activer la livraison vers plusieurs pages d'un même site. Une fois que vous avez défini une liste d'autorisation de domaines, l'attribut utilisateur ne peut être envoyé que vers les destinations que vous avez indiquées.
Une fois que vous avez défini la liste d'autorisation des domaines pour cet attribut utilisateur, si des valeurs ont été attribuées à l'attribut utilisateur (utilisateur, groupe ou en définissant une valeur par défaut), vous ne pouvez pas modifier la liste d'autorisation pour rendre les URL moins restrictives. Vous pouvez uniquement rendre les URL plus restrictives ou supprimer des URL de la liste d'autorisation. Par exemple, si la liste d'autorisation de domaines inclut une entrée
my_domain/route/*, vous ne pourrez pas la remplacer parmy_domain/*par la suite. Si vous devez rendre la liste d'autorisation moins restrictive, supprimez toutes les valeurs existantes attribuées à l'attribut utilisateur, y compris les valeurs par défaut.Définir une valeur par défaut : cochez cette case pour définir une valeur par défaut si aucune valeur n'est attribuée à un utilisateur.
Une fois que vous avez défini un attribut utilisateur, vous pouvez attribuer des valeurs à des utilisateurs individuels ou à des groupes d'utilisateurs en cliquant sur les onglets Valeurs utilisateur et Valeurs du groupe sur la page.
Attribuer des valeurs à des utilisateurs individuels
Après avoir défini un attribut utilisateur, vous pouvez lui attribuer une valeur pour un utilisateur individuel :
- Dans la section Utilisateurs du menu Admin, cliquez sur l'onglet Valeurs utilisateur de la page Attributs utilisateur.
- Sélectionnez l'utilisateur auquel attribuer une valeur dans le menu déroulant. Le tableau des valeurs qui s'appliquent à cet utilisateur s'affiche.
- Cliquez sur le bouton Set Value for User (Définir la valeur pour l'utilisateur).
- Saisissez la nouvelle valeur dans le champ Nouvelle valeur.
- Cliquez sur Enregistrer.
Lorsqu'une valeur est attribuée à un utilisateur individuel, cette valeur est toujours prioritaire par rapport aux valeurs attribuées aux groupes de cet utilisateur. L'onglet Valeurs utilisateur indique quand une valeur personnalisée a été attribuée à un attribut utilisateur qui remplace la valeur d'un groupe. Le texte "Remplacé" s'affiche à côté de toutes les valeurs remplacées, et ces valeurs ne seront pas prises en compte. Le texte "Valeur actuelle" s'affiche à côté de la valeur de l'attribut utilisateur actif.
Pour attribuer plusieurs valeurs à un attribut utilisateur, utilisez le type de données String Filter (advanced) (Filtre de chaîne (avancé)) et saisissez plusieurs valeurs séparées par une virgule. Assurez-vous qu'il n'y a pas d'espace entre les valeurs. Par exemple, vous pouvez saisir la chaîne: Executive, Management, Contributors.
Pour attribuer toutes les valeurs possibles à un administrateur Looker ou à un autre utilisateur, utilisez un caractère générique dans l'attribut utilisateur:
Pour accorder à un administrateur ou à un autre utilisateur l'accès à toutes les valeurs d'un champ de chaîne, définissez le type de données de l'attribut utilisateur sur Filtre de chaîne (avancé) et utilisez la valeur
%, NULL.Pour accorder à un administrateur ou à un autre utilisateur l'accès à toutes les valeurs d'un champ numérique, définissez le type de données de l'attribut utilisateur sur Filtre numérique (avancé) et utilisez la valeur
<0, >=0, NULL.
Attribuer des valeurs à des groupes d'utilisateurs
Vous pouvez attribuer une valeur pour un attribut utilisateur à un groupe d'utilisateurs. Sur la page Attributs utilisateur du panneau Administration, sélectionnez Modifier à droite de l'attribut que vous souhaitez définir. Ensuite, procédez comme suit :
- Cliquez sur l'onglet Grouper les valeurs.
- Cliquez sur le bouton + Ajouter un groupe.
- Sélectionnez le groupe auquel attribuer une valeur dans le menu déroulant.
- Saisissez la valeur que le groupe doit avoir dans le champ Valeur.
- Cliquez sur Enregistrer.
Lorsqu'une valeur est attribuée à plusieurs groupes, vous devez déterminer quel groupe doit être prioritaire, au cas où un utilisateur appartenait à plusieurs groupes. Pour ce faire, faites glisser les groupes dans l'ordre qui doit s'appliquer. Chaque groupe a la priorité sur les groupes listés en dessous.
Par exemple, vous pouvez avoir des groupes "Équipe de direction" et "Équipe de direction". Les cadres sont également des responsables. Ils font donc partie des deux groupes. Si vous faites glisser le groupe "Équipe de direction" vers le haut de la liste, la valeur Dirigeants lui sera attribuée au lieu de la valeur Responsable.
Si un utilisateur a défini une valeur personnalisée pour un attribut utilisateur, la valeur qu'il a définie remplace toute valeur attribuée à un groupe auquel cet utilisateur appartient.
Où les attributs utilisateur peuvent-ils être utilisés ?
Les attributs utilisateur ont les fonctions suivantes :
Connexions à la base de données
Vous pouvez attribuer la valeur d'un attribut utilisateur à l'hôte, au port, à la base de données, au nom d'utilisateur, au mot de passe et au schéma d'une connexion. (Le champ "Hôte de la connexion" n'accepte pas d'attribut utilisateur dont le niveau d'accès utilisateur est défini sur Modifiable.)
Ces attributs utilisateur établissent la connexion spécifique à l'utilisateur qui exécute une requête. Les attributs utilisateur peuvent également être référencés dans le champ Paramètres JDBC supplémentaires, qui personnalise la chaîne de connexion JDBC. Lorsqu'un utilisateur exécute une requête à l'aide de la connexion, les valeurs d'attribut utilisateur attribuées à l'utilisateur sont appliquées, ce qui permet de personnaliser la connexion en fonction de l'utilisateur.
Configuration
Vous pouvez configurer n'importe quelle connexion pour qu'elle utilise des attributs utilisateur sur la page Connexions de la section Administration de Looker. Pour en savoir plus, consultez la page de documentation Paramètres d'administration – Connexions sur la page Connexions. Pour créer une connexion, cliquez sur Ajouter une connexion. Pour configurer une connexion existante, cliquez sur Modifier à côté de celle-ci.
Si une entrée peut être définie sur un attribut utilisateur, Looker affiche un bouton Attribut utilisateur à côté de l'entrée 
.
Cliquez sur le bouton Attribut utilisateur pour afficher un menu déroulant vous permettant de choisir l'attribut utilisateur souhaité. La liste affiche le nom de l'attribut utilisateur avec la valeur de l'attribut utilisateur actuel entre parenthèses.
Pour faire référence à un attribut utilisateur dans le champ Paramètres JDBC supplémentaires, vous utilisez la même syntaxe de création de modèles Liquid que celle disponible dans LookML. Les attributs utilisateur sont disponibles via la variable Liquid _user_attributes. Par exemple, pour faire référence à un attribut utilisateur nommé my_jdbc_param_attribute, utilisez la syntaxe suivante :
my_jdbc_param={{ _user_attributes['name_of_attribute'] }}
Cas d'utilisation: appliquer des autorisations au niveau de la base de données dans Looker
Si votre base de données comporte différents comptes avec différentes restrictions d'accès, vous pouvez exploiter vos autorisations de base de données dans Looker. Paramétrez le nom d'utilisateur et le mot de passe d'une connexion afin que chaque utilisateur se connecte à l'aide des identifiants appropriés pour son niveau d'accès à la base de données. Bien que cela garantit que les utilisateurs ne voient pas les données auxquelles ils ne devraient pas avoir accès, cela n'affectera pas les explorations, les dimensions et les mesures qui leur seront présentées dans Looker.
Par exemple, si un utilisateur est configuré pour se connecter à la base de données avec un compte qui l'empêche de voir une colonne credit_card_number dans la table user, toute dimension utilisant cette colonne de base de données lui sera toujours présentée dans Looker. Ils reçoivent un message d'erreur de la base de données s'ils tentent d'exécuter une requête incluant cette dimension.
Cas d'utilisation : utiliser un modèle pour plusieurs bases de données identiques
Supposons que vous disposez de plusieurs bases de données présentant exactement le même schéma, par exemple lorsque les données de chaque client sont cloisonnées dans sa propre base de données pour des mesures de sécurité des données (comme la conformité avec la loi HIPAA). Ou peut-être souhaitez-vous que vos développeurs LookML exécutent des requêtes sur une copie de développement d'une base de données de production.
Si ces bases de données se trouvent sur le même serveur de base de données, vous n'avez pas besoin de configurer de connexions et de modèles distincts. Définissez plutôt la base de données d'une connexion sur un attribut utilisateur. Chaque utilisateur sera redirigé vers la base de données spécifiée dans sa valeur pour l'attribut utilisateur Database Name.
Actions sur les données
Les actions sur les données peuvent être configurées pour inclure certains attributs utilisateur dans leur charge utile JSON. Utilisez-le pour envoyer des informations spécifiques à l'utilisateur avec les données, telles que ses identifiants pour effectuer une opération sur un service particulier.
Configuration
Pour inclure un attribut utilisateur dans une action sur les données, ajoutez un bloc user_attribute_param à la définition action. Chaque bloc prend deux paramètres :
user_attribute: nom de l'attribut utilisateurname: nom à utiliser dans la charge utile JSON
Cet exemple utilise deux attributs utilisateur, salesforce_username et salesforce_password, pour contenir les identifiants Salesforce de chaque utilisateur dans Looker. Lorsqu'un utilisateur effectue l'action Mettre à jour dans les données Salesforce, Looker envoie ses identifiants Salesforce avec la charge utile JSON, que le serveur de réception peut utiliser pour s'authentifier auprès de Salesforce.
dimension: stage_name {
type: string
sql: ${TABLE}.stage_name;;
action: {
label: "Update in Salesforce"
url: "https://example.com/my_salesforce_url"
user_attribute_param: {
user_attribute: salesforce_username
name: "username"
}
user_attribute_param: {
user_attribute: salesforce_password
name: "password"
}
form_param: {
name: "new_stage_name"
type: string
required: yes
}
}
}
Actions personnalisées dans un Action Hub
Vous pouvez configurer une action personnalisée pour inclure des attributs utilisateur qui empêchent les utilisateurs d'envoyer ou de planifier du contenu Looker vers cette destination si aucune valeur n'est définie pour cet attribut utilisateur.
Configuration
Le paramètre params d'une action personnalisée représente les champs de formulaire qu'un administrateur Looker doit configurer sur la page d'activation de l'action à partir de la liste Actions du panneau Administration. Dans le paramètre params de votre fichier d'action, incluez:
params = [{
description: "A description of the param.",
label: "A label for the param.",
name: "action_param_name",
user_attribute_name: "user_attribute_name",
required: true,
sensitive: true,
}]
où user_attribute_name est l'attribut utilisateur défini dans le champ Nom de la page Attributs utilisateur, dans la section Utilisateurs du panneau Administration. required: true signifie qu'une valeur non nulle et valide doit être définie pour cet attribut utilisateur pour que l'action s'affiche lors de l'envoi de données. sensitive: true signifie que la valeur de l'attribut utilisateur est chiffrée et qu'elle n'est jamais affichée dans l'interface utilisateur de Looker une fois saisie. Vous pouvez spécifier plusieurs sous-paramètres d'attribut utilisateur.
Un administrateur Looker doit configurer les champs du formulaire de l'action avec l'attribut utilisateur:
- Cliquez sur le bouton Activer ou Paramètres à côté de l'action sur la page Actions du panneau Administration.
- Cliquez sur l'icône d'attribut utilisateur pour le champ approprié, puis sélectionnez l'attribut utilisateur souhaité.
Consultez la section Ajouter des attributs utilisateur aux actions personnalisées de la page de documentation Partager des données via un Action Hub.
Filtres
Les filtres sur les explorations, les présentations et les tableaux de bord peuvent être définis sur un attribut utilisateur pour personnaliser la requête en fonction de l'utilisateur qui l'exécute.
Par exemple, vous pouvez créer un attribut utilisateur appelé salesforce_username et configurer chaque utilisateur Looker de sorte que sa valeur soit son nom d'utilisateur Salesforce. Vous pouvez ensuite définir un filtre sur un tableau de bord sur l'attribut utilisateur salesforce_username. Chaque utilisateur verra ce tableau de bord filtré en fonction de son nom d'utilisateur Salesforce.
Configuration
Dans la section FILTRES d'une exploration, d'une présentation ou d'un tableau de bord :
Sélectionnez l'option Correspond à un attribut utilisateur pour le filtre souhaité.
La zone de sélection située à droite se met automatiquement à jour avec une liste d'attributs utilisateur du même type que le champ du filtre, tels que nombre, chaîne (texte), date, etc. Looker affiche la valeur de chaque attribut utilisateur entre parenthèses.
Sélectionnez l'attribut utilisateur souhaité.
Syntaxe des filtres avancés
Si vous souhaitez effectuer une opération plus complexe qu'une simple vérification d'égalité pour le filtre, sélectionnez Correspondances (avancées) et référencez l'attribut utilisateur à l'aide d'une variable Liquid :
{{ _user_attributes['name_of_attribute'] }}
Par exemple, supposons que vous deviez appliquer un préfixe sf_ à la valeur de l'attribut utilisateur salesforce_username, car c'est ainsi que les valeurs sont stockées dans votre base de données. Pour ajouter le préfixe à la valeur de l'attribut utilisateur, utilisez la syntaxe de la variable Liquid _user_attributes:
sf_{{_user_attributes['salesforce_username']}}
Vous pouvez utiliser le même modèle pour insérer des attributs utilisateur dans les filtres de tableau de bord et les filtres d'éléments de tableau de bord LookML.
Tableaux de bord et Looks programmés
Les filtres de tableau de bord et de look peuvent être définis selon un calendrier, y compris l'option d'utiliser un attribut utilisateur. Vous pouvez ainsi personnaliser les résultats de distribution des données pour chaque destinataire d'e-mail. Vous pouvez personnaliser les envois de contenus ponctuels ou récurrents.
Par exemple, vous pouvez créer un attribut utilisateur appelé salesforce_username et définir sa valeur sur le nom d'utilisateur Salesforce de chaque utilisateur. Définissez un filtre sur un tableau de bord ou une planification de Look sur l'attribut utilisateur salesforce_username afin que chaque destinataire obtienne ce tableau de bord filtré par son nom d'utilisateur Salesforce.
Prérequis
Seules les valeurs d'attribut utilisateur sont définies pour les utilisateurs de Looker. Par conséquent, chaque destinataire de la diffusion de données doit disposer d'un compte Looker. Pour appliquer les attributs utilisateur, exécutez le tableau de bord ou la présentation une fois pour chaque destinataire.
Configuration
Ouvrez le planificateur pour la Look ou le tableau de bord:
Dans la section Filtres, sélectionnez l'option correspond à un attribut utilisateur pour le filtre souhaité.
La zone de sélection située à droite affiche automatiquement une liste d'attributs utilisateur du même type que le filtre. La valeur de chaque attribut utilisateur est indiquée entre parenthèses.
Sélectionnez l'attribut utilisateur souhaité.
Cochez la case Exécuter la planification en tant que destinataire à côté du champ Options d'e-mail.
Filtres d'accès
Vous pouvez limiter les données auxquelles un utilisateur peut accéder à l'aide de filtres d'accès qui garantissent une sécurité au niveau des lignes. Bien que vous puissiez utiliser le paramètre access_grant, les filtres d'accès sont plus faciles à implémenter et à gérer avec les attributs utilisateur.
Les filtres d'accès permettent d'appliquer de manière sécurisée des restrictions de données spécifiques à l'utilisateur. Lorsque vous définissez un ou plusieurs filtres d'accès pour une exploration LookML, les données renvoyées par une exploration sont filtrées en fonction de l'utilisateur qui exécute la requête. Ainsi, les filtres d'accès fournissent une couche supplémentaire de restriction, garantissant que l'utilisateur ne peut voir que des sous-ensembles spécifiques des données à partir d'une connexion de base de données.
Configuration
- Créez un attribut utilisateur :
- Configurez-le en définissant Accès utilisateur sur Aucun (recommandé) ou Affichage. (Un attribut utilisateur configuré pour être modifiable par les utilisateurs ne peut pas être utilisé pour un filtre d'accès.)
- Attribuez des valeurs d'attribut utilisateur à des groupes ou à des utilisateurs individuels.
- Dans la définition LookML de l'exploration où vous souhaitez ajouter le filtre d'accès, ajoutez un bloc
access_filteravec les paramètres suivants:field: nom du champ LookML sur lequel filtreruser_attribute: nom de l'attribut utilisateur qui stocke la valeur que vous souhaitez utiliser pour filtrer les données
- Exécutez une requête sur cette exploration.
- Vérifiez la clause
WHEREde la requête SQL pour vous assurer que les données sont filtrées en fonction de la valeur de l'attribut utilisateur.
Ce code LookML garantit que les requêtes sur les commandes sont filtrées par marque, la marque particulière étant basée sur la valeur attribuée par l'utilisateur pour un attribut utilisateur nommé company:
explore: orders {
view_name: orders
access_filter: {
field: products.brand_name
user_attribute: company
}
join: products {
foreign_key: orders.product_id
}
}
Se connecter aux fournisseurs Git
Pour les projets LookML, vous pouvez configurer l'authentification Git via HTTPS. Les projets qui utilisent l'authentification Git HTTPS ont la possibilité d'exploiter les attributs utilisateur pour se connecter aux comptes Git d'un développeur individuel lorsqu'ils effectuent des opérations Git pour le développeur.
Les attributs utilisateur des mots de passe des comptes Git doivent être masqués. Lorsque vous créez l'attribut de mot de passe, sélectionnez Oui sous l'option Masquer les valeurs, puis saisissez l'URL du fournisseur Git dans le champ Liste d'autorisation de domaine.
Contrôler les accès avec des autorisations d'accès
Vous pouvez créer des autorisations d'accès qui limitent l'accès à une exploration, une jointure, une vue ou un champ LookML en utilisant des valeurs d'attribut utilisateur, ainsi que les paramètres access_grant et required_access_grants.
Les autorisations d'accès fonctionnent comme suit:
- Vous définissez une autorisation d'accès à l'aide du paramètre
access_grant. Dans le cadre de la définition, vous associez l'autorisation d'accès à un attribut utilisateur. Vous spécifiez également les valeurs d'attribut utilisateur donnant accès à l'autorisation d'accès. - Ensuite, utilisez le paramètre
required_access_grantsau niveau de l'exploration, de la jointure, de la vue ou du champ pour limiter cette structure aux seuls utilisateurs ayant accès à chaque autorisation d'accès répertoriée.
Par exemple, vous pouvez utiliser un droit d'accès pour limiter l'accès à la dimension salary aux seuls utilisateurs dont l'attribut utilisateur department contient la valeur payroll.
Pour en savoir plus sur la définition des autorisations d'accès, consultez la page de documentation sur le paramètre access_grant.
Variables Liquid
LookML permet d'utiliser différentes variables Liquid, ce qui peut s'avérer utile pour les types de résultats personnalisés plus complexes. Les valeurs d'attribut d'un utilisateur peuvent désormais être incluses dans Liquid. L'expression Liquid doit utiliser une syntaxe adaptée au dialecte de votre base de données.
Vous trouverez des exemples dans la section Connexion de cette page de documentation, ainsi que sur la page des bonnes pratiques Utiliser des attributs utilisateur pour l'injection dynamique de schéma et de nom de table.
Limites des données Google BigQuery
Si vous utilisez Google BigQuery comme base de données, Google vous facture pour chaque requête en fonction de sa taille. Pour éviter que les utilisateurs n'exécutent accidentellement une requête trop coûteuse, vous pouvez appliquer un attribut utilisateur dans le paramètre Gos de facturation maximum de votre connexion BigQuery. Les valeurs que vous fournissez dans l'attribut utilisateur doivent correspondre au nombre de gigaoctets qu'un utilisateur est autorisé à extraire dans une seule requête.
Tableaux de bord intégrés
Vous pouvez limiter les données affichées dans les présentations et les tableaux de bord intégrés en baseant les valeurs de filtre sur les valeurs des attributs utilisateur. Pour plus d'informations, consultez la page Créer un tableau de bord intégré de démonstration de faisabilité (fourni par Looker) .
Localisation
Les attributs utilisateur locale et number_format peuvent définir l'apparence des données, des visualisations et de certaines parties de l'interface utilisateur de Looker pour des utilisateurs ou des groupes d'utilisateurs spécifiques. Pour en savoir plus, consultez la page de documentation Localiser Looker.
Tester les attributs utilisateur et les filtres d'accès
Vous pouvez tester les effets de vos attributs utilisateur avec la fonction sudo de Looker. Les administrateurs (ou les utilisateurs disposant à la fois des autorisations see_users et sudo) peuvent utiliser la commande sudo pour découvrir leur expérience de Looker.
Lorsque vous êtes en mode Développement, vos modifications ne sont pas visibles par les autres utilisateurs tant que vous ne les avez pas déployées en production. Si vous n'avez pas déployé vos modifications pour que les autres utilisateurs puissent les voir, vous ne les verrez pas lorsque vous utiliserez la commande sudo avec un autre utilisateur.