Paramètres Admin – Attributs utilisateur

Les attributs utilisateur offrent une expérience personnalisée à chaque utilisateur de Looker. Un administrateur Looker définit un attribut utilisateur, puis applique une valeur d'attribut utilisateur à un groupe d'utilisateurs ou à des utilisateurs individuels.

Les administrateurs peuvent également définir des attributs utilisateur pour lesquels les utilisateurs eux-mêmes fournissent des valeurs, comme des mots de passe ou des coordonnées. Différents éléments de Looker peuvent faire référence aux attributs utilisateur pour offrir une expérience personnalisée à chaque utilisateur.

Looker inclut automatiquement certains attributs utilisateur, tels que email, first_name, landing_page, last_name, full_name, ID, timezone (si configuré), locale et number_format.

Afficher les attributs utilisateur

Pour afficher votre liste d'attributs utilisateur, accédez à la page Attributs utilisateur dans la section Utilisateurs du menu Administration.

Le tableau des attributs utilisateur indique le nom, le libellé et le type de chaque attribut utilisateur (pour en savoir plus, consultez la section suivante). De plus, le tableau fournit un bouton pour les actions que vous pouvez effectuer pour l'attribut utilisateur. Certains attributs affichent "Par défaut du système" au lieu d'un bouton d'action, ce qui signifie que Looker crée automatiquement ces attributs pour chaque utilisateur. Les attributs utilisateur par défaut du système sont réservés par Looker à un usage interne et ne peuvent pas être modifiés.

Créer des attributs utilisateur

Pour définir un attribut utilisateur, cliquez sur le bouton Créer un attribut utilisateur sur la page Attributs utilisateur, dans la section Utilisateurs du menu Administration. Chaque attribut utilisateur possède les paramètres suivants:

  • Nom: nom de l'attribut utilisateur, à utiliser dans les environnements textuels tels que LookML (les noms ne peuvent contenir que des lettres minuscules, des chiffres et des traits de soulignement).
  • Libellé: version conviviale du nom. Par défaut, il s'agit du nom de l'attribut, dont les traits de soulignement sont remplacés par des espaces et dont chaque mot commence par une majuscule. Toutefois, le libellé peut être modifié si nécessaire.

  • Type de données: ce paramètre permet de vérifier que des valeurs valides sont attribuées aux utilisateurs pour cet attribut utilisateur. Le type de données de l'attribut utilisateur peut être l'un des suivants:

    • Chaîne: sélectionnez cette option pour créer un attribut utilisateur qui correspond exactement à une valeur de chaîne, comme un nom d'utilisateur. Pour utiliser plusieurs valeurs de chaîne ou une expression de filtre Looker dans la valeur de l'attribut utilisateur, sélectionnez plutôt l'option Filtre de chaîne (avancé). Si vous souhaitez que votre attribut utilisateur soit traité comme une chaîne littérale, veillez à inclure des guillemets simples ' dans sa syntaxe, comme dans cet exemple: none '{{ _user_attributes['name_of_attribute'] }}'
    • Numéro: sélectionnez cette option pour spécifier un seul numéro, comme un numéro d'employé. Pour utiliser une plage de nombres ou une expression de filtre Looker, utilisez plutôt le filtre numérique (avancé).
    • Date/Heure: sélectionnez cette option pour spécifier une date ou une heure unique, comme la date de naissance de l'utilisateur. Pour utiliser une plage de dates ou une expression de filtre Looker, utilisez plutôt le filtre Date/Heure (avancé).
    • URL relative: sélectionnez cette option pour spécifier une URL relative, telle que /browse/boards/2, qui pointe vers un contenu spécifique, comme un tableau, un dossier ou un fichier Markdown (par exemple, un fichier README ou un document dans un projet) de votre instance Looker. L'attribut utilisateur landing_page, par exemple, a un type de données URL relative et peut être utilisé pour spécifier une page d'accueil spécifique pour un utilisateur ou un groupe.
    • Filtre de chaîne (avancé): sélectionnez cette option pour autoriser plusieurs valeurs de chaîne ou une expression de filtre Looker dans l'attribut utilisateur. Consultez la page de documentation Expressions de filtre pour obtenir la liste des expressions de filtre que vous pouvez utiliser pour les chaînes.
    • Filtre numérique (avancé): sélectionnez cette option pour autoriser une plage de valeurs numériques ou une expression de filtre Looker dans l'attribut utilisateur. Consultez la page de documentation Expressions de filtre pour obtenir la liste des expressions de filtre que vous pouvez utiliser pour les nombres.
    • Filtre de date/heure (avancé): sélectionnez cette option pour autoriser une plage de dates ou une expression de filtre Looker dans l'attribut utilisateur. Consultez la page de documentation Expressions de filtre pour obtenir la liste des expressions de filtre que vous pouvez utiliser pour la date et l'heure.

    Utilisez les types de données Filtre de chaîne (avancé), Filtre de nombre (avancé) et Filtre de date/heure (avancé) pour saisir des valeurs à l'aide d'expressions de filtre Looker, qui renvoient une plage de valeurs pour un attribut utilisateur.

  • Accès des utilisateurs: vous pouvez choisir le niveau de visibilité et de modification des utilisateurs pour un attribut utilisateur:

    • Aucun: ne s'affiche pas sur les pages de compte des utilisateurs.
    • Affichage: apparaît sur les pages de compte des utilisateurs, mais ne peut pas être modifié.
    • Modifier: s'affiche sur les pages de compte des utilisateurs et peut être défini par eux.

  • Masquer les valeurs: même si les attributs utilisateur sont visibles par les utilisateurs, si vous définissez cette option sur Oui, les valeurs des attributs utilisateur sont masquées. Cela est utile pour les mots de passe ou d'autres informations sensibles. Si vous définissez cette valeur sur Oui, la valeur de l'attribut utilisateur est également masquée dans les menus déroulants de l'attribut utilisateur sur la page Paramètres de connexion. Une fois cette valeur définie sur Oui, vous ne pouvez plus la rétablir sur Non. Lorsque vous définissez Masquer les valeurs sur Oui, vous devez également spécifier une liste d'autorisation de domaines autorisés en tant que destination pour l'attribut utilisateur.

  • Liste d'autorisation de domaine: lorsque vous masquez les valeurs d'un nouvel attribut utilisateur, vous devez également spécifier une liste d'autorisation de domaine composée des URL auxquelles l'attribut peut être diffusé, telles que les noms d'hôte pour les connexions à la base de données et les URL pour les intégrations HTTPS Git du projet. Vous pouvez utiliser le caractère générique (*) pour diffuser des annonces sur plusieurs pages d'un même site. Une fois que vous avez spécifié une liste d'autorisation de domaines, l'attribut utilisateur ne peut être diffusé que vers les destinations que vous avez listées.

    Une fois que vous avez spécifié la liste d'autorisation de domaine pour cet attribut utilisateur, si des valeurs ont été attribuées à cet attribut (pour un utilisateur, un groupe ou en définissant une valeur par défaut), vous ne pouvez pas modifier la liste d'autorisation pour rendre les URL moins restrictives. Vous ne pouvez que rendre les URL plus restrictives ou les supprimer de la liste d'autorisation. Par exemple, si la liste d'autorisation de domaine inclut une entrée my_domain/route/*, vous ne pouvez pas la remplacer par my_domain/* par la suite. Si vous devez rendre la liste d'autorisation moins restrictive, supprimez toutes les valeurs existantes attribuées à l'attribut utilisateur, y compris les valeurs par défaut.

  • Définir une valeur par défaut: cochez cette case pour définir une valeur par défaut si aucune valeur n'est attribuée à un utilisateur.

Une fois que vous avez défini un attribut utilisateur, vous pouvez attribuer des valeurs à des utilisateurs individuels ou à des groupes d'utilisateurs en cliquant sur les onglets Valeurs utilisateur et Valeurs de groupe de la page.

Attribuer des valeurs à des utilisateurs individuels

Après avoir défini un attribut utilisateur, vous pouvez lui attribuer une valeur pour un utilisateur individuel:

  1. Cliquez sur l'onglet Valeurs utilisateur de la page Attributs utilisateur, dans la section Utilisateurs du menu Administration.
  2. Sélectionnez l'utilisateur auquel attribuer une valeur dans le menu déroulant. Un tableau des valeurs qui s'appliquent à cet utilisateur s'affiche.
  3. Cliquez sur le bouton Définir la valeur pour l'utilisateur.
  4. Saisissez la nouvelle valeur dans le champ Nouvelle valeur.
  5. Cliquez sur Enregistrer.

Lorsqu'une valeur est attribuée à un utilisateur individuel, elle toujours prévaut sur les valeurs attribuées aux groupes de cet utilisateur. L'onglet Valeurs utilisateur indique quand une valeur personnalisée a été attribuée à un attribut utilisateur qui remplace une valeur de groupe. Le texte "Remplacé" s'affiche à côté de toutes les valeurs remplacées, et ces valeurs ne seront pas prises en compte. Le texte "Valeur actuelle" s'affiche à côté de la valeur de l'attribut "Utilisateurs actifs".

Pour attribuer plusieurs valeurs à un attribut utilisateur, utilisez le type de données Filtre de chaîne (avancé) et saisissez plusieurs valeurs séparées par des virgules. Assurez-vous qu'il n'y a pas d'espace entre les valeurs. Par exemple, vous pouvez saisir la chaîne: Executive, Management, Contributors.

Pour attribuer à un administrateur Looker ou à un autre utilisateur toutes les valeurs possibles, utilisez une valeur générique dans l'attribut utilisateur:

  • Pour accorder à un administrateur ou à un autre utilisateur l'accès à toutes les valeurs d'un champ de chaîne, définissez le type de données de l'attribut utilisateur sur Filtre de chaîne (avancé) et utilisez la valeur %, NULL.

  • Pour accorder à un administrateur ou à un autre utilisateur l'accès à toutes les valeurs d'un champ numérique, définissez le type de données de l'attribut utilisateur sur Filtre numérique (avancé) et utilisez la valeur <0, >=0, NULL.

Attribuer des valeurs à des groupes d'utilisateurs

Vous pouvez attribuer une valeur pour un attribut utilisateur à un groupe d'utilisateurs. Sur la page Attributs utilisateur du panneau Administration, sélectionnez Modifier à droite de l'attribut que vous souhaitez définir. Ensuite, procédez comme suit :

  1. Cliquez sur l'onglet Grouper les valeurs.
  2. Cliquez sur le bouton + Ajouter un groupe.
  3. Dans le menu déroulant, sélectionnez le groupe auquel vous souhaitez attribuer une valeur.
  4. Saisissez la valeur que le groupe doit avoir dans le champ Valeur.
  5. Cliquez sur Enregistrer.

Lorsqu'une valeur est attribuée à plusieurs groupes, vous devez décider du groupe qui doit avoir la priorité, au cas où un utilisateur appartient à plusieurs groupes. Pour ce faire, faites glisser les groupes dans l'ordre qui doit s'appliquer. Chaque groupe a la priorité sur les groupes listés en dessous.

Par exemple, vous pouvez créer des groupes "Équipe de direction" et "Équipe de gestion". Les cadres sont également des responsables. Ils font donc partie des deux groupes. Si vous faites glisser le groupe "Équipe de direction" en haut de la liste, ses membres se verront attribuer la valeur Directeur au lieu de Manager.

Si un utilisateur a défini une valeur personnalisée pour un attribut utilisateur, la valeur qu'il a définie remplace toute valeur attribuée à un groupe auquel cet utilisateur appartient.

Où les attributs utilisateur peuvent-ils être utilisés ?

Les attributs utilisateur ont les fonctions suivantes:

Connexions à la base de données

Vous pouvez attribuer la valeur d'un attribut utilisateur à l'hôte, au port, à la base de données, au nom d'utilisateur, au mot de passe et au schéma d'une connexion. (Le champ "Hôte de la connexion" n'accepte pas d'attribut utilisateur dont le niveau d'accès utilisateur est défini sur Modifiable.)

Ces attributs utilisateur rendent la connexion spécifique à l'utilisateur qui exécute une requête. Les attributs utilisateur peuvent également être référencés dans le champ Paramètres JDBC supplémentaires, qui personnalise la chaîne de connexion JDBC. Lorsqu'un utilisateur exécute une requête à l'aide de la connexion, les valeurs d'attribut utilisateur qui lui sont attribuées sont appliquées, ce qui permet de personnaliser la connexion en fonction de l'utilisateur.

Configuration

Vous pouvez configurer n'importe quelle connexion pour qu'elle utilise des attributs utilisateur sur la page Connexions de la section Administration de Looker. (Pour en savoir plus sur la page Connexions, consultez la page de documentation Paramètres d'administration - Connexions.) Pour créer une connexion, cliquez sur Ajouter une connexion. Pour configurer une connexion existante, cliquez sur Modifier à côté de celle-ci.

Si une entrée peut être définie sur un attribut utilisateur, Looker affiche un bouton Attribut utilisateur à côté de l'entrée .

Cliquez sur le bouton Attribut utilisateur pour afficher un menu déroulant vous permettant de choisir l'attribut utilisateur souhaité. La liste affiche le nom de l'attribut utilisateur avec la valeur de l'attribut utilisateur de l'utilisateur actuel entre parenthèses.

Pour faire référence à un attribut utilisateur dans le champ Paramètres JDBC supplémentaires, vous utilisez la même syntaxe de création de modèles Liquid que celle disponible dans LookML. Les attributs utilisateur sont disponibles via la variable Liquid _user_attributes. Par exemple, pour faire référence à un attribut utilisateur nommé my_jdbc_param_attribute, utilisez la syntaxe suivante:

my_jdbc_param={{ _user_attributes['name_of_attribute'] }}

Cas d'utilisation: Appliquer des autorisations au niveau de la base de données dans Looker

Si votre base de données comporte différents comptes avec différentes restrictions d'accès, vous pouvez utiliser vos autorisations de base de données dans Looker. Paramétrez le nom d'utilisateur et le mot de passe d'une connexion afin que chaque utilisateur se connecte avec les identifiants appropriés pour son niveau d'accès à la base de données. Cela permet de s'assurer que les utilisateurs ne voient pas les données auxquelles ils ne doivent pas avoir accès, mais cela n'a aucune incidence sur les explorations, les dimensions et les mesures qui leur sont présentées dans Looker.

Par exemple, si un utilisateur est configuré pour se connecter à la base de données avec un compte qui l'empêche de voir une colonne credit_card_number dans le tableau user, toutes les dimensions utilisant cette colonne de base de données s'affichent toujours dans Looker. Ils reçoivent un message d'erreur de la base de données s'ils tentent d'exécuter une requête qui inclut cette dimension.

Cas d'utilisation: utiliser un modèle pour plusieurs bases de données identiques

Par exemple, si vous disposez de plusieurs bases de données avec le même schéma exact, par exemple lorsque les données de chaque client sont isolées dans leur propre base de données pour des mesures de sécurité des données (telles que la conformité à la loi HIPAA). Vous souhaitez peut-être que vos développeurs LookML exécutent des requêtes sur une copie de développement d'une base de données de production.

Si ces bases de données se trouvent sur le même serveur de base de données, vous n'avez pas besoin de configurer de connexions et de modèles distincts. Définissez plutôt la base de données d'une connexion sur un attribut utilisateur. Chaque utilisateur sera redirigé vers la base de données spécifiée dans sa valeur pour l'attribut utilisateur Database Name.

Actions sur les données

Les actions de données peuvent être configurées pour inclure certains attributs utilisateur avec leur charge utile JSON. Utilisez-le pour envoyer des informations spécifiques à l'utilisateur avec les données, telles que ses identifiants pour effectuer une opération sur un service particulier.

Configuration

Pour inclure un attribut utilisateur dans une action sur les données, ajoutez un bloc user_attribute_param à la définition action. Chaque bloc prend deux paramètres:

  • user_attribute: nom de l'attribut utilisateur
  • name: nom à utiliser dans la charge utile JSON

Cet exemple utilise deux attributs utilisateur (salesforce_username et salesforce_password) pour stocker les identifiants Salesforce de chaque utilisateur dans Looker. Lorsqu'un utilisateur effectue l'action "Mettre à jour les données Salesforce", Looker envoie ses identifiants Salesforce avec la charge utile JSON, que le serveur destinataire peut utiliser pour s'authentifier auprès de Salesforce.

dimension: stage_name {
  type: string
  sql: ${TABLE}.stage_name;;
  action: {
    label: "Update in Salesforce"
    url: "https://example.com/my_salesforce_url"
    user_attribute_param: {
      user_attribute: salesforce_username
      name: "username"
    }
    user_attribute_param: {
      user_attribute: salesforce_password
      name: "password"
    }
    form_param: {
      name: "new_stage_name"
      type: string
      required: yes
    }
  }
}

Actions personnalisées dans un hub d'actions

Vous pouvez configurer une action personnalisée pour inclure des attributs utilisateur qui empêchent les utilisateurs d'envoyer ou de planifier du contenu Looker vers cette destination d'action s'ils n'ont pas défini de valeur pour cet attribut utilisateur.

Configuration

Le paramètre params d'une action personnalisée représente les champs de formulaire qu'un administrateur Looker doit configurer sur la page d'activation de l'action à partir de la liste Actions du panneau Administration. Dans le paramètre params de votre fichier d'action, incluez les éléments suivants:

  params = [{
    description: "A description of the param.",
    label: "A label for the param.",
    name: "action_param_name",
    user_attribute_name: "user_attribute_name",
    required: true,
    sensitive: true,
  }]

user_attribute_name est l'attribut utilisateur défini dans le champ Nom de la page Attributs utilisateur, dans la section Utilisateurs du panneau Administration. required: true signifie qu'une valeur non nulle et valide doit être définie pour cet attribut utilisateur pour que l'action s'affiche lors de l'envoi de données. sensitive: true signifie que la valeur de l'attribut utilisateur est chiffrée et qu'elle n'est jamais affichée dans l'interface utilisateur de Looker une fois saisie. Vous pouvez spécifier plusieurs sous-paramètres d'attribut utilisateur.

Un administrateur Looker doit configurer les champs de formulaire de l'action avec l'attribut utilisateur:

  1. Cliquez sur le bouton Activer ou Paramètres à côté de l'action sur la page Actions du panneau Administration.
  2. Cliquez sur l'icône d'attribut utilisateur  pour le champ approprié, puis sélectionnez l'attribut utilisateur souhaité.

Consultez la section Ajouter des attributs utilisateur aux actions personnalisées de la page de documentation Partager des données via un hub d'actions.

Filtres

Les filtres des explorations, des visages et des tableaux de bord peuvent être définis sur un attribut utilisateur afin de personnaliser la requête en fonction de l'utilisateur qui l'exécute.

Par exemple, vous pouvez créer un attribut utilisateur appelé salesforce_username et configurer chaque utilisateur Looker de sorte que sa valeur soit son nom d'utilisateur Salesforce. Vous pouvez ensuite définir un filtre sur un tableau de bord pour l'attribut utilisateur salesforce_username. Chaque utilisateur verra alors ce tableau de bord filtré en fonction de son nom d'utilisateur Salesforce.

Configuration

Dans la section FILTRES d'une exploration, d'une présentation ou d'un tableau de bord:

  1. Sélectionnez l'option Correspond à un attribut utilisateur pour le filtre souhaité.

    La zone de sélection à droite est automatiquement mise à jour avec une liste d'attributs utilisateur du même type que le champ du filtre, tels que nombre, chaîne (texte), date, etc. Looker affiche votre valeur pour chaque attribut utilisateur entre parenthèses.

  2. Sélectionnez l'attribut utilisateur souhaité.

Syntaxe des filtres avancés

Si vous souhaitez effectuer une opération plus complexe qu'une simple vérification d'égalité pour le filtre, sélectionnez Correspondances (avancées) et référencez l'attribut utilisateur à l'aide d'une variable Liquid:

{{ _user_attributes['name_of_attribute'] }}

Supposons, par exemple, que vous deviez appliquer un préfixe sf_ à la valeur de l'attribut utilisateur salesforce_username, car c'est ainsi que les valeurs sont stockées dans votre base de données. Pour ajouter le préfixe à la valeur de l'attribut utilisateur, utilisez la syntaxe de la variable Liquid _user_attributes:


sf_{{_user_attributes['salesforce_username']}}

Vous pouvez utiliser le même modèle pour insérer des attributs utilisateur dans les filtres de tableau de bord et les filtres d'éléments de tableau de bord LookML.

Tableaux de bord et présentations planifiés

Les filtres de tableau de bord et de look peuvent être définis selon un calendrier, y compris avec la possibilité d'utiliser un attribut utilisateur. Vous pouvez ainsi personnaliser les résultats de l'envoi des données pour chaque destinataire d'e-mail. Vous pouvez personnaliser les diffusions de contenu envoyées en tant que diffusions uniques et diffusions récurrentes.

Par exemple, vous pouvez créer un attribut utilisateur appelé salesforce_username et définir sa valeur sur le nom d'utilisateur Salesforce de chaque utilisateur. Définissez un filtre sur un tableau de bord ou une planification de présentation sur l'attribut utilisateur salesforce_username afin que chaque destinataire reçoive ce tableau de bord filtré par son nom d'utilisateur Salesforce.

Prérequis

Seules les valeurs d'attribut utilisateur sont définies pour les utilisateurs de Looker. Par conséquent, chaque destinataire de la diffusion de données doit disposer d'un compte Looker. Pour appliquer les attributs utilisateur, exécutez le tableau de bord ou la présentation une fois pour chaque destinataire.

Configuration

Ouvrez le planificateur pour la présentation ou le tableau de bord:

  1. Dans la section Filtres, sélectionnez l'option Correspond à un attribut utilisateur pour le filtre souhaité.

    La zone de sélection à droite est automatiquement mise à jour avec une liste d'attributs utilisateur du même type que le filtre. Votre propre valeur pour chaque attribut utilisateur s'affiche entre parenthèses.

  2. Sélectionnez l'attribut utilisateur souhaité.

  3. Cochez la case Exécuter la programmation en tant que destinataire à côté du champ Options d'e-mail.

Filtres d'accès

Vous pouvez limiter les données auxquelles un utilisateur peut accéder à l'aide de filtres d'accès, qui offrent une sécurité au niveau des lignes. Bien que vous puissiez utiliser le paramètre access_grant, les filtres d'accès sont plus facilement implémentés et gérés avec des attributs utilisateur.

Les filtres d'accès permettent d'appliquer des restrictions de données spécifiques à l'utilisateur de manière sécurisée. Définir un ou plusieurs filtres d'accès pour une exploration LookML garantit que les données renvoyées par une exploration sont filtrées en fonction de l'utilisateur qui exécute la requête. Ainsi, les filtres d'accès fournissent une couche supplémentaire de restriction, garantissant que l'utilisateur ne peut voir que des sous-ensembles spécifiques des données à partir d'une connexion de base de données.

Configuration

  1. Créez un attribut utilisateur :
    • Configurez-le en définissant Accès utilisateur sur Aucun (recommandé) ou Affichage. (Un attribut utilisateur configuré pour être modifiable par les utilisateurs ne peut pas être utilisé pour un filtre d'accès.)
    • Attribuez des valeurs d'attributs utilisateur à des groupes ou à des utilisateurs individuels.
  2. Dans la définition LookML de l'exploration pour laquelle vous souhaitez le filtre d'accès, ajoutez un bloc access_filter avec les paramètres suivants :
    • field: nom du champ LookML sur lequel filtrer
    • user_attribute: nom de l'attribut utilisateur qui stocke la valeur que vous souhaitez utiliser pour filtrer les données
  3. Exécutez une requête sur cette exploration.
  4. Vérifiez la clause WHERE de la requête SQL pour vous assurer que les données sont filtrées en fonction de la valeur de l'attribut utilisateur.

Ce code LookML garantit que les requêtes concernant les commandes sont filtrées par marque, la marque spécifique étant basée sur la valeur attribuée à l'utilisateur pour un attribut utilisateur nommé company:

explore: orders {
  view_name: orders
  access_filter: {
    field: products.brand_name
    user_attribute: company
  }
  join: products {
    foreign_key: orders.product_id
  }
}

Se connecter aux fournisseurs Git

Pour les projets LookML, vous pouvez configurer l'authentification Git via HTTPS. Les projets qui utilisent l'authentification Git HTTPS peuvent exploiter les attributs utilisateur pour se connecter aux comptes Git de chaque développeur lorsqu'ils effectuent des opérations Git pour le développeur.

Les attributs utilisateur des mots de passe de compte Git doivent être masqués. Lorsque vous créez l'attribut de mot de passe, sélectionnez Oui sous l'option Masquer les valeurs, puis saisissez l'URL du fournisseur Git dans le champ Liste d'autorisation de domaine.

Contrôler les accès avec des autorisations d'accès

Vous pouvez créer des droits d'accès qui limitent l'accès à une exploration, une jointure, une vue ou un champ LookML à l'aide de valeurs d'attribut utilisateur, du paramètre access_grant et du paramètre required_access_grants.

Les autorisations d'accès fonctionnent comme suit:

  1. Vous définissez une autorisation d'accès à l'aide du paramètre access_grant. Dans la définition, vous associez l'autorisation d'accès à un attribut utilisateur. Vous spécifiez également les valeurs d'attribut utilisateur qui permettent d'accéder à l'autorisation d'accès.
  2. Ensuite, vous utilisez le paramètre required_access_grants au niveau de l'exploration, de la jointure, de la vue ou du champ pour limiter cette structure aux seuls utilisateurs ayant accès à chaque autorisation d'accès listée.

Par exemple, vous pouvez utiliser un droit d'accès pour limiter l'accès à la dimension salary aux seuls utilisateurs dont l'attribut utilisateur department contient la valeur payroll.

Pour en savoir plus sur la définition des autorisations d'accès, consultez la page de documentation du paramètre access_grant.

Variables Liquid

LookML permet d'utiliser plusieurs variables Liquid, ce qui peut être utile pour des types de sortie personnalisés plus complexes. Vous pouvez désormais inclure les valeurs d'attribut d'un utilisateur dans Liquid. L'expression Liquid doit utiliser une syntaxe adaptée au dialecte de votre base de données.

Vous trouverez des exemples dans la section Connexion de cette page de documentation et dans la page des bonnes pratiques Utiliser des attributs utilisateur pour l'injection de schéma dynamique et de nom de table.

Limites de données Google BigQuery

Si vous utilisez Google BigQuery comme base de données, Google vous facture chaque requête en fonction de sa taille. Pour éviter que les utilisateurs n'exécutent accidentellement une requête trop coûteuse, vous pouvez appliquer un attribut utilisateur dans le paramètre Gos de facturation maximum de votre connexion BigQuery. Les valeurs que vous fournissez dans l'attribut utilisateur doivent correspondre au nombre de gigaoctets qu'un utilisateur est autorisé à extraire dans une seule requête.

Tableaux de bord intégrés

Vous pouvez limiter les données affichées dans les visuels et tableaux de bord intégrés en basant les valeurs de filtre sur les valeurs des attributs utilisateur. Pour en savoir plus, consultez le post de la communauté Créer un tableau de bord intégré de preuve de concept (basé sur Looker) .

Localisation

Les attributs utilisateur locale et number_format peuvent définir l'apparence des données, des visualisations et de certaines parties de l'interface utilisateur de Looker pour des utilisateurs ou des groupes d'utilisateurs spécifiques. Pour en savoir plus, consultez la page de documentation Localiser Looker.

Tester les attributs utilisateur et les filtres d'accès

Vous pouvez tester les effets de vos attributs utilisateur avec la fonction sudo de Looker. Les administrateurs (ou les utilisateurs disposant des autorisations see_users et sudo) peuvent se substituer à un autre utilisateur pour voir son expérience Looker.

Lorsque vous êtes en mode Développement, vos modifications ne sont pas visibles par les autres utilisateurs tant que vous ne les avez pas déployées en production. Si vous n'avez pas déployé vos modifications pour que d'autres utilisateurs puissent les voir, elles n'apparaîtront pas lorsque vous exécuterez la commande sudo sur un autre utilisateur.