Les attributs utilisateur offrent une expérience personnalisée à chaque utilisateur de Looker. Un administrateur Looker définit un attribut utilisateur, puis applique une valeur d'attribut utilisateur à un groupe d'utilisateurs ou à des utilisateurs individuels.
Les administrateurs peuvent également définir des attributs utilisateur pour lesquels les utilisateurs fournissent eux-mêmes des valeurs, telles que des mots de passe ou des coordonnées. Dans Looker, différents endroits peuvent référencer les attributs utilisateur pour offrir une expérience personnalisée à chaque utilisateur.
Looker inclut automatiquement certains attributs utilisateur, tels que email, first_name, landing_page, last_name, full_name, ID, timezone (si configuré), locale et number_format.
Afficher les attributs utilisateur
Pour consulter votre liste d'attributs utilisateur, accédez à la page Attributs utilisateur dans la section Utilisateurs du menu Admin.
Le tableau des attributs utilisateur indique le nom, le libellé et le type de chaque attribut utilisateur. Pour en savoir plus, consultez la section suivante. En outre, le tableau fournit un bouton pour les actions que vous pouvez effectuer pour l'attribut utilisateur. Certains attributs affichent "Valeur par défaut du système" au lieu d'un bouton pour les actions, ce qui signifie que Looker crée automatiquement ces attributs pour chaque utilisateur. Les attributs utilisateur par défaut du système sont réservés par Looker pour un usage interne et ne peuvent pas être modifiés.
Créer des attributs utilisateur
Pour définir un attribut utilisateur, cliquez sur le bouton Créer un attribut utilisateur sur la page Attributs utilisateur de la section Utilisateurs du menu Admin. Chaque attribut utilisateur est associé aux paramètres suivants:
- Name (Nom) : nom de l'attribut utilisateur à utiliser dans les environnements textuels tels que LookML (les noms ne peuvent contenir que des lettres minuscules, des chiffres et des traits de soulignement).
- Libellé: version conviviale du nom. Par défaut, il s'agit du nom de l'attribut, les traits de soulignement étant remplacés par des espaces, et chaque mot commence par une majuscule. Vous pouvez toutefois modifier l'étiquette comme vous le souhaitez.
Type de données: ce paramètre permet de vérifier que des valeurs valides sont attribuées aux utilisateurs pour cet attribut utilisateur. Voici les types de données possibles pour l'attribut utilisateur:
- Chaîne: sélectionnez cette option pour créer un attribut utilisateur qui correspond exactement à une valeur de chaîne, comme un nom d'utilisateur. Pour utiliser plusieurs valeurs de chaîne ou une expression de filtre Looker dans la valeur de l'attribut utilisateur, sélectionnez plutôt l'option Filtre de chaîne (avancé).
- Nombre: sélectionnez cette option pour spécifier un seul numéro, par exemple le numéro d'employé. Pour utiliser une plage de nombres ou une expression de filtre Looker, utilisez plutôt le filtre numérique (avancé).
- Date/Heure: sélectionnez cette option pour indiquer une date ou une heure, comme la date de naissance de l'utilisateur. Pour utiliser une plage de dates ou une expression de filtre Looker, utilisez plutôt le filtre de date/heure (avancé).
- URL relative: sélectionnez cette option pour spécifier une URL relative, telle que
/browse/boards/2, qui pointe vers un contenu spécifique tel qu'un tableau, un dossier ou un fichier Markdown (fichier README ou fichier de document d'un projet, par exemple) sur votre instance Looker. L'attribut utilisateurlanding_page, par exemple, possède le type de données URL relative et peut être utilisé pour spécifier une page d'accueil spécifique pour un utilisateur ou un groupe. - Filtre de chaîne (avancé): sélectionnez cette option pour autoriser plusieurs valeurs de chaîne ou une expression de filtre Looker dans l'attribut utilisateur. Consultez la page de documentation Expressions de filtre pour obtenir la liste des expressions de filtre que vous pouvez utiliser pour les chaînes.
- Filtre numérique (avancé): sélectionnez cette option pour autoriser une plage de valeurs numériques ou une expression de filtre Looker dans l'attribut utilisateur. Consultez la page de documentation Expressions de filtre pour obtenir la liste des expressions de filtre que vous pouvez utiliser pour les nombres.
- Filtre de date/heure (avancé): sélectionnez cette option pour autoriser une plage de dates ou une expression de filtre Looker dans l'attribut utilisateur. Consultez la page de documentation Expressions de filtre pour obtenir la liste des expressions de filtre que vous pouvez utiliser pour la date et l'heure.
Utilisez les types de données Filtre de chaîne (avancé), Filtre de nombre (avancé) et Filtre de date/heure (avancé) pour saisir des valeurs à l'aide des expressions de filtre Looker, qui renvoient une plage de valeurs pour un attribut utilisateur.
Accès des utilisateurs: vous pouvez choisir le niveau de visibilité et de modification des utilisateurs pour un attribut utilisateur:
- Aucune: n'apparaissent pas sur les pages de compte des utilisateurs.
- Afficher: s'affiche sur les pages du compte des utilisateurs, mais ne peut pas être modifiée.
- Modifier: s'affiche sur les pages du compte des utilisateurs et peut être définie par l'utilisateur.
Masquer les valeurs: même si les attributs utilisateur sont visibles par les utilisateurs, si vous définissez cette option sur Oui, les valeurs de ces attributs sont masquées, ce qui est utile pour les mots de passe et d'autres informations sensibles. Si vous définissez cette valeur sur Yes (Oui), la valeur de l'attribut utilisateur est également masquée dans les listes déroulantes correspondantes sur la page Paramètres de connexion. Une fois que cette valeur est définie sur Yes, elle ne peut plus être redéfinie sur No. Lorsque vous définissez Hide Values (Masquer les valeurs) sur Yes (Oui), vous devez également spécifier une liste d'autorisation de domaines autorisés comme destination pour l'attribut utilisateur.
Liste d'autorisation de domaines: lorsque vous masquez les valeurs d'un nouvel attribut utilisateur, vous devez également spécifier une liste d'autorisation de domaines contenant les URL vers lesquelles l'attribut peut être distribué, comme les noms d'hôte pour les connexions de base de données et les URL des intégrations HTTPS HTTPS dans le projet. Vous pouvez utiliser le caractère générique (*) pour activer la diffusion sur plusieurs pages du même site. Une fois que vous avez spécifié une liste d'autorisation de domaines, l'attribut utilisateur ne peut être envoyé qu'aux destinations que vous avez indiquées.
Une fois que vous avez spécifié la liste d'autorisation de domaines pour cet attribut utilisateur, si des valeurs ont été attribuées à l'attribut utilisateur (pour un utilisateur, un groupe ou une valeur par défaut), vous ne pouvez pas modifier la liste d'autorisation pour rendre les URL moins restrictives. Vous pouvez seulement restreindre l'accès à des URL ou les supprimer de la liste d'autorisation. Par exemple, si la liste d'autorisation de domaines inclut l'entrée
my_domain/route/*, vous ne pourrez plus la remplacer parmy_domain/*. Si vous devez rendre la liste d'autorisation moins restrictive, supprimez toutes les valeurs existantes attribuées à l'attribut utilisateur, y compris les valeurs par défaut.Définir une valeur par défaut: cochez cette case pour définir une valeur par défaut si aucune valeur n'est attribuée à un utilisateur.
Une fois que vous avez défini un attribut utilisateur, vous pouvez attribuer des valeurs à des utilisateurs individuels ou à des groupes d'utilisateurs en cliquant sur les onglets Valeurs utilisateur et Valeurs du groupe de la page.
Attribuer des valeurs à des utilisateurs individuels
Après avoir défini un attribut utilisateur, vous pouvez lui attribuer la valeur d'un utilisateur individuel:
- Dans la section Utilisateurs du menu Admin de la page Attributs utilisateur, cliquez sur l'onglet Valeurs utilisateur.
- Sélectionnez l'utilisateur auquel vous souhaitez attribuer une valeur dans le menu déroulant. Un tableau de valeurs qui s'applique à cet utilisateur s'affiche.
- Cliquez sur le bouton Définir la valeur de l'utilisateur.
- Saisissez la nouvelle valeur dans le champ Nouvelle valeur.
- Cliquez sur Enregistrer.
Lorsqu'une valeur est attribuée à un utilisateur individuel, cette valeur prévaut toujours sur toutes les valeurs attribuées aux groupes de cet utilisateur. L'onglet Valeurs utilisateur indique quand une valeur personnalisée a été attribuée à un attribut utilisateur qui remplace une valeur de groupe. Le texte "Remplacé" apparaît à côté des valeurs remplacées, et ces valeurs ne sont pas prises en compte. Le texte "Valeur actuelle" s'affiche à côté de la valeur de l'attribut utilisateur actif.
Pour attribuer plusieurs valeurs à un attribut utilisateur, utilisez le type de données Filtre de chaîne (avancé) et saisissez plusieurs valeurs séparées par une virgule. Assurez-vous qu'il n'y a pas d'espace entre les valeurs. Par exemple, vous pouvez saisir la chaîne Executive, Management, Contributors.
Pour attribuer toutes les valeurs possibles à un administrateur Looker ou à un autre utilisateur, utilisez un caractère générique dans l'attribut utilisateur:
Pour permettre à un administrateur ou à un autre utilisateur d'accéder à toutes les valeurs d'un champ de chaîne, définissez le type de données de l'attribut utilisateur sur Filtre de chaîne (avancé) et utilisez la valeur
%, NULL.Pour permettre à un administrateur ou à un autre utilisateur d'accéder à toutes les valeurs d'un champ numérique, définissez le type de données de l'attribut utilisateur sur Filtre numérique (avancé) et utilisez la valeur
<0, >=0, NULL.
Attribution de valeurs à des groupes d'utilisateurs
Vous pouvez attribuer la valeur d'un attribut utilisateur à un groupe d'utilisateurs. Sur la page Attributs utilisateur du panneau Administration, sélectionnez Modifier à droite de l'attribut que vous souhaitez définir. Ensuite, procédez comme suit :
- Cliquez sur l'onglet Valeurs du groupe.
- Cliquez sur le bouton + Ajouter un groupe.
- Sélectionnez le groupe auquel attribuer une valeur dans le menu déroulant.
- Saisissez la valeur que le groupe doit contenir dans le champ Valeur.
- Cliquez sur Enregistrer.
Lorsqu'une valeur est attribuée à plusieurs groupes, vous devez déterminer quel groupe doit être prioritaire si un utilisateur appartient à plusieurs groupes. Pour ce faire, faites glisser les groupes dans l'ordre d'application ; chaque groupe prévaut sur les groupes listés en dessous.
Par exemple, vous pouvez créer des groupes "Équipe de direction" et "Équipe de direction". Les cadres sont également des gestionnaires, ils sont donc membres des deux groupes. Si vous faites glisser le groupe "Équipe de direction" en haut de la liste, ses membres se verront attribuer la valeur Cadre plutôt que la valeur Gestionnaire.
Si un utilisateur a défini une valeur personnalisée pour un attribut utilisateur, la valeur définie par l'utilisateur remplace toute valeur donnée à un groupe auquel il appartient.
Où utiliser les attributs utilisateur ?
Les attributs utilisateur ont les fonctions suivantes:
Connexions à la base de données
L'hôte, le port, la base de données, le nom d'utilisateur, le mot de passe et le schéma d'une connexion peuvent chacun recevoir la valeur d'un attribut utilisateur. (Le champ "Hôte de connexion" n'accepte pas les attributs utilisateur dont le niveau d'accès utilisateur est défini sur Modifiable.)
Ces attributs utilisateur permettent d'établir une connexion spécifique à l'utilisateur qui exécute une requête. Vous pouvez également faire référence aux attributs utilisateur dans le champ Paramètres JDBC supplémentaires, qui personnalise la chaîne de connexion JDBC. Lorsqu'un utilisateur exécute une requête à l'aide de la connexion, les valeurs d'attribut utilisateur qui lui sont attribuées sont appliquées, ce qui permet de personnaliser la connexion en fonction de l'utilisateur.
Configuration
Toute connexion peut être configurée pour utiliser les attributs utilisateur de la page Connexions de la section Administration de Looker. (Consultez la page de documentation Paramètres d'administration – Connexions pour en savoir plus sur la page Connexions.) Pour créer une connexion, cliquez sur Add Connection (Ajouter une connexion). Pour configurer une connexion existante, cliquez sur Edit (Modifier) à côté de la connexion.
Si une entrée peut être définie sur un attribut utilisateur, Looker affiche un bouton Attribut utilisateur à côté de l'entrée 
.
Cliquez sur le bouton Attribut utilisateur pour afficher un menu déroulant permettant de choisir l'attribut utilisateur souhaité. La liste affiche le nom de l'attribut utilisateur, avec la valeur de l'attribut utilisateur de l'utilisateur actuel entre parenthèses.
Pour référencer un attribut utilisateur dans le champ Paramètres JDBC supplémentaires, utilisez la même syntaxe de création de modèles Liquid que celle disponible en LookML. Les attributs utilisateur sont disponibles via la variable Liquid _user_attributes. Par exemple, pour référencer un attribut utilisateur nommé my_jdbc_param_attribute, utilisez la syntaxe suivante:
my_jdbc_param={{ _user_attributes['name_of_attribute'] }}
Cas d'utilisation: Application d'autorisations au niveau de la base de données dans Looker
Si votre base de données comporte plusieurs comptes avec différentes restrictions d'accès, vous pouvez exploiter vos autorisations de base de données dans Looker. Paramétrez le nom d'utilisateur et le mot de passe d'une connexion pour que chaque utilisateur se connecte avec les informations d'identification appropriées pour son niveau d'accès à la base de données. Bien que cela garantit que les utilisateurs ne voient pas des données auxquelles ils ne devraient pas avoir accès, cela n'aura aucune incidence sur les explorations, les dimensions et les mesures qui leur sont présentées dans Looker.
Par exemple, si un utilisateur est configuré pour se connecter à la base de données avec un compte qui l'empêche de voir une colonne credit_card_number dans la table user, il verra toujours toutes les dimensions utilisant cette colonne de base de données dans Looker. Ils reçoivent un message d'erreur de la base de données s'ils tentent d'exécuter une requête qui inclut cette dimension.
Cas d'utilisation: utiliser un seul modèle pour plusieurs bases de données identiques
Supposons que vous disposez de plusieurs bases de données avec exactement le même schéma, par exemple lorsque les données de chaque client sont cloisonnées dans sa propre base de données pour des mesures de sécurité des données (comme la conformité avec la loi HIPAA). Ou peut-être souhaitez-vous que vos développeurs LookML exécutent des requêtes sur une copie de développement d'une base de données de production.
Si ces bases de données résident sur le même serveur de base de données, vous n'avez pas besoin de configurer des connexions et des modèles distincts. Définissez plutôt la base de données d'une connexion sur un attribut utilisateur. Chaque utilisateur sera alors redirigé vers la base de données spécifiée dans sa valeur pour l'attribut utilisateur Database Name.
Actions sur les données
Les actions sur les données peuvent être configurées pour inclure certains attributs utilisateur avec leur charge utile JSON. Elle permet d'envoyer des informations spécifiques à l'utilisateur avec les données, telles que ses identifiants pour effectuer une opération sur un service particulier.
Configuration
Pour inclure un attribut utilisateur dans une action de données, ajoutez un bloc user_attribute_param à la définition action. Chaque bloc comporte deux paramètres:
user_attribute: nom de l'attribut utilisateurname: nom à utiliser dans la charge utile JSON
Cet exemple utilise deux attributs utilisateur (salesforce_username et salesforce_password) pour contenir les identifiants Salesforce de chaque utilisateur dans Looker. Lorsqu'un utilisateur effectue l'action de mise à jour dans les données Salesforce, Looker envoie ses identifiants Salesforce avec la charge utile JSON, que le serveur de réception peut utiliser pour s'authentifier auprès de Salesforce.
dimension: stage_name {
type: string
sql: ${TABLE}.stage_name;;
action: {
label: "Update in Salesforce"
url: "https://example.com/my_salesforce_url"
user_attribute_param: {
user_attribute: salesforce_username
name: "username"
}
user_attribute_param: {
user_attribute: salesforce_password
name: "password"
}
form_param: {
name: "new_stage_name"
type: string
required: yes
}
}
}
Actions personnalisées dans un Action Hub
Vous pouvez configurer une action personnalisée pour inclure des attributs utilisateur qui empêchent les utilisateurs d'envoyer ou de planifier du contenu Looker vers cette destination si aucune valeur n'est définie pour cet attribut utilisateur.
Configuration
Dans une action personnalisée, le paramètre params représente les champs de formulaire qu'un administrateur Looker doit configurer sur la page d'activation de l'action depuis la liste Actions du panneau Administration. Dans le paramètre params de votre fichier d'actions, incluez ce qui suit:
params = [{
description: "A description of the param.",
label: "A label for the param.",
name: "action_param_name",
user_attribute_name: "user_attribute_name",
required: true,
sensitive: true,
}]
où user_attribute_name est l'attribut utilisateur défini dans le champ Nom de la page Attributs utilisateur de la section Utilisateurs du panneau Administration, required: true signifie qu'un utilisateur doit avoir une valeur valide et non nulle définie pour cet attribut utilisateur pour voir l'action lors de l'envoi de données, et sensitive: true signifie que la valeur de l'attribut utilisateur est chiffrée et n'est jamais affichée dans l'UI Looker une fois saisie. Vous pouvez spécifier plusieurs sous-paramètres d'attribut utilisateur.
Un administrateur Looker doit configurer les champs du formulaire de l'action avec l'attribut utilisateur:
- Cliquez sur le bouton Activer ou Paramètres à côté de l'action sur la page Actions du panneau Administration.
- Cliquez sur l'icône d'attribut utilisateur pour le champ approprié, puis sélectionnez l'attribut utilisateur souhaité.
Consultez la section Ajouter des attributs utilisateur aux actions personnalisées de la page de documentation Partager des données via un centre d'actions.
Filtres
Les filtres sur les explorations, les présentations et les tableaux de bord peuvent être définis sur un attribut utilisateur pour personnaliser la requête en fonction de l'utilisateur qui l'exécute.
Par exemple, vous pouvez créer un attribut utilisateur appelé salesforce_username et configurer chaque utilisateur Looker de sorte que sa valeur corresponde à son nom d'utilisateur Salesforce. Vous pouvez ensuite définir un filtre sur un tableau de bord sur l'attribut utilisateur salesforce_username. Chaque utilisateur verra ce tableau de bord filtré en fonction de son nom d'utilisateur Salesforce.
Configuration
Dans la section FILTRES d'une exploration, d'une présentation ou d'un tableau de bord:
Sélectionnez l'option correspond à un attribut utilisateur pour le filtre souhaité.
La zone de sélection à droite se met automatiquement à jour avec une liste d'attributs utilisateur du même type que le champ du filtre, tels que nombre, chaîne (texte), date, etc. Looker affiche la valeur de chaque attribut utilisateur entre parenthèses.
Sélectionnez l'attribut utilisateur souhaité.
Syntaxe des filtres avancés
Si vous souhaitez effectuer une opération plus complexe qu'un simple contrôle d'égalité pour le filtre, sélectionnez correspond à (avancé) et faites référence à l'attribut utilisateur à l'aide d'une variable Liquid:
{{ _user_attributes['name_of_attribute'] }}
Par exemple, supposons que vous deviez appliquer un préfixe sf_ à la valeur de l'attribut utilisateur salesforce_username, car c'est ainsi que les valeurs sont stockées dans votre base de données. Pour ajouter le préfixe à la valeur de l'attribut utilisateur, utilisez la syntaxe de variable Liquid _user_attributes:
sf_{{_user_attributes['salesforce_username']}}
Vous pouvez utiliser le même schéma pour insérer des attributs utilisateur dans les filtres de tableau de bord et les filtres d'éléments du tableau de bord LookML.
Tableaux de bord et Looks planifiés
Les filtres de tableau de bord et de Look peuvent être définis en fonction de la planification, avec la possibilité d'utiliser un attribut utilisateur. Cela vous permet de personnaliser les résultats de distribution des données pour chaque destinataire de l'e-mail. Vous pouvez personnaliser les diffusions de contenus envoyées sous forme de diffusions ponctuelles et récurrentes.
Par exemple, vous pouvez créer un attribut utilisateur appelé salesforce_username et lui attribuer le nom d'utilisateur Salesforce de chaque utilisateur. Définissez un filtre sur un tableau de bord ou une programmation de présentation sur l'attribut utilisateur salesforce_username, de sorte que chaque destinataire puisse filtrer ce tableau de bord par son nom d'utilisateur Salesforce.
Prérequis
Seuls les utilisateurs de Looker ont défini des valeurs d'attribut utilisateur, de sorte que chaque destinataire de l'envoi des données doit disposer d'un compte Looker. Pour appliquer les attributs utilisateur, il suffit d'exécuter le tableau de bord ou le Look une fois pour chaque destinataire.
Configuration
Ouvrez le planificateur pour le Look ou le tableau de bord:
Dans la section Filtres, sélectionnez l'option correspond à un attribut utilisateur pour le filtre souhaité.
La zone de sélection à droite est automatiquement mise à jour avec une liste d'attributs utilisateur du même type que le filtre. Votre propre valeur pour chaque attribut utilisateur s'affiche entre parenthèses.
Sélectionnez l'attribut utilisateur souhaité.
Cochez la case Exécuter la planification en tant que destinataire à côté du champ Options d'e-mail.
Filtres d'accès
Vous pouvez limiter les données auxquelles un utilisateur peut accéder à l'aide de filtres d'accès, qui offrent une sécurité au niveau des lignes. Bien que vous puissiez utiliser le paramètre access_grant, les filtres d'accès sont plus faciles à mettre en œuvre et à gérer grâce à des attributs utilisateur.
Les filtres d'accès constituent un moyen sécurisé d'appliquer des restrictions de données spécifiques à un utilisateur. Lorsque vous définissez un ou plusieurs filtres d'accès pour une exploration LookML, les données renvoyées par une exploration sont filtrées en fonction de l'utilisateur exécutant la requête. Ainsi, les filtres d'accès fournissent une couche supplémentaire de restriction, garantissant que l'utilisateur ne peut voir que des sous-ensembles spécifiques des données d'une connexion à une base de données.
Configuration
- Créez un attribut utilisateur :
- Définissez le paramètre Accès utilisateur sur Aucun (recommandé) ou Afficher. Notez qu'un attribut utilisateur configuré pour être modifié par les utilisateurs ne peut pas être utilisé pour un filtre d'accès.
- Attribuez des valeurs d'attribut utilisateur à des groupes ou à des utilisateurs individuels.
- Dans la définition LookML de l'exploration où vous souhaitez placer le filtre d'accès, ajoutez un bloc
access_filteravec les paramètres suivants :field: nom du champ LookML utilisé pour le filtrageuser_attribute: nom de l'attribut utilisateur qui stocke la valeur à utiliser pour filtrer les données.
- Exécutez une requête sur cette exploration.
- Vérifiez la clause
WHEREdu code SQL de la requête pour vérifier que les données sont filtrées en fonction de la valeur de l'attribut utilisateur.
Ce code LookML garantit que les requêtes sur les commandes sont filtrées par marque, la marque spécifique étant basée sur la valeur attribuée par l'utilisateur pour un attribut utilisateur nommé company:
explore: orders {
view_name: orders
access_filter: {
field: products.brand_name
user_attribute: company
}
join: products {
foreign_key: orders.product_id
}
}
Se connecter aux fournisseurs Git
Pour les projets LookML, vous pouvez configurer l'authentification Git via HTTPS. Les projets qui utilisent l'authentification Git HTTPS ont la possibilité d'exploiter les attributs utilisateur pour se connecter aux comptes Git individuels d'un développeur lorsqu'il effectue des opérations Git pour le développeur.
Les attributs utilisateur pour les mots de passe de compte Git doivent être masqués. Lors de la création de l'attribut de mot de passe, sélectionnez Oui sous l'option Masquer les valeurs, puis saisissez l'URL du fournisseur Git dans le champ Liste d'autorisation de domaines.
Contrôler les accès à l'aide d'autorisations d'accès
Vous pouvez créer des autorisations d'accès qui limitent l'accès à une exploration, une jointure, une vue ou un champ LookML à l'aide des valeurs d'attribut utilisateur et des paramètres access_grant et required_access_grants.
Les autorisations d'accès fonctionnent comme suit:
- Vous définissez une autorisation d'accès à l'aide du paramètre
access_grant. Lors de la définition, vous associez l'autorisation d'accès à un attribut utilisateur. Vous spécifiez également les valeurs d'attribut utilisateur qui donnent accès à l'accès. - Ensuite, utilisez le paramètre
required_access_grantsau niveau de l'exploration, de la join, de la vue ou du champ pour limiter cette structure aux seuls utilisateurs ayant accès à toutes les autorisations d'accès indiquées.
Par exemple, vous pouvez utiliser une autorisation d'accès pour limiter l'accès à la dimension salary aux seuls utilisateurs dont l'attribut utilisateur department contient la valeur payroll.
Pour en savoir plus sur la définition des autorisations d'accès, consultez la page de documentation du paramètre access_grant.
Variables Liquid
LookML permet d'utiliser plusieurs variables Liquid différentes, qui peuvent s'avérer utiles pour des types de sorties personnalisées plus complexes. Les valeurs des attributs d'un utilisateur peuvent désormais être incluses dans Liquid.
Vous trouverez des exemples dans la section Connexion de cette page de documentation, ainsi que sur la page des bonnes pratiques Utiliser des attributs utilisateur pour l'injection de noms de tables et de schémas dynamiques.
Limites de données Google BigQuery
Si vous utilisez Google BigQuery comme base de données, Google vous facture chaque requête en fonction de sa taille. Pour éviter que les utilisateurs n'exécutent accidentellement une requête trop onéreuse, vous pouvez appliquer un attribut utilisateur dans le paramètre Max Billing Gigabytes (Maximiser la facturation des gigaoctets) de votre connexion BigQuery. Les valeurs que vous fournissez dans l'attribut utilisateur doivent correspondre au nombre de gigaoctets qu'un utilisateur est autorisé à récupérer dans une seule requête.
Tableaux de bord intégrés
Vous pouvez limiter les données affichées dans les Looks et tableaux de bord intégrés en basant les valeurs de filtre sur les valeurs des attributs utilisateur. Pour en savoir plus, consultez le post de la communauté Créer un tableau de bord intégré de démonstration de faisabilité (fourni par Looker) .
Localisation
Les attributs utilisateur locale et number_format permettent de définir l'apparence des données, des visualisations et de certaines parties de l'interface utilisateur Looker pour des utilisateurs ou des groupes d'utilisateurs spécifiques. Pour en savoir plus, consultez la page de documentation Localiser Looker.
Tester les attributs utilisateur et les filtres d'accès
Vous pouvez tester les effets de vos attributs utilisateur avec la fonction sudo de Looker. Les administrateurs (ou les utilisateurs disposant des autorisations see_users et sudo) peuvent utiliser l'identité d'un autre utilisateur pour voir son expérience de Looker.
Lorsque vous êtes en mode Développement, les autres utilisateurs ne voient pas vos modifications tant que vous n'avez pas déployé vos modifications en production. Si vous n'avez pas déployé vos modifications pour que les autres utilisateurs puissent les voir, vous ne les verrez pas lorsque vous exécuterez une commande sudo en tant qu'utilisateur différent.