Les attributs utilisateur offrent une expérience personnalisée à chaque utilisateur de Looker. Un administrateur Looker définit un attribut utilisateur, puis applique une valeur d'attribut utilisateur à un groupe d'utilisateurs ou à des utilisateurs individuels.
Les administrateurs peuvent également définir des attributs utilisateur pour lesquels les utilisateurs fournissent eux-mêmes des valeurs, telles que des mots de passe ou des coordonnées. Dans Looker, plusieurs endroits peuvent référencer les attributs utilisateur pour offrir une expérience personnalisée à chaque utilisateur.
Looker inclut automatiquement certains attributs utilisateur, tels que email, first_name, landing_page, last_name, full_name, ID, timezone (si configuré), locale et number_format.
Afficher les attributs utilisateur
Pour consulter votre liste d'attributs utilisateur, accédez à la page Attributs utilisateur dans la section Utilisateurs du menu Admin.
Le tableau des attributs utilisateur indique le nom, le libellé et le type de chaque attribut utilisateur (voir la section suivante pour en savoir plus). En outre, le tableau fournit un bouton pour les actions que vous pouvez effectuer pour l'attribut utilisateur. Certains attributs affichent « Défaut système » au lieu d'un bouton d'actions, ce qui signifie que Looker crée automatiquement ces attributs pour chaque utilisateur. Les attributs utilisateur système par défaut sont réservés à Looker pour un usage interne et ne peuvent pas être modifiés.
Créer des attributs utilisateur
Pour définir un attribut utilisateur, cliquez sur le bouton Créer un attribut utilisateur sur la page Attributs utilisateur de la section Utilisateurs du menu Admin. Chaque attribut utilisateur possède les paramètres suivants:
- Name (Nom) : nom de l'attribut utilisateur à utiliser dans les environnements textuels tels que LookML (les noms ne peuvent contenir que des lettres minuscules, des chiffres et des traits de soulignement).
- Libellé: version conviviale du nom. Par défaut, il s'agira du nom de l'attribut, les traits de soulignement étant remplacés par des espaces, et chaque mot commence par une majuscule. Toutefois, vous pouvez modifier le libellé si nécessaire.
Type de données: ce paramètre permet de vérifier que des valeurs valides ont été attribuées aux utilisateurs pour cet attribut utilisateur. Le type de données de l'attribut utilisateur peut être l'un des suivants:
- Chaîne: sélectionnez cette option pour créer un attribut utilisateur qui correspond exactement à une valeur de chaîne, par exemple un nom d'utilisateur. Pour utiliser plusieurs valeurs de chaîne ou une expression de filtre Looker dans la valeur de l'attribut utilisateur, sélectionnez plutôt l'option Filtre de chaîne (avancé). Si vous souhaitez que votre attribut utilisateur soit traité comme une chaîne littérale, veillez à inclure des guillemets simples
'dans sa syntaxe, comme dans cet exemple:'{{ _user_attributes['name_of_attribute'] }}' - Nombre: sélectionnez cette option pour spécifier un seul nombre, tel qu'un numéro d'employé. Pour utiliser une plage de nombres ou une expression de filtre Looker, utilisez plutôt le filtre de nombres (avancé).
- Date/Heure: sélectionnez cette option pour spécifier une date ou une heure unique (par exemple, la date de naissance de l'utilisateur). Pour utiliser une plage de dates ou une expression de filtre Looker, utilisez plutôt le filtre de date/heure (avancé).
- URL relative: sélectionnez cette option pour spécifier une URL relative, telle que
/browse/boards/2, qui pointe vers un contenu spécifique tel qu'un tableau de bord, un dossier ou un fichier Markdown (tel qu'un fichier README ou un fichier de document dans un projet) sur votre instance Looker. L'attribut utilisateurlanding_page, par exemple, a un type de données URL relative et peut être utilisé pour spécifier une page d'accueil spécifique pour un utilisateur ou un groupe. - Filtre de chaîne (avancé): sélectionnez cette option pour autoriser plusieurs valeurs de chaîne ou une expression de filtre Looker dans l'attribut utilisateur. Consultez la page de documentation Expressions de filtre pour obtenir la liste des expressions de filtre que vous pouvez utiliser pour les chaînes.
- Filtre de nombres (avancé): sélectionnez cette option pour autoriser une plage de valeurs numériques ou une expression de filtre Looker dans l'attribut utilisateur. Consultez la page de documentation Expressions de filtre pour obtenir la liste des expressions de filtre que vous pouvez utiliser pour les nombres.
- Filtre de date/heure (avancé): sélectionnez cette option pour autoriser une plage de dates ou une expression de filtre Looker dans l'attribut utilisateur. Consultez la page de documentation Expressions de filtre pour obtenir la liste des expressions de filtre que vous pouvez utiliser pour la date et l'heure.
Utilisez les types de données Filtre de chaîne (avancé), Filtre de nombre (avancé) et Filtre de date/heure (avancé) pour saisir des valeurs à l'aide des expressions de filtre Looker, qui renvoient une plage de valeurs pour un attribut utilisateur.
- Chaîne: sélectionnez cette option pour créer un attribut utilisateur qui correspond exactement à une valeur de chaîne, par exemple un nom d'utilisateur. Pour utiliser plusieurs valeurs de chaîne ou une expression de filtre Looker dans la valeur de l'attribut utilisateur, sélectionnez plutôt l'option Filtre de chaîne (avancé). Si vous souhaitez que votre attribut utilisateur soit traité comme une chaîne littérale, veillez à inclure des guillemets simples
Accès utilisateur: vous pouvez choisir le niveau de visibilité et de modification des attributs utilisateur pour un attribut utilisateur:
- Aucune: elle n'apparaît pas sur les pages du compte des utilisateurs.
- Afficher: s'affiche sur les pages du compte des utilisateurs, mais ne peut pas être modifié.
- Modification: s'affiche sur les pages du compte des utilisateurs et peut être définie par l'utilisateur.
Masquer les valeurs: même si les attributs utilisateur sont visibles par les utilisateurs, si vous définissez cette option sur Oui, les valeurs de ces attributs sont masquées, ce qui est utile pour les mots de passe ou d'autres informations sensibles. Si vous définissez cette valeur sur Oui, la valeur de l'attribut utilisateur est également masquée dans les menus déroulants correspondants sur la page Paramètres de connexion. Une fois que cette valeur est définie sur Yes, elle ne peut plus être redéfinie sur No. Lorsque vous définissez Hide Values (Masquer les valeurs) sur Yes, vous devez également spécifier une liste d'autorisation de domaines autorisés en tant que destination pour l'attribut utilisateur.
Liste d'autorisation de domaines: lorsque vous masquez les valeurs d'un nouvel attribut utilisateur, vous devez également spécifier une liste d'autorisation de domaines contenant les URL auxquelles l'attribut peut être diffusé, telles que les noms d'hôte pour les connexions aux bases de données et les URL pour les intégrations HTTPS de projet Git. Vous pouvez utiliser le caractère générique (*) pour activer la livraison vers plusieurs pages d'un même site. Une fois que vous avez défini une liste d'autorisation de domaines, l'attribut utilisateur ne peut être envoyé que vers les destinations que vous avez indiquées.
Une fois que vous avez défini la liste d'autorisation des domaines pour cet attribut utilisateur, si des valeurs ont été attribuées à l'attribut utilisateur (utilisateur, groupe ou en définissant une valeur par défaut), vous ne pouvez pas modifier la liste d'autorisation pour rendre les URL moins restrictives. Vous pouvez uniquement rendre les URL plus restrictives ou supprimer des URL de la liste d'autorisation. Par exemple, si la liste d'autorisation de domaines inclut une entrée
my_domain/route/*, vous ne pourrez pas la remplacer parmy_domain/*par la suite. Si vous devez rendre la liste d'autorisation moins restrictive, supprimez toutes les valeurs existantes attribuées à l'attribut utilisateur, y compris les valeurs par défaut.Définir une valeur par défaut: cochez cette case pour définir une valeur par défaut si aucune valeur n'est attribuée à un utilisateur.
Une fois que vous avez défini un attribut utilisateur, vous pouvez attribuer des valeurs à des utilisateurs individuels ou à des groupes d'utilisateurs en cliquant sur les onglets Valeurs utilisateur et Valeurs du groupe sur la page.
Attribuer des valeurs à des utilisateurs individuels
Après avoir défini un attribut utilisateur, vous pouvez attribuer une valeur correspondante à un utilisateur individuel:
- Dans la section Utilisateurs du menu Admin, cliquez sur l'onglet Valeurs utilisateur de la page Attributs utilisateur.
- Sélectionnez l'utilisateur auquel attribuer une valeur dans le menu déroulant. Un tableau des valeurs qui s'appliquent à cet utilisateur s'affiche.
- Cliquez sur le bouton Set Value for User (Définir la valeur pour l'utilisateur).
- Saisissez la nouvelle valeur dans le champ Nouvelle valeur.
- Cliquez sur Enregistrer.
Lorsqu'une valeur est attribuée à un utilisateur individuel, cette valeur est toujours prioritaire par rapport aux valeurs attribuées aux groupes de cet utilisateur. L'onglet Valeurs utilisateur indique quand une valeur personnalisée a été attribuée à un attribut utilisateur qui remplace la valeur d'un groupe. Le texte "Remplacé" apparaît à côté des valeurs remplacées, et ces valeurs ne sont pas prises en compte. Le texte "Valeur actuelle" s'affiche à côté de la valeur de l'attribut utilisateur actif.
Pour attribuer plusieurs valeurs à un attribut utilisateur, utilisez le type de données String Filter (advanced) (Filtre de chaîne (avancé)) et saisissez plusieurs valeurs séparées par une virgule. Vérifiez qu'il n'y a pas d'espace entre les valeurs. Par exemple, vous pouvez saisir la chaîne: Executive, Management, Contributors.
Pour attribuer toutes les valeurs possibles à un administrateur Looker ou à un autre utilisateur, utilisez un caractère générique dans l'attribut utilisateur:
Pour autoriser un administrateur ou un autre utilisateur à accéder à toutes les valeurs d'un champ de chaîne, définissez le type de données de l'attribut utilisateur sur Filtre de chaîne (avancé) et utilisez la valeur
%, NULL.Pour autoriser un administrateur ou un autre utilisateur à accéder à toutes les valeurs d'un champ numérique, définissez le type de données de l'attribut utilisateur sur Filtre de nombres (avancé) et utilisez la valeur
<0, >=0, NULL.
Attribuer des valeurs aux groupes d'utilisateurs
Vous pouvez attribuer une valeur d'attribut utilisateur à un groupe d'utilisateurs. Sur la page Attributs utilisateur du panneau Administration, sélectionnez Modifier à droite de l'attribut que vous souhaitez définir. Ensuite, procédez comme suit :
- Cliquez sur l'onglet Valeurs du groupe.
- Cliquez sur le bouton + Ajouter un groupe.
- Sélectionnez le groupe auquel attribuer une valeur dans le menu déroulant.
- Saisissez la valeur du groupe dans le champ Valeur.
- Cliquez sur Enregistrer.
Lorsqu'une valeur est attribuée à plusieurs groupes, vous devez déterminer quel groupe doit être prioritaire, au cas où un utilisateur appartenait à plusieurs groupes. Pour ce faire, faites glisser les groupes dans l'ordre souhaité ; chaque groupe prévaut sur les groupes indiqués en dessous.
Par exemple, vous pouvez avoir des groupes "Équipe de direction" et "Équipe de direction". Les cadres sont également des gestionnaires, et sont donc membres des deux groupes. Si vous faites glisser le groupe "Équipe de direction" vers le haut de la liste, la valeur Responsable sera attribuée à ses membres au lieu de la valeur Responsable.
Si un utilisateur a défini une valeur personnalisée pour un attribut utilisateur, la valeur définie par l'utilisateur remplace toute valeur donnée à un groupe auquel il appartient.
Où les attributs utilisateur peuvent-ils être utilisés ?
Les attributs utilisateur ont les fonctions suivantes:
Connexions à la base de données
L'hôte, le port, la base de données, le nom d'utilisateur, le mot de passe et le schéma d'une connexion peuvent chacun recevoir la valeur d'un attribut utilisateur. (Le champ "Hôte de connexion" n'accepte pas un attribut utilisateur dont le niveau d'Accès utilisateur est défini sur Modifiable.)
Ces attributs utilisateur établissent la connexion spécifique à l'utilisateur qui exécute une requête. Les attributs utilisateur peuvent également être référencés dans le champ Paramètres JDBC supplémentaires, qui personnalise la chaîne de connexion JDBC. Lorsqu'un utilisateur exécute une requête à l'aide de la connexion, les valeurs d'attribut utilisateur attribuées à l'utilisateur sont appliquées, ce qui permet de personnaliser la connexion en fonction de l'utilisateur.
Configuration
Toutes les connexions peuvent être configurées pour utiliser les attributs utilisateur de la page Connexions de la section Admin de Looker. Pour en savoir plus, consultez la page de documentation Paramètres d'administration – Connexions sur la page Connexions. Pour créer une connexion, cliquez sur Add Connection (Ajouter une connexion). Pour configurer une connexion existante, cliquez sur Edit (Modifier) à côté de la connexion.
Si une entrée peut être définie sur un attribut utilisateur, Looker affiche un bouton Attribut utilisateur à côté de l'entrée 
.
Cliquez sur le bouton Attribut utilisateur pour afficher un menu déroulant permettant de choisir l'attribut utilisateur souhaité. La liste affiche le nom de l'attribut utilisateur avec la valeur de l'attribut utilisateur actuel entre parenthèses.
Pour référencer un attribut utilisateur dans le champ Paramètres JDBC supplémentaires, utilisez la même syntaxe de création de modèles Liquid que celle disponible dans LookML. Les attributs utilisateur sont disponibles via la variable Liquid _user_attributes. Par exemple, pour référencer un attribut utilisateur nommé my_jdbc_param_attribute, utilisez la syntaxe suivante:
my_jdbc_param={{ _user_attributes['name_of_attribute'] }}
Cas d'utilisation: appliquer des autorisations au niveau de la base de données dans Looker
Si votre base de données comporte plusieurs comptes avec différentes restrictions d'accès, vous pouvez exploiter les autorisations de votre base de données dans Looker. Paramétrez le nom d'utilisateur et le mot de passe d'une connexion afin que chaque utilisateur se connecte à l'aide des identifiants appropriés pour son niveau d'accès à la base de données. Bien que cela garantit que les utilisateurs ne voient pas les données auxquelles ils ne devraient pas avoir accès, cela n'affectera pas les explorations, les dimensions et les mesures qui leur seront présentées dans Looker.
Par exemple, si un utilisateur est configuré pour se connecter à la base de données avec un compte qui l'empêche de voir une colonne credit_card_number dans la table user, toute dimension utilisant cette colonne de base de données lui sera toujours présentée dans Looker. Ils reçoivent un message d'erreur de la base de données s'ils tentent d'exécuter une requête incluant cette dimension.
Cas d'utilisation: utiliser un même modèle pour plusieurs bases de données identiques
Supposons que vous disposez de plusieurs bases de données présentant exactement le même schéma, par exemple lorsque les données de chaque client sont cloisonnées dans sa propre base de données pour des mesures de sécurité des données (telles que la conformité avec la loi HIPAA). Ou peut-être souhaitez-vous que vos développeurs LookML exécutent des requêtes sur une copie de développement d'une base de données de production.
Si ces bases de données résident sur le même serveur de base de données, vous n'avez pas besoin de configurer des connexions et des modèles distincts. Définissez plutôt la base de données d'une connexion sur un attribut utilisateur afin que chaque utilisateur soit redirigé vers la base de données spécifiée dans la valeur de l'attribut utilisateur Database Name.
Actions sur les données
Les actions sur les données peuvent être configurées pour inclure certains attributs utilisateur dans leur charge utile JSON. Permet d'envoyer avec les données des informations spécifiques à l'utilisateur, telles que les identifiants permettant d'effectuer une opération sur un service particulier.
Configuration
Pour inclure un attribut utilisateur dans une action sur les données, ajoutez un bloc user_attribute_param à la définition action. Chaque bloc comporte deux paramètres:
user_attribute: nom de l'attribut utilisateurname: nom à utiliser dans la charge utile JSON
Cet exemple utilise deux attributs utilisateur, salesforce_username et salesforce_password, pour contenir les identifiants Salesforce de chaque utilisateur dans Looker. Lorsqu'un utilisateur effectue l'action Mettre à jour dans les données Salesforce, Looker envoie ses identifiants Salesforce avec la charge utile JSON, que le serveur de réception peut utiliser pour s'authentifier auprès de Salesforce.
dimension: stage_name {
type: string
sql: ${TABLE}.stage_name;;
action: {
label: "Update in Salesforce"
url: "https://example.com/my_salesforce_url"
user_attribute_param: {
user_attribute: salesforce_username
name: "username"
}
user_attribute_param: {
user_attribute: salesforce_password
name: "password"
}
form_param: {
name: "new_stage_name"
type: string
required: yes
}
}
}
Actions personnalisées dans un Action Hub
Vous pouvez configurer une action personnalisée pour inclure des attributs utilisateur qui empêchent les utilisateurs d'envoyer ou de planifier du contenu Looker vers cette destination si aucune valeur n'est définie pour cet attribut utilisateur.
Configuration
Le paramètre params d'une action personnalisée représente les champs de formulaire qu'un administrateur Looker doit configurer sur la page d'activation de l'action, dans la liste Actions du panneau Administration. Dans le paramètre params de votre fichier d'action, incluez:
params = [{
description: "A description of the param.",
label: "A label for the param.",
name: "action_param_name",
user_attribute_name: "user_attribute_name",
required: true,
sensitive: true,
}]
où user_attribute_name est l'attribut utilisateur défini dans le champ Nom de la page Attributs utilisateur de la section Utilisateurs du panneau Administration, required: true signifie qu'un utilisateur doit avoir une valeur non nulle et valide définie pour cet attribut utilisateur pour voir l'action lors de l'envoi des données, et sensitive: true signifie que la valeur de l'attribut utilisateur est chiffrée et ne s'affiche jamais dans l'interface utilisateur de Looker une fois qu'elle a été saisie. Vous pouvez spécifier plusieurs sous-paramètres d'attributs utilisateur.
Un administrateur Looker doit configurer les champs du formulaire de l'action avec l'attribut utilisateur:
- Cliquez sur le bouton Activer ou Paramètres à côté de l'action sur la page Actions du panneau Administration.
- Cliquez sur l'icône d'attribut utilisateur dans le champ approprié, puis sélectionnez l'attribut utilisateur souhaité.
Consultez la section Ajouter des attributs utilisateur aux actions personnalisées de la page de documentation Partager des données via un Action Hub.
Filtres
Les filtres sur les explorations, les présentations et les tableaux de bord peuvent être définis sur un attribut utilisateur pour personnaliser la requête en fonction de l'utilisateur qui l'exécute.
Par exemple, vous pouvez créer un attribut utilisateur appelé salesforce_username et configurer chaque utilisateur Looker pour que sa valeur corresponde à son nom d'utilisateur Salesforce. Vous pouvez ensuite définir un filtre sur un tableau de bord sur l'attribut utilisateur salesforce_username. Chaque utilisateur verra ce tableau de bord filtré en fonction de son nom d'utilisateur Salesforce.
Configuration
Dans la section FILTRES d'une exploration, d'une présentation ou d'un tableau de bord:
Sélectionnez l'option correspond à un attribut utilisateur pour le filtre souhaité.
La zone de sélection à droite est automatiquement mise à jour avec une liste d'attributs utilisateur de même type que le champ du filtre, comme un nombre, une chaîne (texte), une date, etc. Looker affiche votre valeur pour chaque attribut utilisateur entre parenthèses.
Sélectionnez l'attribut utilisateur souhaité.
Syntaxe des filtres avancés
Pour effectuer une opération plus complexe qu'un simple contrôle d'égalité du filtre, sélectionnez correspondances (avancé) et référencez l'attribut utilisateur à l'aide d'une variable Liquid:
{{ _user_attributes['name_of_attribute'] }}
Par exemple, supposons que vous deviez appliquer un préfixe sf_ à la valeur de l'attribut utilisateur salesforce_username, car c'est ainsi que les valeurs sont stockées dans votre base de données. Pour ajouter le préfixe à la valeur de l'attribut utilisateur, utilisez la syntaxe de la variable Liquid _user_attributes:
sf_{{_user_attributes['salesforce_username']}}
Vous pouvez utiliser le même schéma pour insérer des attributs utilisateur dans les filtres de tableau de bord et les filtres d'éléments de tableau de bord LookML.
Tableaux de bord et Looks programmés
Il est possible de définir des filtres de tableau de bord et de présentation sur une base planifiée, avec la possibilité d'utiliser un attribut utilisateur. Vous pouvez ainsi personnaliser les résultats de distribution des données pour chaque destinataire d'e-mail. Vous pouvez personnaliser les envois de contenus ponctuels ou récurrents.
Par exemple, vous pouvez créer un attribut utilisateur appelé salesforce_username et définir la valeur sur le nom d'utilisateur Salesforce de chaque utilisateur. Définissez un filtre sur un tableau de bord ou une planification de Look sur l'attribut utilisateur salesforce_username afin que chaque destinataire obtienne ce tableau de bord filtré par son nom d'utilisateur Salesforce.
Prérequis
Seuls les utilisateurs Looker ont des valeurs d'attribut utilisateur définies. Par conséquent, chaque destinataire de l'envoi des données doit disposer d'un compte Looker. Pour appliquer les attributs utilisateur, exécutez le tableau de bord ou Look une fois pour chaque destinataire.
Configuration
Ouvrez le planificateur pour la Look ou le tableau de bord:
Dans la section Filtres, sélectionnez l'option correspond à un attribut utilisateur pour le filtre souhaité.
La zone de sélection située à droite affiche automatiquement une liste d'attributs utilisateur du même type que le filtre. La valeur de chaque attribut utilisateur est indiquée entre parenthèses.
Sélectionnez l'attribut utilisateur souhaité.
Cochez la case Exécuter la planification en tant que destinataire à côté du champ Options d'e-mail.
Filtres d'accès
Vous pouvez limiter les données auxquelles un utilisateur peut accéder à l'aide de filtres d'accès qui garantissent une sécurité au niveau des lignes. Bien que vous puissiez utiliser le paramètre access_grant, les filtres d'accès sont plus faciles à implémenter et à gérer avec des attributs utilisateur.
Les filtres d'accès permettent d'appliquer de manière sécurisée des restrictions de données spécifiques à l'utilisateur. La définition d'un ou plusieurs filtres d'accès pour une exploration LookML exige que les données renvoyées par une exploration soient filtrées en fonction de l'utilisateur qui exécute la requête. Ainsi, les filtres d'accès fournissent une couche de restriction supplémentaire, garantissant que l'utilisateur ne peut voir que des sous-ensembles spécifiques de données à partir d'une connexion à la base de données.
Configuration
- Créez un attribut utilisateur :
- Configurez l'option Accès utilisateur sur Aucun (recommandé) ou sur Afficher. (Un attribut utilisateur configuré pour être modifiable par les utilisateurs ne peut pas être utilisé pour un filtre d'accès.)
- Attribuez des valeurs d'attribut utilisateur à des groupes ou à des utilisateurs individuels.
- Dans la définition LookML de l'exploration où vous souhaitez ajouter le filtre d'accès, ajoutez un bloc
access_filteravec les paramètres suivants :field: nom du champ LookML sur lequel filtreruser_attribute: nom de l'attribut utilisateur qui stocke la valeur que vous souhaitez utiliser pour filtrer les données
- Exécutez une requête sur cette exploration.
- Vérifiez la clause
WHEREdu code SQL de la requête pour vous assurer que les données sont filtrées en fonction de la valeur que vous avez indiquée pour l'attribut utilisateur.
Ce code LookML garantit que les requêtes sur les commandes sont filtrées par marque, la marque particulière étant basée sur la valeur attribuée par l'utilisateur pour un attribut utilisateur nommé company:
explore: orders {
view_name: orders
access_filter: {
field: products.brand_name
user_attribute: company
}
join: products {
foreign_key: orders.product_id
}
}
Se connecter aux fournisseurs Git
Pour les projets LookML, vous pouvez configurer l'authentification Git via HTTPS. Les projets qui utilisent l'authentification Git HTTPS ont la possibilité d'exploiter les attributs utilisateur pour se connecter aux comptes Git d'un développeur individuel lorsqu'ils effectuent des opérations Git pour le développeur.
Les attributs utilisateur des mots de passe des comptes Git doivent être masqués. Lors de la création de l'attribut de mot de passe, sélectionnez Oui sous l'option Masquer les valeurs et saisissez l'URL du fournisseur Git dans le champ Liste d'autorisation de domaines.
Contrôler les accès à l'aide de autorisations d'accès
Vous pouvez créer des autorisations d'accès qui limitent l'accès d'une exploration, d'une jointure, d'une vue ou d'un champ LookML en utilisant des valeurs d'attribut utilisateur, ainsi que les paramètres access_grant et required_access_grants.
Les autorisations d'accès fonctionnent comme suit:
- Vous définissez une autorisation d'accès à l'aide du paramètre
access_grant. Dans le cadre de la définition, vous associez l'autorisation d'accès à un attribut utilisateur. Vous spécifiez également les valeurs d'attribut utilisateur donnant accès à l'autorisation d'accès. - Ensuite, utilisez le paramètre
required_access_grantsau niveau de l'exploration, de la join, de la vue ou du champ pour limiter cette structure aux seuls utilisateurs ayant accès à chaque autorisation d'accès répertoriée.
Par exemple, vous pouvez utiliser une autorisation d'accès pour limiter l'accès à la dimension salary aux seuls utilisateurs dont l'attribut utilisateur department contient la valeur payroll.
Pour en savoir plus sur la définition des autorisations d'accès, consultez la page de documentation sur le paramètre access_grant.
Variables Liquid
LookML permet d'utiliser différentes variables Liquid, ce qui peut s'avérer utile pour les types de résultats personnalisés plus complexes. Les valeurs d'attribut d'un utilisateur peuvent désormais être incluses dans Liquid. L'expression Liquid doit utiliser une syntaxe adaptée au dialecte de votre base de données.
Vous trouverez des exemples dans la section Connexion de cette page de documentation, ainsi que sur la page des bonnes pratiques Utiliser des attributs utilisateur pour l'injection dynamique de schéma et de nom de table.
Limites des données Google BigQuery
Si vous utilisez Google BigQuery comme base de données, Google vous facture pour chaque requête en fonction de sa taille. Pour éviter que les utilisateurs exécutent par erreur une requête trop coûteuse, vous pouvez appliquer un attribut utilisateur dans le paramètre Max Billing Gigabytes (Nombre maximal de gigaoctets de facturation) de votre connexion BigQuery. Les valeurs que vous fournissez dans l'attribut utilisateur doivent correspondre au nombre de gigaoctets qu'un utilisateur est autorisé à extraire dans une seule requête.
Tableaux de bord intégrés
Vous pouvez limiter les données affichées dans les présentations et les tableaux de bord intégrés en établissant des valeurs de filtre sur les valeurs des attributs utilisateur. Pour en savoir plus, consultez le post destiné à la communauté Créer un tableau de bord intégré de démonstration de faisabilité (fourni par Looker) .
Localisation
Les attributs utilisateur locale et number_format peuvent définir l'apparence des données, des visualisations et de certaines parties de l'interface utilisateur Looker pour des utilisateurs ou des groupes d'utilisateurs spécifiques. Pour en savoir plus, consultez la page de documentation Localiser Looker.
Tester les attributs utilisateur et les filtres d'accès
Vous pouvez tester les effets de vos attributs utilisateur avec la fonction sudo de Looker. Les administrateurs (ou les utilisateurs disposant à la fois des autorisations see_users et sudo) peuvent utiliser la commande sudo pour découvrir leur expérience de Looker.
Lorsque vous êtes en mode Développement, les autres utilisateurs ne peuvent pas voir vos modifications tant que vous n'avez pas déployé vos modifications en production. Si vous n'avez pas déployé vos modifications pour que les autres utilisateurs puissent les voir, vous ne les verrez pas lorsque vous utiliserez la commande sudo avec un autre utilisateur.