Les attributs utilisateur offrent une expérience personnalisée à chaque utilisateur de Looker. Un administrateur Looker définit un attribut d'utilisateur, puis applique une valeur d'attribut à un groupe d'utilisateurs ou à des utilisateurs individuels.
Les administrateurs peuvent également définir des attributs utilisateur pour lesquels les utilisateurs fournissent eux-mêmes des valeurs, tels que des mots de passe ou des coordonnées. Différents emplacements dans Looker peuvent référencer les attributs utilisateur afin d'offrir une expérience personnalisée à chaque utilisateur.
Looker inclut automatiquement certains attributs utilisateur tels que email, first_name, landing_page, last_name, full_name, ID, timezone (s'ils sont configurés), locale et number_format.
Afficher les attributs utilisateur
Pour afficher la liste des attributs utilisateur, accédez à la page Attributs utilisateur de la section Utilisateurs du menu Administration.
Le tableau des attributs utilisateur indique le nom, le libellé et le type de chaque attribut utilisateur (en savoir plus ci-dessous). De plus, le tableau fournit un bouton permettant de prendre des mesures pour l'attribut utilisateur. Certains attributs présentent la valeur par défaut du système au lieu d'un bouton pour les actions, ce qui signifie que Looker crée automatiquement ces attributs pour chaque utilisateur. Les attributs utilisateur par défaut du système sont réservés par Looker pour un usage interne et ne peuvent pas être modifiés.
Créer des attributs utilisateur
Pour définir un attribut utilisateur, cliquez sur le bouton Créer un attribut utilisateur en haut à gauche de l'écran. Chaque attribut utilisateur possède les paramètres suivants:
- Nom: nom de l'attribut utilisateur à utiliser dans les environnements textuels tels que LookML (les noms ne peuvent contenir que des lettres minuscules, des chiffres et des traits de soulignement).
- Libellé: version conviviale du nom. Par défaut, il s'agit du nom de l'attribut, avec des traits de soulignement remplacés par des espaces et chaque mot en majuscule. Vous pouvez toutefois le modifier comme vous le souhaitez.
Type de données: ce paramètre permet de vérifier si des valeurs valides sont attribuées aux utilisateurs pour cet attribut. Le type de données de l'attribut utilisateur peut être l'un des suivants:
- Chaîne: sélectionnez cette option pour créer un attribut utilisateur qui correspond exactement à une valeur de chaîne, par exemple un nom d'utilisateur. Pour utiliser plusieurs valeurs de chaîne ou une expression de filtre Looker dans la valeur de l'attribut utilisateur, sélectionnez plutôt l'option Filtre de chaîne (avancé).
- Nombre: sélectionnez cette option pour spécifier un seul numéro, par exemple le numéro d'employé. Pour utiliser une plage de nombres ou une expression de filtre Looker, utilisez plutôt le filtre de nombres (avancé).
- Date/Heure: sélectionnez cette option pour indiquer une date ou une heure unique, comme la date de naissance de l'utilisateur. Pour utiliser une période ou une expression de filtre Looker, utilisez plutôt le filtre Date/Heure (avancé).
- Filtre de chaîne (avancé): sélectionnez cette option pour autoriser plusieurs valeurs de chaîne ou une expression de filtre Looker dans l'attribut utilisateur. Consultez la page de documentation Expressions de filtre pour obtenir une liste d'expressions de filtre que vous pouvez utiliser pour les chaînes.
- Filtre numérique (avancé): sélectionnez cette option pour autoriser une plage de valeurs numériques ou une expression de filtre Looker dans l'attribut utilisateur. Pour obtenir la liste des expressions de filtre que vous pouvez utiliser pour les nombres, consultez la page de documentation Expressions de filtre.
- Filtre de date et d'heure (avancé): sélectionnez cette option pour autoriser une plage de dates ou une expression de filtre Looker dans l'attribut utilisateur. Consultez la page Expressions de filtre pour obtenir la liste des expressions de filtre que vous pouvez utiliser pour la date et l'heure.
Utilisez les types de données Filtre de chaîne (avancé), Filtre de nombre (avancé) et Filtre de date/heure (avancé) pour saisir des valeurs à l'aide d'expressions de filtre Looker, qui renverront une plage de valeurs à un attribut utilisateur.
Accès des utilisateurs : vous pouvez choisir le niveau de visibilité et de modification des utilisateurs pour un attribut utilisateur.
- Aucun: ce paramètre ne s'affiche pas sur les pages du compte des utilisateurs.
- Afficher: s'affiche sur les pages de compte des utilisateurs, mais ne peut pas être modifié.
- Modifier: s'affiche sur les pages du compte et peut être défini par les utilisateurs.
Masquer les valeurs: même si les attributs de l'utilisateur sont visibles par les utilisateurs, si vous définissez cette option sur Yes, les valeurs d'attribut de l'utilisateur sont masquées, ce qui est utile pour les mots de passe ou d'autres informations sensibles. Si vous définissez cette valeur sur Yes (Oui), les valeurs de l'attribut utilisateur sont également masquées dans la liste déroulante des attributs de la page Connection Settings (Paramètres de connexion). Une fois cette valeur définie sur Yes, vous ne pouvez plus la redéfinir sur No. Lorsque vous définissez Hide Values (Masquer les valeurs) sur Yes (Oui), vous devez également spécifier une liste d'autorisation des domaines autorisés en tant que destination pour l'attribut utilisateur.
Liste d'autorisation de domaines: lorsque vous masquez les valeurs d'un nouvel attribut utilisateur, vous devez également spécifier une liste d'autorisation de domaines composée des URL auxquelles l'attribut peut être diffusé, telles que les noms d'hôte pour les connexions à la base de données et les URL des intégrations HTTPS Git du projet. Vous pouvez utiliser le caractère générique (*) pour activer la diffusion sur plusieurs pages du même site. Une fois que vous avez spécifié une liste d'autorisation de domaines, l'attribut utilisateur ne peut être diffusé que vers les destinations que vous avez indiquées.
Une fois que vous avez spécifié la liste d'autorisation de domaines de cet attribut, si des valeurs lui ont été attribuées (pour un utilisateur, un groupe ou une valeur par défaut), vous ne pouvez pas modifier la liste d'autorisation pour rendre les URL moins restrictives. Vous pouvez uniquement rendre les URL plus restrictives ou supprimer des URL de la liste d'autorisation. Par exemple, si la liste d'autorisation de domaines inclut une entrée
my_domain/route/*, vous ne pourrez plus la remplacer parmy_domain/*. Si vous devez rendre la liste d'autorisation moins restrictive, supprimez toutes les valeurs existantes attribuées à l'attribut utilisateur, y compris les valeurs par défaut.Définir une valeur par défaut: cochez cette case pour définir une valeur par défaut si aucune valeur n'est attribuée à un utilisateur.
Après avoir défini un attribut utilisateur, vous pouvez attribuer des valeurs à des utilisateurs individuels ou à des groupes d'utilisateurs en cliquant sur les onglets Valeurs des utilisateurs et Valeurs des groupes en haut de la page.
Attribuer des valeurs à des utilisateurs individuels
Après avoir défini un attribut utilisateur, vous pouvez attribuer une valeur à un utilisateur individuel:
- Cliquez sur l'onglet Valeurs utilisateur.
- Choisissez l'utilisateur auquel attribuer une valeur dans le menu déroulant. Un tableau de valeurs qui s'applique à cet utilisateur s'affiche.
- Cliquez sur le bouton Définir la valeur pour l'utilisateur.
- Saisissez la nouvelle valeur dans le champ New Value (Nouvelle valeur).
- Cliquez sur Enregistrer.
Lorsqu'une valeur est attribuée à un utilisateur individuel, elle prévaut toujours sur les valeurs attribuées aux groupes de cet utilisateur. L'onglet Valeurs utilisateur indique quand une valeur personnalisée a été attribuée à un attribut utilisateur qui remplace une valeur de groupe. Le texte "Remplacé" s'affiche à côté des valeurs remplacées et ces valeurs ne sont pas prises en compte. Le texte "Valeur actuelle" s'affiche à côté de la valeur de l'attribut utilisateur actif.
Pour attribuer plusieurs valeurs à un attribut utilisateur, utilisez le type de données Filtre de chaîne (avancé), puis saisissez plusieurs valeurs séparées par une virgule. Assurez-vous qu'il n'y a pas d'espace entre les valeurs. Par exemple, vous pouvez saisir la chaîne: Executive, Management, Contributors.
Pour attribuer toutes les valeurs possibles à un administrateur Looker ou à un autre utilisateur, insérez un caractère générique dans l'attribut utilisateur:
Pour autoriser un administrateur ou un autre utilisateur à accéder à toutes les valeurs d'un champ de chaîne, définissez le type de données d'attribut utilisateur sur Filtre de chaîne (avancé), puis utilisez la valeur
%, NULL.Pour autoriser un administrateur ou un autre utilisateur à accéder à toutes les valeurs d'un champ de nombre, définissez le type de données de l'attribut utilisateur sur Filtre numérique (avancé), puis utilisez la valeur
<0, >=0, NULL.
Pour des raisons de sécurité, l'utilisation de caractères génériques ou d'une plage de valeurs dans un attribut utilisateur n'est pas compatible avec les autorisations d'accès. Pour en savoir plus, consultez la page de documentation sur le paramètre
access_grant.
Attribuer des valeurs aux groupes d'utilisateurs
Vous pouvez attribuer une valeur à un groupe d'utilisateurs pour un attribut utilisateur. Sur la page Attributs utilisateur du panneau Administration, sélectionnez Modifier à droite de l'attribut à définir. Ensuite, procédez comme suit :
- Cliquez sur Regrouper les valeurs.
- Cliquez sur le bouton + Ajouter un groupe.
- Sélectionnez le groupe auquel attribuer une valeur dans le menu déroulant.
- Saisissez la valeur du groupe dans le champ Valeur.
- Cliquez sur Enregistrer.
Lorsqu'une valeur est attribuée à plusieurs groupes, vous devez décider quel groupe doit prévaloir au cas où un utilisateur appartenait à plusieurs groupes. Pour ce faire, faites glisser les groupes dans l'ordre qui s'applique. Chaque groupe est prioritaire sur ceux listés en dessous.
Dans l'exemple précédent, il existe des groupes "Équipe" et "Équipe de gestion". Les dirigeants sont également gestionnaires. Ils sont donc membres des deux groupes. En faisant glisser le groupe de l'équipe de direction en haut de la liste, vous vous assurez que ses membres reçoivent la valeur Executive au lieu de la valeur Manager.
Si un utilisateur a défini une valeur personnalisée pour un attribut utilisateur, cette valeur remplace toute valeur donnée à un groupe auquel l'utilisateur appartient.
Où utiliser les attributs utilisateur ?
Les attributs utilisateur ont les fonctions suivantes:
Connexions à la base de données
L'hôte, le port, la base de données, le nom d'utilisateur, le mot de passe et le schéma d'une connexion peuvent chacun recevoir la valeur d'un attribut utilisateur. (Le champ "Host connection" (Hôte de connexion) n'accepte pas les attributs utilisateur dont le niveau d'accès utilisateur est défini sur Modifiable.)
Ces attributs permettent d'établir une connexion spécifique à l'utilisateur qui exécute une requête. Les attributs utilisateur peuvent également être référencés dans le champ Paramètres JDBC supplémentaires, qui personnalise la chaîne de connexion JDBC. Lorsqu'un utilisateur exécute une requête via la connexion, les valeurs d'attribut utilisateur qui lui sont attribuées sont appliquées, et peuvent ainsi être personnalisées en fonction de l'utilisateur.
Si vous définissez un ou plusieurs paramètres de connexion à un attribut utilisateur, vous devez définir des identifiants de tables dérivées persistantes (PDT) distinctes pour utiliser des PDT dans votre modèle LookML. (exception faite: le paramètre BigQueryMaximiser les gigaoctets de données peut être défini sur un attribut utilisateur sans PDT distinct.)
Configuration
Toute connexion peut être configurée pour utiliser les attributs utilisateur depuis la page Connexions de la section Administration de Looker. (Pour en savoir plus sur la page Connexions, consultez la page Paramètres d'administration – Connexions.) Pour créer une connexion, cliquez sur New Connection (Nouvelle connexion). Pour configurer une connexion existante, cliquez sur Modifier à côté de la connexion.
Si une entrée peut être définie sur un attribut utilisateur, Looker affiche un bouton Attribut utilisateur à côté de l'entrée.
Cliquez sur le bouton Attribut utilisateur pour afficher un menu déroulant vous permettant de choisir l'attribut utilisateur souhaité. La liste affiche le nom d'attribut utilisateur avec la valeur d'attribut utilisateur actuelle de l'utilisateur entre parenthèses.
Pour référencer un attribut utilisateur dans le champ Autres paramètres JDBC, utilisez la même syntaxe de modélisation Liquid que celle utilisée dans LookML. Les attributs utilisateur sont mis à disposition via la variable Liquid _user_attributes. Par exemple, pour référencer un attribut utilisateur nommé my_jdbc_param_attribute, utilisez la syntaxe suivante:
my_jdbc_param={{ _user_attributes['name_of_attribute'] }}
Cas d'utilisation: Appliquer des autorisations au niveau de la base de données dans Looker
Si votre base de données comporte différents comptes avec différentes restrictions d'accès, vous pouvez utiliser les autorisations de votre base de données dans Looker. Paramétrez le nom d'utilisateur et le mot de passe d'une connexion afin que chaque utilisateur se connecte aux identifiants appropriés pour son niveau d'accès à la base de données. Bien que les utilisateurs aient accès aux données auxquelles ils ne devraient pas avoir accès, cela n'a aucune incidence sur les explorations, les dimensions et les mesures qui leur sont présentées dans Looker.
Par exemple, si un utilisateur est configuré pour se connecter à la base de données avec un compte qui l'empêche de voir une colonne credit_card_number dans la table user, toutes les dimensions utilisant cette colonne apparaissent toujours dans Looker. Elles reçoivent simplement une erreur de la base de données si elles tentent d'exécuter une requête qui inclut cette dimension.
Cas d'utilisation: utiliser un même modèle pour plusieurs bases de données identiques
Imaginons que vous disposez de plusieurs bases de données présentant exactement le même schéma, par exemple lorsque les données de chaque client sont cloisonnées dans leur propre base de données pour des mesures de sécurité des données (telles que la conformité avec la loi HIPAA). Ou peut-être voulez-vous que vos développeurs LookML exécutent des requêtes sur la copie de développement d'une base de données de production.
Si ces bases de données résident sur le même serveur de base de données, vous n'avez pas besoin de configurer des connexions et des modèles distincts. Définissez plutôt la base de données d'une connexion à un attribut utilisateur. Chaque utilisateur sera redirigé vers la base de données indiquée dans sa valeur pour l'attribut utilisateur Database Name.
L'utilisation d'attributs utilisateur sur une connexion désactive les tables dérivées persistantes pour cette connexion.
Actions sur les données
Les actions sur les données peuvent être configurées pour inclure certains attributs utilisateur dans leur charge utile JSON. Utilisez ce bouton pour envoyer des informations spécifiques à l'utilisateur avec les données, telles que ses identifiants pour effectuer une opération sur un service particulier.
Configuration
Pour inclure un attribut utilisateur dans une action sur les données, ajoutez un bloc user_attribute_param à la définition action. Chaque bloc comporte deux paramètres:
user_attribute: nom de l'attribut utilisateurname: nom à utiliser dans la charge utile JSON
Cet exemple utilise deux attributs utilisateur (salesforce_username et salesforce_password) pour contenir les identifiants Salesforce de chaque utilisateur dans Looker. Lorsqu'un utilisateur effectue l'action de mise à jour des données Salesforce, Looker envoie ses identifiants Salesforce avec la charge utile JSON, que le serveur de réception peut utiliser lors de l'authentification auprès de Salesforce.
dimension: stage_name {
type: string
sql: ${TABLE}.stage_name;;
action: {
label: "Update in Salesforce"
url: "https://example.com/my_salesforce_url"
user_attribute_param: {
user_attribute: salesforce_username
name: "username"
}
user_attribute_param: {
user_attribute: salesforce_password
name: "password"
}
form_param: {
name: "new_stage_name"
type: string
required: yes
}
}
}
Actions personnalisées dans un hub d'actions
Vous pouvez configurer une action personnalisée pour inclure des attributs utilisateur qui empêchent les utilisateurs d'envoyer ou de programmer du contenu Looker vers cette destination d'action si aucune valeur n'est définie pour cet attribut.
Configuration
Le paramètre params d'une action personnalisée représente les champs de formulaire qu'un administrateur Looker doit configurer sur la page d'activation de l'action depuis la liste Actions du panneau Administration. Dans le paramètre params de votre fichier d'action, incluez:
params = [{
label: "A label for the param.",
name: "action_param_name",
user_attribute_name: "user_attribute_name",
required: true,
sensitive: true,
}]
où user_attribute_name est l'attribut utilisateur défini dans le champ Nom de la page Attributs utilisateur dans la section Utilisateurs du panneau Admin, required: true signifie qu'un utilisateur doit disposer d'une valeur non nulle et valide pour cet attribut afin de voir l'action lors de la diffusion des données, et sensitive: true signifie que la valeur de l'attribut utilisateur est chiffrée et ne s'affiche jamais dans l'interface utilisateur Looker. Vous pouvez spécifier plusieurs sous-paramètres d'attribut utilisateur.
Un administrateur Looker doit configurer les champs de formulaire de l'action avec l'attribut utilisateur:
- Cliquez sur le bouton Activer ou Paramètres à côté de l'action sur la page Actions du panneau Administration.
- Cliquez sur l'icône d'attribut utilisateur
à droite du champ approprié, puis sélectionnez l'attribut utilisateur souhaité.
Consultez la section Ajouter des attributs utilisateur aux actions personnalisées de la page Partager des données via un hub d'actions.
Filtres
Les filtres Explorations, Looks et tableaux de bord peuvent être définis sur un attribut utilisateur afin de personnaliser la requête en fonction de l'utilisateur qui l'exécute.
Par exemple, vous pouvez créer un attribut utilisateur appelé salesforce_username et configurer chaque utilisateur Looker de sorte que sa valeur pour ce dernier soit son nom d'utilisateur Salesforce. Vous pouvez ensuite définir un filtre sur un tableau de bord en fonction de l'attribut utilisateur salesforce_username. Chaque utilisateur verra alors ce tableau de bord filtré en fonction de son nom d'utilisateur Salesforce.
Configuration
Dans la section FILTRES du tableau de bord "Explorer", "Regarder" ou du tableau de bord:
Sélectionnez l'option correspond à un attribut utilisateur sur le filtre souhaité.
La zone de sélection à droite est automatiquement mise à jour avec une liste d'attributs utilisateur de même type que le champ du filtre, tels que le nombre, la chaîne (texte), la date, etc. Looker affiche la valeur de chaque attribut utilisateur entre parenthèses.
Sélectionnez l'attribut utilisateur souhaité.
Syntaxe des filtres avancés
Si vous souhaitez effectuer une opération plus complexe qu'un simple contrôle d'égalité pour le filtre, sélectionnez correspond à (avancé), puis référencez l'attribut utilisateur à l'aide d'une variable Liquid:
{{ _user_attributes['name_of_attribute'] }}
Par exemple, supposons que vous deviez appliquer un préfixe sf_ à la valeur de l'attribut utilisateur salesforce_username, car c'est ainsi que les valeurs sont stockées dans votre base de données. Pour ajouter le préfixe à la valeur de l'attribut utilisateur, utilisez la syntaxe de variable Liquid _user_attributes:
sf_{{_user_attributes['salesforce_username']}}
Vous pouvez utiliser le même schéma pour insérer des attributs utilisateur dans les filtres de tableau de bord et les filtres d'éléments de tableau de bord LookML.
Tableaux de bord et styles planifiés
Les filtres de tableau de bord et de style peuvent être définis pour une planification donnée, ce qui vous permet d'utiliser un attribut utilisateur. Vous pouvez ainsi personnaliser les résultats de distribution des données pour chaque destinataire de l'e-mail. Vous pouvez personnaliser les diffusions du contenu qui sont envoyées comme une diffusion unique ou récurrente.
Par exemple, vous pouvez créer un attribut utilisateur appelé salesforce_username et définir la valeur sur le nom d'utilisateur Salesforce de chaque utilisateur. Définissez un filtre dans un tableau de bord ou dans la planification de l'affichage sur l'attribut utilisateur salesforce_username afin que chaque destinataire reçoive ce tableau de bord en fonction de son nom d'utilisateur Salesforce.
Prérequis
Seuls les utilisateurs de Looker ont des valeurs d'attribut utilisateur. Par conséquent, chaque destinataire de la diffusion de données doit disposer d'un compte Looker. Pour appliquer les attributs utilisateur, exécutez le tableau de bord ou examinez la page une seule fois pour chaque destinataire.
Configuration
Ouvrez le planificateur pour le look ou le tableau de bord:
Dans la section Filtres, sélectionnez l'option correspond à un attribut utilisateur sur le filtre souhaité.
La zone de sélection à droite affiche automatiquement la liste des attributs utilisateur du même type que le filtre. Votre propre valeur pour chaque attribut utilisateur s'affiche entre parenthèses.
Sélectionnez l'attribut utilisateur souhaité.
Cochez la case Exécuter la planification en tant que destinataire à côté du champ Options de messagerie.
Filtres d'accès
Vous pouvez limiter les données auxquelles un utilisateur peut accéder avec des filtres d'accès, qui offrent une sécurité au niveau des lignes. Bien que vous puissiez utiliser le paramètre access_grant, les filtres d'accès sont plus faciles à implémenter et à gérer avec des attributs utilisateur.
Les filtres d'accès constituent un moyen sécurisé d'appliquer des restrictions de données spécifiques à l'utilisateur. La définition d'un ou de plusieurs filtres d'accès pour une exploration LookML garantit le filtrage des données renvoyées par une exploration en fonction de l'utilisateur qui exécute la requête. Ainsi, les filtres d'accès fournissent une couche de restriction supplémentaire en garantissant que l'utilisateur ne peut voir que des sous-ensembles spécifiques de données provenant d'une connexion à une base de données.
Remarque concernant SQL: Les filtres d'accès assurent la sécurité au niveau des lignes en insérant des conditions dans la clause SQL
WHERE. Vous pouvez utiliser les attributs utilisateur d'une autre manière dans LookML pour assurer la sécurité au niveau de la colonne, comme décrit dans l'article Masquer des champs sensibles pour certains utilisateurs.
Configuration
- Créez un attribut utilisateur :
- Configurez l'accès utilisateur sur Aucun (recommandé) ou Vue. Un attribut utilisateur configuré comme modifiable par les utilisateurs ne peut pas être utilisé pour un filtre d'accès.
- Attribuez des valeurs d'attributs utilisateur à des groupes ou à des utilisateurs individuels.
- Dans la définition LookML de la section "Explorer" à laquelle vous souhaitez ajouter le filtre d'accès, ajoutez un bloc
access_filteravec les paramètres suivants :field: nom du champ LookML à utiliser pour le filtrage.user_attribute: nom de l'attribut utilisateur qui stocke la valeur que vous souhaitez utiliser pour filtrer les données.
- Exécutez une requête sur cette exploration.
- Consultez la clause
WHEREdu code SQL de la requête pour vérifier que les données sont filtrées en fonction de la valeur de l'attribut utilisateur.
Ce LookML garantit que les requêtes concernant les commandes sont filtrées par marque, la marque étant basée sur la valeur attribuée par l'utilisateur à un attribut utilisateur nommé company:
explore: orders {
view_name: orders
access_filter: {
field: products.brand_name
user_attribute: company
}
join: products {
foreign_key: orders.product_id
}
}
Se connecter aux fournisseurs Git
Pour les projets LookML, vous pouvez configurer l'authentification Git via HTTPS. Les projets qui utilisent l'authentification Git HTTPS peuvent utiliser les attributs utilisateur afin de se connecter aux comptes Git de développeur individuels lors de l'exécution d'opérations Git pour le développeur.
Les attributs utilisateur pour les mots de passe des comptes Git doivent être masqués. Lorsque vous créez l'attribut de mot de passe, sélectionnez Oui sous Masquer les valeurs, puis saisissez l'URL du fournisseur Git dans le champ Liste d'autorisation de domaines.
Contrôler les accès grâce à des autorisations d'accès
Vous pouvez créer des autorisations d'accès qui limitent l'accès à une exploration LookML, une jointure, une vue ou un champ à l'aide des valeurs d'attribut utilisateur, des paramètres access_grant et required_access_grants.
Les autorisations d'accès fonctionnent comme suit:
- Vous pouvez accorder une autorisation d'accès à l'aide du paramètre
access_grant. Dans cette définition, vous associez l'autorisation d'accès à un attribut utilisateur. Vous pouvez également spécifier les valeurs d'attribut utilisateur qui donnent accès à l'autorisation d'accès. - Ensuite, utilisez le paramètre
required_access_grantsau niveau des options Explorer, join, view ou field pour limiter cette structure aux seuls utilisateurs ayant accès à toutes les autorisations d'accès répertoriées.
Par exemple, vous pouvez utiliser une autorisation d'accès pour limiter l'accès à la dimension salary aux seuls utilisateurs dont l'attribut utilisateur department contient la valeur payroll.
Pour savoir comment définir des autorisations d'accès, consultez la page de documentation sur les paramètres access_grant.
Pour des raisons de sécurité, l'utilisation de caractères génériques ou d'une plage de valeurs dans un attribut utilisateur n'est pas compatible avec les autorisations d'accès. Pour en savoir plus, consultez la page de documentation sur le paramètre
access_grant.
Variables Liquid
LookML permet d'utiliser plusieurs variables Liquid différentes, ce qui peut s'avérer utile pour des types de sorties personnalisés plus complexes. Les valeurs d'attribut d'un utilisateur peuvent désormais être incluses dans Liquid.
Vous trouverez des exemples dans la section Connexion de cette page de documentation et dans la page Bonnes pratiques pour l'injection d'attributs de schéma et de noms de tables dynamiques.
Limites des données Google BigQuery
Si vous utilisez Google BigQuery comme base de données, Google vous facture chaque requête en fonction de sa taille. Pour éviter que les utilisateurs n'exécutent accidentellement une requête trop chère, vous pouvez appliquer un attribut utilisateur dans le paramètre Maximiser les gigaoctets de votre connexion BigQuery. Les valeurs que vous fournissez dans l'attribut utilisateur doivent correspondre au nombre de gigaoctets qu'un utilisateur est autorisé à extraire dans une seule requête.
Tableaux de bord intégrés
Vous pouvez limiter les données affichées dans les looks et tableaux de bord intégrés en appliquant des valeurs de filtre aux valeurs d'attribut utilisateur. Pour en savoir plus, consultez l'article Créer une démonstration de faisabilité intégrée (tableau de bord fourni par Looker) .
Localisation
Les attributs utilisateur locale et number_format peuvent définir l'apparence des données, des visualisations et des parties de l'interface utilisateur de Looker pour des utilisateurs ou des groupes d'utilisateurs spécifiques. Pour en savoir plus, consultez la page Localiser Looker.
Tester les attributs utilisateur et les filtres d'accès
Vous pouvez tester les effets de vos attributs utilisateur avec la fonction sudo de Looker. Les administrateurs (ou les utilisateurs disposant à la fois des autorisations see_users et sudo) peuvent utiliser sudo en tant qu'autre utilisateur pour consulter leur expérience de Looker.
Lorsque vous êtes en mode développement, les autres utilisateurs ne voient pas vos modifications tant que vous ne les avez pas déployées en production. Si vous n'avez pas déployé vos modifications pour les autres utilisateurs, vous ne les verrez pas lorsque vous sudoez en tant qu'autre utilisateur.