データソースの閲覧者の認証情報の使用を強制する

コミュニティ コネクタでは、コネクタから作成されるすべてのデータソースに対して、閲覧者の認証情報の使用を強制できます。

必読項目

データポータルのレポートには、1 つ以上のデータソースを添付できます。ユーザーがコネクタから新しいデータソースを作成する際、データソースがオーナーの認証情報によるアクセスか閲覧者の認証情報によるアクセスのどちらを使用するかを選択できます。

オーナーの認証情報か閲覧者の認証情報のいずれかを選択する

ユーザー ID を使用する場合、有効なユーザーはコネクタを承認したユーザーに基づきます。

  • オーナーの認証情報を使用するデータソースの場合、データソースのオーナーが有効なユーザーとなります。データソースのオーナーは、データソースを作成するときにコネクタを承認します。
  • 閲覧者の認証情報を使用するデータソースの場合、レポートの閲覧者が有効なユーザーとなります。レポートの閲覧者は、レポートを表示するときにコネクタを承認します。

メリット

  • データの機密性を保持できます。
  • ユーザー間でデータアクセスを共有することができません。
  • ユーザーは自分に関連するデータのみを表示できるよう制限できます。
  • ユーザーが拡張可能なダッシュボードを簡単に作成できるようになります。

実装の手順

コネクタに閲覧者の認証情報を強制するには、2 つの手順があります。

  1. コネクターのマニフェストで、dataStudio.forceViewersCredentialstrue に設定します。詳しくは、マニフェスト リファレンスをご覧ください。
  2. ユースケースに応じて、アクセス制御ロジックを実装できます。 レポートの閲覧者に関連するデータのみがコネクタから返されるようにします。コードがユーザー ID とメールアドレスにアクセスする方法を理解するには、ユーザー ID の使用をご覧ください。