コミュニティ コネクタでは、そのコネクタで作成されるすべてのデータソースに対して閲覧者の認証情報を適用できます。
必読項目
データポータルのレポートには、1 つ以上のデータソースを接続できます。ユーザーがコネクタから新しいデータソースを作成する場合、データソースでオーナーの認証情報と閲覧者の認証情報のどちらを使用するかを選択できます。
ユーザー ID プロパティにアクセスする場合、有効なユーザーはコネクタを承認したユーザーに基づきます。
- オーナーの認証情報を使用するデータソースの場合、データソースのオーナーが有効なユーザーとなります。データソースのオーナーは、データソースを作成するときにコネクタを承認します。
- 閲覧ユーザーの認証情報を使用するデータソースの場合、レポート閲覧ユーザーが有効なユーザーとなります。レポート閲覧者は、レポートを表示してコネクタを承認します。
利点
- データの機密性を保持できます。
- ユーザー間でデータアクセスが共有されることがありません。
- ユーザーが自分に関連するデータのみを表示できるよう制限できます。
- ユーザーが拡張可能なダッシュボードを簡単に作成できるようになります。
実装の手順
コネクタに閲覧者の認証情報を強制するには、2 つの手順があります。
- コネクターのマニフェストで、
dataStudio.forceViewersCredentialsをtrueに設定します。詳しくは、マニフェスト リファレンスをご覧ください。 - ユースケースに応じて、アクセス制御ロジックを実装できます。 レポート閲覧者に関連するデータのみがコネクタから返されるようにします。コードがユーザー ID またはメールアドレスにアクセスする方法については、ユーザー ID プロパティにアクセスするをご覧ください。