閲覧者の認証情報を強制的に使用する

コミュニティコネクタでは、コネクタから作成されるすべてのデータソースに対して、閲覧者の認証情報の使用を強制できます。

必読項目

データポータルのレポートには、1 つ以上のデータソースを添付できます。ユーザーがコネクタから新しいデータソースを作成する際、データソースがオーナーの認証情報によるアクセスか閲覧ユーザーの認証情報によるアクセスのどちらを使用するかを選択できます。

オーナーの認証情報か閲覧ユーザーの認証情報のいずれかを選択する

ユーザー ID プロパティにアクセスする場合、有効なユーザーはコネクタを承認したユーザーに基づきます。

オーナーの認証情報を使用するデータソースの場合、データソースのオーナーが有効なユーザーとなります。データソースのオーナーは、データソースを作成するときにコネクタを承認します。
閲覧ユーザーの認証情報を使用するデータソースの場合、レポート閲覧ユーザーが有効なユーザーとなります。レポートの閲覧者は、レポートを表示するときにコネクタを承認します。

利点

データの機密性を保持できます。
ユーザー間でデータアクセスが共有されることがありません。
ユーザーが自分に関連するデータのみを表示できるよう制限できます。
ユーザーが拡張可能なダッシュボードを簡単に作成できるようになります。

実装の手順

コネクタに閲覧ユーザーの認証情報を強制するには、2 つの手順があります。

コネクターのマニフェストで、dataStudio.forceViewersCredentials を true に設定します。詳しくは、マニフェストリファレンスをご覧ください。
ユースケースに応じて、アクセス制御ロジックを実装できます。レポートの閲覧者に関連するデータのみがコネクタから返されるようにします。コードがユーザー ID とメールアドレスにアクセスする方法を理解するには、ユーザー ID プロパティにアクセスするをご覧ください。

特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。

最終更新日 2026-04-18 UTC。

Stack Overflow
data-studio タグを付けて質問する
Issue Tracker
何か問題がありましたら、こちらからご報告ください。
登録
データスタジオデベロッパー向けメーリングリストに登録する
GitHub
サンプルをフォークして自分で試してみる