閲覧者の認証情報を強制的に使用する
コミュニティ コネクタでは、そのコネクタで作成されるすべてのデータソースに対して閲覧者の認証情報を適用できます。
必読項目
データポータルのレポートには、1 つ以上のデータソースを接続できます。ユーザーがコネクタから新しいデータソースを作成する場合、データソースでオーナーの認証情報と閲覧者の認証情報のどちらを使用するかを選択できます。
ユーザー ID プロパティにアクセスする場合、有効なユーザーはコネクタを承認したユーザーに基づきます。
- オーナーの認証情報を使用するデータソースの場合、データソースのオーナーが有効なユーザーとなります。データソースのオーナーは、データソースを作成するときにコネクタを承認します。
- 閲覧ユーザーの認証情報を使用するデータソースの場合、レポート閲覧ユーザーが有効なユーザーとなります。レポート閲覧者は、レポートを表示してコネクタを承認します。
利点
- データの機密性を保持できます。
- ユーザー間でデータアクセスが共有されることがありません。
- ユーザーが自分に関連するデータのみを表示できるよう制限できます。
- ユーザーが拡張可能なダッシュボードを簡単に作成できるようになります。
実装の手順
コネクタに閲覧者の認証情報を強制するには、2 つの手順があります。
- コネクターのマニフェストで、
dataStudio.forceViewersCredentials を true に設定します。詳しくは、マニフェスト リファレンスをご覧ください。
- ユースケースに応じて、アクセス制御ロジックを実装できます。
レポート閲覧者に関連するデータのみがコネクタから返されるようにします。コードがユーザー ID またはメールアドレスにアクセスする方法については、ユーザー ID プロパティにアクセスするをご覧ください。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2023-12-02 UTC。
[null,null,["最終更新日 2023-12-02 UTC。"],[[["A Community Connector can enforce viewer's credentials for all its data sources, ensuring only the report viewer's authorization is used to access data."],["When viewer's credentials are enforced, data access is personalized to each viewer, enhancing data confidentiality and preventing unauthorized sharing."],["To implement this, developers need to enable the `forceViewersCredentials` setting in the connector's manifest and adjust the access control logic to utilize the viewer's identity."],["This approach simplifies creating scalable dashboards while ensuring users only see relevant data based on their individual access rights."]]],[]]
