人员与群组
人员可以在 Metabase 中拥有账户,这些账户可以是群组的成员。这些群组用于定义权限。人员可以属于多个群组。
本页面介绍人员用于登录您的 Metabase 实例的账户。这些账户与用于管理付费 Metabase 计划的 Metabase 商店账户是不同的。
管理人员和群组
开始管理人与群组
按 Cmd/Ctrl + K 调出命令面板,搜索“People”。点击人员设置结果。
或者
点击齿轮图标 > 管理设置 > 人员。您将看到组织中所有人员的列表。
创建账户
管理员可以将人员添加到其 Metabase。要手动添加新人员,请点击齿轮图标并选择管理设置。在人员选项卡下,点击右上角的邀请某人。系统将提示您输入他们的电子邮件,以及可选的姓名和姓氏——只有电子邮件是必需的。
点击创建以激活账户。账户在您点击创建后立即激活,即使该人员从未登录过该账户。账户会一直处于活动状态,直到您停用账户。如果您使用的是专业版或企业版 Metabase 计划,所有活动账户都将计入您的用户总数。如果一个人拥有多个账户,每个账户都将计入总数(请参阅计费方式)。
如果您已经配置 Metabase 使用电子邮件,Metabase 将向该人员发送一封电子邮件,邀请他们登录 Metabase。如果您尚未为 Metabase 设置电子邮件,Metabase 将为您提供一个临时密码,您需要手动发送给该人员。
要使用 SSO 创建账户,请查看身份验证选项。
编辑账户
您可以点击三个点图标并选择编辑用户来编辑他人的姓名和电子邮件地址。
请注意:更改账户的电子邮件地址将更改该人员登录 Metabase 时使用的地址。
添加用户属性
手动添加用户属性
- 转到管理设置 > 人员。
- 找到该人员的账户并点击三点(…)菜单。
- 点击编辑用户。
- 点击+ 添加属性。
- 在“键”下添加用户属性的名称。例如,“部门”。
- 添加适用于特定人员的值。例如,“工程部”。
- 可选:创建一个群组,以组织将获得行和列安全的人员。
- 将人员添加到群组。
您还可以通过 SSO 从您的身份提供商同步用户属性。
行和列安全权限需要用户属性行和列安全。
您还可以使用用户属性来指定 Metabase 在该人员查询数据库时应使用的数据库角色。请查看模拟访问。
停用账户
要停用某人的账户,请点击该人员行右侧的三个点图标,然后从下拉菜单中选择停用。停用账户会将其标记为非活动状态并阻止用户登录——但它不会删除该人员保存的问题或仪表盘。
如果您使用的是 SSO,您应该在 Metabase 和您的 IdP 中同时停用账户(即,停用不会从 Metabase 应用到您的 IdP,反之亦然)。
要重新激活已停用的账户,请点击人员列表顶部的已停用单选按钮以查看已停用账户的列表。点击最右侧的图标以重新激活该账户,允许他们再次登录 Metabase。
删除账户
Metabase 不明确支持账户删除。相反,Metabase 会停用账户,以便人员无法登录,同时保留这些账户创建的任何问题、模型、仪表盘和其他项目。
如果您想删除账户是因为账户信息设置不正确,您可以停用旧账户并创建一个新账户。
检查某人的身份验证方法
搜索人员并查找其姓名旁边的图标。
- 如果他们使用 Google 凭据登录,Metabase 会显示一个 Google 图标。
- 如果他们使用存储在 Metabase 中的电子邮件地址和密码登录,则不显示图标。
请注意,用户类型在首次创建账户时设置:如果您在 Metabase 中创建了一个用户,但该人员随后通过 Google 或其他形式的 SSO 登录,则后者图标不会显示在其姓名旁边。
重置某人的密码
如果您已经配置了电子邮件设置,人员可以使用登录屏幕上的“忘记密码”链接重置密码。如果您尚未配置电子邮件设置,他们将看到一条消息,告知他们请管理员为他们重置密码。
要为某人重置密码,只需点击其账户旁边的三个点图标并选择重置密码。如果您尚未配置电子邮件设置,您将获得一个临时密码,您需要将其分享给该人员。否则,他们将收到一封密码重置电子邮件。
重置管理员密码
如果您正在使用 Metabase 云,请联系支持以重置您的管理员密码。
如果您是 Metabase 管理员并且可以访问服务器控制台,您可以让 Metabase 向您发送一个密码重置令牌
- 停止正在运行的 Metabase 应用程序。
- 使用
reset-password email@example.com重新启动 Metabase,其中“email@example.com”是与管理员账户关联的电子邮件。java --add-opens java.base/java.nio=ALL-UNNAMED -jar metabase.jar reset-password email@example.com -
Metabase 将打印出类似以下的随机令牌
... Resetting password for email@example.com... OK [[[1_7db2b600-d538-4aeb-b4f7-0cf5b1970d89]]] - 再次正常启动 Metabase(不带
reset-password选项)。 - 在浏览器中使用路径
/auth/reset_password/:token导航到它,其中“:token”是上一步中生成的令牌。完整的 URL 应该看起来像这样https://metabase.example.com/auth/reset_password/1_7db2b600-d538-4aeb-b4f7-0cf5b1970d89 - 现在您应该看到一个页面,您可以在其中为管理员账户输入新密码。
取消订阅所有订阅和警报
此操作将删除该人员创建的所有仪表盘订阅或警报,并将其从任何其他订阅或警报的收件人中移除。
此操作不影响在 Metabase 外部管理的电子邮件分发列表。
默认用户账户
Metabase 包含默认用户账户来处理各种任务。我们在此处记录这些账户,以便您知道它们是合法账户,而不是有人试图监视您的 Metabase。关于它们的一些注意事项
- 客户无需为这些账户付费。
- 没有人可以登录这些用户账户。
- Metabase 将这些用户账户从管理设置 > 人员选项卡中排除。
匿名用户账户
- ID:0
- 名字:外部
- 姓氏:用户
- 电子邮件:空
Metabase 使用此匿名用户账户来识别匿名视图,例如公共问题或仪表盘的视图。此账户是虚拟用户:该账户不存在于应用程序数据库中。您将在使用情况分析中看到此账户。
Metabase 内部账户
- ID:13371338
- 名字:内部
- 姓氏:Metabase
- 电子邮件:internal@metabase.com
Metabase 使用此账户将内容加载到 Metabase 中(例如使用情况分析集合)。您可能会在日志中看到此internal@metabase.com账户。
群组
要确定谁可以访问什么,您需要
- 创建一个或多个群组。
- 选择该群组对不同数据库、集合等具有的访问级别。
- 然后将人员添加到这些群组。
- (可选)将人员提升为群组经理。
要查看和管理您的群组,请转到管理面板 > 人员选项卡,然后点击侧面菜单中的群组。
特殊默认群组
每个 Metabase 都有两个默认群组:管理员和所有用户。这些是无法删除的特殊群组。
管理员
要让某人成为 Metabase 的管理员,您只需将他们添加到管理员群组。Metabase 管理员可以登录管理面板并在其中进行更改,他们始终对 Metabase 实例中的所有数据拥有不受限制的访问权限。因此,请谨慎将人员添加到管理员群组!
所有用户
所有用户群组是另一个特殊群组。每个 Metabase 用户始终是此群组的成员,尽管他们也可以是您想要的任意多个其他群组的成员。我们建议使用“所有用户”群组作为为新 Metabase 用户设置默认访问级别的方式。如果您已启用Google 单点登录,则以这种方式加入的新用户将自动添加到“所有用户”群组。
重要的是,“所有用户”群组对某个项目的访问权限不应大于您尝试限制访问的群组的访问权限,否则更宽松的设置将胜出。请参阅设置权限。
创建群组
前往管理设置 > 人员 > 群组,然后点击添加群组按钮。
我们建议创建与您公司或组织拥有的团队相对应的群组,例如人力资源、工程、财务等。默认情况下,新创建的群组无权访问任何内容。
要删除群组,请点击列表中群组右侧的 X 图标以将其删除(请记住,您不能删除特殊的默认群组)。
将人员添加到群组
要将人员添加到该群组,请点击进入群组,然后点击添加成员。
要将某人从该群组中移除,请点击群组成员右侧的X。
您也可以使用群组列中的下拉菜单在人员列表中添加或移除人员。
群组经理
群组经理可以管理其群组内的其他人。
群组经理可以
- 从他们的群组中添加或移除人员(即,已在您的 Metabase 中拥有账户的人员)。
- 在管理设置 > 人员选项卡中查看所有人员。
- 将其他人提升为群组经理,或将其从群组经理降级为成员。
- 重命名他们的群组。
群组经理不是管理员,所以他们的权限有限。他们不能创建新群组或邀请新人员加入您的 Metabase。
提升/降级群组经理
将某人提升为群组经理
- 在屏幕右上角,点击齿轮图标 > 管理设置 > 人员 > 群组。
- 选择您希望此人管理的群组。如果此人尚未在该群组中,您需要将此人添加到群组中。
- 找到您要提升的人员,将鼠标悬停在他们的成员类型上,然后点击向上箭头将他们提升为群组经理。如果您想降级他们,请点击向下箭头。
延伸阅读
- 配置单点登录 (SSO).
- 权限策略.
- 嵌入权限.
阅读其他版本的 Metabase 的文档。