定价
登录 开始使用
文档 学习
首页
分析
嵌入
管理
其他资源

人员和群组

人员可以在 Metabase 中拥有 账户,这些账户可以是 群组 的成员。这些群组用于定义 权限。人员可以属于多个群组。

本页介绍人员用于登录您的 Metabase 的账户。这些账户与用于管理付费 Metabase 计划的 Metabase 商店 账户 不同。

管理人员和群组

开始管理人员和群组

按 Cmd/Ctrl + K 调出命令面板并搜索“人员”。点击人员设置结果。

点击齿轮图标 > 管理设置 > 人员。您将看到您组织中所有人员的列表。

Admin menu

创建账户

管理员可以将人员添加到他们的 Metabase。要手动添加新人员,请点击齿轮图标并选择管理设置。在人员选项卡下,点击右上角的邀请某人。系统将提示您输入他们的电子邮件,以及可选的姓名和姓氏——只有电子邮件是必需的。

点击创建以激活账户。一旦您点击创建,账户就会变为活动状态,即使该人员从未登录该账户。账户保持活动状态,直到您停用该账户。如果您使用的是 Pro 或企业版 Metabase 计划,所有活动账户都将计入您的用户账户总数。如果一个人拥有多个账户,则每个账户都将计入总数(请参阅账单工作原理)。

如果您已经配置 Metabase 以使用电子邮件,Metabase 将向该人员发送一封电子邮件,邀请他们登录 Metabase。如果您尚未为您的 Metabase 设置电子邮件,Metabase 将为您提供一个临时密码,您必须手动发送给该人员。

要使用 SSO 创建账户,请查看身份验证选项

编辑账户

您可以通过点击三个点图标并选择编辑用户来编辑某人的姓名和电子邮件地址。

请注意:更改账户的电子邮件地址将更改该人员登录 Metabase 时使用的地址

添加用户属性

用户属性仅在 Pro企业版 计划(自托管和 Metabase 云)中可用。

手动添加用户属性

  1. 转到管理设置 > 人员
  2. 找到该人员的账户并点击三个点 (…) 菜单。
  3. 点击编辑用户
  4. 点击+ 添加属性
  5. 在“键”下添加用户属性的名称。例如,“部门”。
  6. 添加适用于特定人员的值。例如,“工程”。
  7. 可选:如果沙盒人员的群组不存在,创建一个群组来组织将获得沙盒表格权限的人员,例如“沙盒人员”。
  8. 将该人员添加到群组。

您还可以通过 SSO 从您的身份提供商同步用户属性。

数据沙盒 权限需要用户属性。

您还可以使用用户属性来指定当该人员查询数据库时 Metabase 应使用的数据库角色。查看模拟访问

停用账户

要停用某人的账户,请点击该人员行右侧的三个点图标,然后从下拉菜单中选择停用。停用账户会将其标记为非活动状态,并阻止用户登录 - 但不会删除该人员保存的问题或仪表盘。

如果您正在使用 SSO,您应该在 Metabase 以及您的 IdP 中停用该账户(即,停用不会从 Metabase 应用于您的 IdP,反之亦然)。

Remove a user

要重新激活已停用的账户,请点击人员列表顶部的已停用单选按钮以查看已停用账户的列表。点击最右侧的图标以重新激活该账户,允许他们再次登录 Metabase。

删除账户

Metabase 不明确支持账户删除。相反,Metabase 会停用账户,以便人员无法登录,同时保留这些账户创建的任何问题、模型、仪表盘和其他项目。

如果您想删除账户,因为账户信息设置不正确,您可以停用旧账户并创建一个新账户。

  1. 更改与旧账户关联的姓名和电子邮件。
  2. 停用旧账户。
  3. 创建新账户,并填写该人员的正确信息。

检查某人的身份验证方法

搜索人员并在其姓名旁边查找图标。

  • 如果他们使用 Google 凭据登录,Metabase 会显示一个 Google 图标。
  • 如果他们使用存储在 Metabase 中的电子邮件地址和密码登录,则不显示图标。

请注意,用户类型是在首次创建帐户时设置的:如果您在 Metabase 中创建了一个用户,但该用户之后通过 Google 或其他形式的 SSO 登录,则后者的图标将不会显示在其姓名旁边。

重置某人的密码

如果您已经配置了您的电子邮件设置,人们可以使用登录屏幕上的“忘记密码”链接重置他们的密码。如果您尚未配置您的电子邮件设置,他们将看到一条消息,告知他们请管理员为他们重置密码。

要为某人重置密码,只需单击其帐户旁边的三个点图标,然后选择重置密码。如果您尚未配置您的电子邮件设置,您将获得一个临时密码,您必须与该人共享该密码。否则,他们将收到一封密码重置电子邮件。

重置管理员密码

如果您使用的是 Metabase Cloud,请联系支持以重置您的管理员密码。

如果您是 Metabase 管理员并且可以访问服务器控制台,您可以让 Metabase 向您发送密码重置令牌

  1. 停止正在运行的 Metabase 应用程序。
  2. 使用 reset-password email@example.com 重新启动 Metabase,其中 “email@example.com” 是与管理员帐户关联的电子邮件
    java --add-opens java.base/java.nio=ALL-UNNAMED -jar metabase.jar reset-password email@example.com

  3. Metabase 将打印出一个随机令牌,如下所示

    ...
Resetting password for email@example.com...

OK [[[1_7db2b600-d538-4aeb-b4f7-0cf5b1970d89]]]
  4. 再次正常启动 Metabase(不带 reset-password 选项)。
  5. 在您的浏览器中使用路径 /auth/reset_password/:token 导航到它,其中 “:token” 是从上述步骤生成的令牌。完整的 URL 应该如下所示
    https://metabase.example.com/auth/reset_password/1_7db2b600-d538-4aeb-b4f7-0cf5b1970d89
  6. 您现在应该看到一个页面,您可以在其中输入管理员帐户的新密码。

取消订阅所有订阅和提醒

此操作将删除该人创建的任何仪表板订阅或提醒,并将其从任何其他订阅或提醒中删除作为接收者。

此操作不影响在 Metabase 之外管理的电子邮件分发列表。

默认用户帐户

Metabase 包含用于处理各种任务的默认用户帐户。我们在此处记录这些帐户,以便您知道它们是合法的帐户,而不是有人试图监视您的 Metabase。关于它们的一些须知

  • 客户无需为这些帐户付费。
  • 任何人都无法登录这些用户帐户。
  • Metabase 从管理设置 > 人员选项卡中排除这些用户帐户。

匿名用户帐户

  • ID:0
  • 名字:外部
  • 姓氏:用户
  • 电子邮件:null

Metabase 使用此匿名用户帐户来识别匿名视图,例如公共问题或仪表板的视图。此帐户是虚拟用户:该帐户不存在于应用程序数据库中。您将在使用情况分析中看到此帐户。

Metabase 内部帐户

  • ID:13371338
  • 名字:内部
  • 姓氏:Metabase
  • 电子邮件:internal@metabase.com

Metabase 使用此帐户将内容加载到 Metabase 中(例如使用情况分析集合)。您可能会在日志中看到此 internal@metabase.com 帐户。

用户组

要确定谁可以访问什么内容,您需要

  • 创建一个或多个用户组。
  • 选择该用户组对不同数据库、集合等的访问级别。
  • 然后将人员添加到这些用户组。
  • (可选)将人员提升为用户组管理员

要查看和管理您的用户组,请转到管理面板 > 人员选项卡,然后从侧边菜单中单击用户组

Groups

特殊的默认用户组

每个 Metabase 都有两个默认用户组:管理员和所有用户。这些是无法删除的特殊用户组。

管理员

要使某人成为 Metabase 的管理员,您只需将其添加到管理员用户组即可。Metabase 管理员可以登录管理面板并在那里进行更改,并且他们始终可以不受限制地访问您在 Metabase 实例中的所有数据。因此,请谨慎添加管理员用户组的人员!

所有用户

所有用户用户组是另一个特殊用户组。每个 Metabase 用户始终是此用户组的成员,尽管他们也可以成为您想要的任意多个其他用户组的成员。我们建议使用“所有用户”用户组作为设置新 Metabase 用户默认访问级别的一种方式。如果您启用了Google 单点登录,则通过这种方式加入的新用户将自动添加到“所有用户”用户组。

重要的是,您的“所有用户”用户组对于某个项目的访问权限永远不应高于您尝试限制访问的用户组的权限——否则,权限更高的设置将胜出。请参阅设置权限

创建用户组

转到管理设置 > 人员 > 用户组,然后单击添加用户组按钮。

我们建议创建与贵公司或组织的团队相对应的用户组,例如人力资源、工程、财务等。默认情况下,新创建的用户组无权访问任何内容。

要删除用户组,请单击列表中用户组右侧的 X 图标以删除它(请记住,您无法删除特殊的默认用户组)。

向用户组添加人员

要向该用户组添加人员,请单击进入用户组,然后单击添加成员

要从该用户组中删除某人,请单击用户组成员右侧的 X

您还可以使用用户组列中的下拉列表,从人员列表中添加或删除用户组中的人员。

用户组管理员

用户组管理员仅在 ProEnterprise 计划(自托管和 Metabase Cloud 上)中可用。

用户组管理员可以管理其用户组内的其他人。

用户组管理员可以

  • 从其用户组中添加或删除人员(即,已经在您的 Metabase 中拥有帐户的人员)。
  • 查看管理设置 > 人员选项卡中的所有人。
  • 将其他人提升为用户组管理员,或将其从用户组管理员降级为成员。
  • 重命名其用户组。

用户组管理员不是管理员,因此他们的权限受到限制。他们无法创建新用户组或邀请新人加入您的 Metabase。

提升/降级用户组管理员

要将某人提升为用户组管理员

  1. 在屏幕的右上角,单击齿轮图标 > 管理设置 > 人员 > 用户组
  2. 选择您希望该人员管理的用户组。如果该人员尚未加入该用户组,您需要将该人员添加到该用户组。
  3. 找到您要提升的人员,将鼠标悬停在其成员类型上,然后单击向上箭头以将其提升为用户组管理员。如果您想降级他们,请单击向下箭头。

延伸阅读

阅读其他Metabase 版本的文档。