人员与团队管理
开始管理人员
按Cmd/Ctrl + K打开命令面板,搜索“人员”。点击 人员 设置结果。
或者
点击 齿轮 图标 > 管理设置 > 人员。您将看到组织中所有人的列表。
创建账户
要添加新人员,点击右上角的 邀请某人。您将被提示输入他们的电子邮件,以及可选的姓名和姓氏——只需电子邮件即可。
点击 创建 以激活账户。账户一旦点击 创建 即可激活,即使人员从未登录该账户。账户将保持激活状态,直到您 停用账户。如果您使用的是专业版或企业版Metabase计划,所有活跃账户都将计入您的用户账户总数。如果一个人有多个账户,每个账户都将计入总数(请参阅 计费方式)。
如果您已经 配置了Metabase以使用电子邮件,Metabase将向该人员发送电子邮件邀请他们登录Metabase。如果您尚未为Metabase设置电子邮件,Metabase将为您提供一个临时密码,您需要手动发送给该人员。
编辑账户
您可以通过点击三点图标并选择 编辑用户 来编辑某人的姓名和电子邮件地址。
请注意:更改账户的电子邮件地址 将更改人员登录Metabase时使用的地址。
添加用户属性
要手动添加用户属性
- 转到 管理设置 > 人员。
- 找到人员的账户并点击 三点 (…) 菜单。
- 点击 编辑用户。
- 点击 + 添加属性。
- 在“键”下添加用户属性名称。例如,“部门”。
- 添加适用于特定人员的值。例如,“工程”。
- 可选:如果不存在用于沙盒人员的组,请 创建一个组 来组织将获得沙盒表权限的人员,例如“沙盒人员”。
- 将人员添加到组中。
您还可以通过 SSO 从您的身份提供者同步用户属性。
数据沙盒权限需要用户属性。
您还可以使用用户属性来指定Metabase在人员查询数据库时应使用的数据库角色。请参阅 模拟访问。
停用账户
要停用某人的账户,点击人员行右侧的三点图标,从下拉菜单中选择 停用。停用账户将使其无效并阻止用户登录 - 但 不会 删除该人员保存的问题或仪表板。
如果您使用的是SSO,您应该在Metabase以及您的身份提供者(IdP)中停用该账户。
要重新激活已停用的账户,请点击人员列表顶部的 已停用 单选按钮以查看已停用账户的列表。点击最右侧的图标以重新激活该账户,允许他们再次登录Metabase。
删除账户
Metabase不支持显式账户删除。相反,Metabase停用账户以防止人员登录,同时保留这些账户创建的所有问题、模型、仪表板和其他项目。
如果您想删除账户,因为账户信息设置错误,您可以停用旧账户并创建一个新账户。
- 更改与旧账户关联的名称和电子邮件。
- 停用 旧账户。
- 为该人员创建一个包含正确信息的新账户。
检查某人的认证方法
搜索某人并查找他们名字旁边的图标。
- 如果他们使用 Google 凭据登录,Metabase 将显示一个 Google 图标。
- 如果他们使用存储在 Metabase 中的电子邮件地址和密码登录,则不会显示图标。
请注意,用户类型是在账户首次创建时设置的:如果您在 Metabase 中创建了用户,但该人员后来通过 Google 或其他形式的 SSO 登录,则其名称旁边将不会显示后者图标。
重置某人的密码
如果您已配置了您的电子邮件设置,人们可以使用登录屏幕上的“忘记密码”链接重置他们的密码。如果您尚未配置您的电子邮件设置,他们将看到一条消息,告诉他们要求管理员帮他们重置密码。
要为某人重置密码,只需点击他们账户旁边的三个点图标,然后选择重置密码。如果您尚未配置您的电子邮件设置,您将收到一个临时密码,您必须与该人员共享。否则,他们将会收到一个密码重置电子邮件。
重置管理员密码
如果您使用 Metabase Cloud,请联系支持以重置您的管理员密码。
如果您是 Metabase 管理员并且有权访问服务器控制台,您可以让 Metabase 发送密码重置令牌给您
- 停止正在运行的 Metabase 应用程序。
- 使用
reset-password [email protected]重新启动 Metabase,其中“[email protected]”是与管理员账户关联的电子邮件java -jar metabase.jar reset-password [email protected] -
Metabase 将打印出类似这样的随机令牌
... Resetting password for [email protected]... OK [[[1_7db2b600-d538-4aeb-b4f7-0cf5b1970d89]]] - 再次以正常方式启动 Metabase(不带
reset-password选项)。 - 使用路径
/auth/reset_password/:token在浏览器中导航到它,其中“:token”是上一步生成的令牌。完整的 URL 应该看起来像这样https://metabase.example.com/auth/reset_password/1_7db2b600-d538-4aeb-b4f7-0cf5b1970d89 - 现在您应该看到一个可以输入管理员账户新密码的页面。
取消所有订阅/警报
此操作将删除此人创建的任何仪表板订阅或警报,并从其他任何订阅或警报中删除他们的收件人。
此操作不会影响 Metabase 外部管理的电子邮件分发列表。
默认用户账户
Metabase 包括默认用户账户以处理各种任务。我们在此记录这些账户,以便您知道它们是合法账户,而不是试图监视您的 Metabase 的人。关于它们的几点说明
- 客户不会为此类账户收费。
- 无人可以登录到这些用户账户。
- Metabase 将这些用户账户排除在管理员设置 > 人员选项卡之外。
匿名用户账户
- ID:0
- 名字:外部
- 姓氏:用户
- 电子邮件:null
Metabase 使用此匿名用户账户来标识匿名视图,例如公共问题或仪表板的视图。此账户是虚拟用户:该账户在应用程序数据库中不存在。您将在使用分析中看到此账户。
Metabase 内部账户
- ID:13371338
- 名字:内部
- 姓氏:Metabase
- 邮箱:[email protected]
Metabase使用此账户将内容加载到Metabase中(如使用分析收集)。您可能会在日志中看到此[email protected]账户。
组
要确定谁可以访问什么,您需要
- 创建一个或多个组。
- 选择该组对不同数据库、收集等具有的访问级别。
- 然后添加人员到这些组中。
- (可选)提升人员为组管理员。
要查看和管理您的组,请转到管理员面板 > 人员标签页,然后单击侧菜单中的组。
特殊默认组
每个Metabase都有两个默认组:管理员和所有用户。这些是特殊的组,无法删除。
管理员
要使某人成为Metabase管理员,只需将其添加到管理员组即可。Metabase管理员可以登录管理员面板并对其进行更改,并且他们始终可以无限制地访问您在Metabase实例中的所有数据。因此,请谨慎添加到管理员组!
所有用户
所有用户组是另一个特殊组。每个Metabase用户始终是该组的成员,尽管他们也可以成为您希望的其他许多组的成员。我们建议将所有用户组用作为新的Metabase用户设置默认访问级别的方式。如果您已启用Google单一登录,则通过这种方式加入的新用户将自动添加到所有用户组。
重要的是,您的所有用户组不应具有比您试图限制访问的组对项目更大的访问权限——否则,更宽容的设置将占上风。请参阅设置权限。
创建组
转到管理员设置 > 人员 > 组,然后单击添加组按钮。
我们建议创建与您公司或组织拥有的团队对应的组,例如人力资源、工程、财务等。默认情况下,新创建的组没有任何访问权限。
要删除组,请单击列表中组的右侧的X图标以删除它(请记住,您不能删除特殊默认组)。
将人员添加到组
要将人员添加到该组,请单击组,然后单击添加成员。
要从该组中删除人员,请单击组成员右侧的X。
您还可以使用“人员”列表中的“组”列的下拉菜单从组中添加或删除人员。
组管理员
组管理员可以管理他们组内的其他人。
组管理员可以
- 向其组中添加或删除人员(即已在您的Metabase中建立账户的人员)。
- 在管理员设置 > 人员标签页中查看所有人员。
- 提升其他人员为组管理员,或将他们从组管理员降级为成员。
- 重命名他们的组。
组管理员不是管理员,因此他们的权力有限。他们不能创建新组或邀请新人员到您的Metabase。
提升/降级组管理员
要提升某人成为组管理员
- 在屏幕右上角单击齿轮图标 > 管理员设置 > 人员 > 组。
- 选择您希望该人员管理的组。如果该人员尚未在组中,您需要将该人员添加到组中。
- 找到您想要晋升的人员,将鼠标悬停在他们成员类型上,然后点击向上箭头将他们晋升为组长。如果您想降职,请点击向下箭头。
进一步阅读
- 配置单点登录(SSO).
- 权限策略.
- 多租户权限.
阅读其他Metabase版本的文档。