人员和群组

人员可以在 Metabase 中拥有账户,这些账户可以是群组的成员。这些群组用于定义权限。人员可以属于多个群组。

本页介绍人员用于登录您的 Metabase 实例的账户。这些账户与Metabase 商店账户不同,后者用于管理付费 Metabase 计划。

管理人员和群组

开始管理人员和群组

按 Cmd/Ctrl + K 调出命令面板,搜索“人员”。点击人员设置结果。

点击齿轮图标 > 管理设置 > 人员。您将看到组织中所有人员的列表。

Admin menu

创建账户

管理员可以将人员添加到其 Metabase 实例。要手动添加新人员,请点击齿轮图标并选择管理设置。在人员选项卡下,点击右上角的邀请某人。系统将提示您输入他们的电子邮件,以及可选的姓名和姓氏——只有电子邮件是必填项。

点击创建以激活账户。账户在您点击创建后立即生效,即使该人员从未登录过账户。账户将一直保持活跃状态,直到您停用账户。如果您使用的是 Metabase Pro 或 Enterprise 计划,所有活跃账户都将计入您的用户账户总数。如果一个人拥有多个账户,每个账户都将计入总数(参见计费方式)。

如果您已配置 Metabase 使用电子邮件,Metabase 将向该人员发送一封电子邮件,邀请他们登录 Metabase。如果您的 Metabase 尚未设置电子邮件,Metabase 将为您提供一个临时密码,您需要手动发送给该人员。

要通过 SSO 创建账户,请查看身份验证选项

编辑账户

您可以通过点击三点图标并选择编辑用户来编辑某人的姓名和电子邮件地址。

请注意:更改账户的电子邮件地址将更改该人员用于登录 Metabase 的地址

添加用户属性

用户属性仅适用于 ProEnterprise 计划(包括自托管版和 Metabase 云版)。

手动添加用户属性

  1. 前往管理设置 > 人员
  2. 找到该人员的账户并点击三点(...)菜单。
  3. 点击编辑用户
  4. 点击+ 添加属性
  5. 在“键”下添加用户属性的名称。例如,“部门”。
  6. 添加适用于特定人员的值。例如,“工程”。
  7. 可选:如果用于沙箱化人员的群组不存在,请创建一个群组,以组织将获得沙箱化表权限的人员,例如“沙箱化人员”。
  8. 将该人员添加到群组。

您还可以通过 SSO 从您的身份提供商同步用户属性。

数据沙箱权限需要用户属性。

您还可以使用用户属性来指定 Metabase 在该人员查询数据库时应使用的数据库角色。请查看模拟访问

停用账户

要停用某人的账户,请点击该人员行右侧的三点图标,然后从下拉菜单中选择停用。停用账户会将其标记为非活跃状态,并阻止用户登录——但它不会删除该人员已保存的问题或仪表盘。

如果您正在使用 SSO,您应该在 Metabase 和您的 IdP 中同时停用账户(即,Metabase 中的停用不会同步到您的 IdP,反之亦然)。

Remove a user

要重新激活已停用的账户,请点击人员列表顶部的已停用单选按钮以查看已停用账户的列表。点击最右侧的图标以重新激活该账户,使其能够再次登录 Metabase。

删除账户

Metabase 不明确支持账户删除。相反,Metabase 会停用账户,这样人员就无法登录这些账户,同时它会保留这些账户创建的任何问题、模型、仪表盘和其他项目。

如果您想删除账户是因为账户信息设置不正确,您可以停用旧账户并创建一个新账户。

  1. 更改与旧账户关联的姓名和电子邮件。
  2. 停用旧账户。
  3. 创建一个新账户并使用该人员的正确信息。

检查某人的身份验证方法

搜索某人并查看其姓名旁边的图标。

  • 如果他们使用 Google 凭据登录,Metabase 会显示一个 Google 图标。
  • 如果他们使用 Metabase 中存储的电子邮件地址和密码登录,则不会显示图标。

请注意,用户类型在账户首次创建时设置:如果您在 Metabase 中创建用户,但该人员随后通过 Google 或其他 SSO 形式登录,则后者的图标将不会显示在他们的姓名旁边。

重置某人的密码

如果您已配置电子邮件设置,人员可以使用登录屏幕上的“忘记密码”链接重置其密码。如果您尚未配置电子邮件设置,他们将看到一条消息,提示他们请求管理员为其重置密码。

要为某人重置密码,只需点击其账户旁边的三点图标并选择重置密码。如果您尚未配置电子邮件设置,系统将为您提供一个临时密码,您需要与该人员共享。否则,他们将收到一封密码重置电子邮件。

重置管理员密码

如果您正在使用 Metabase 云版,请联系支持以重置您的管理员密码。

如果您是 Metabase 管理员并且可以访问服务器控制台,您可以让 Metabase 向您发送密码重置令牌

  1. 停止运行中的 Metabase 应用程序。
  2. 使用 reset-password email@example.com 重启 Metabase,其中“email@example.com”是与管理员账户关联的电子邮件地址
    java --add-opens java.base/java.nio=ALL-UNNAMED -jar metabase.jar reset-password email@example.com
    
  3. Metabase 将打印出如下所示的随机令牌

    ...
    Resetting password for email@example.com...
    
    OK [[[1_7db2b600-d538-4aeb-b4f7-0cf5b1970d89]]]
    
  4. 再次正常启动 Metabase(不带 reset-password 选项)。
  5. 在浏览器中导航到路径 /auth/reset_password/:token,其中“:token”是上一步生成的令牌。完整的 URL 应如下所示
    https://metabase.example.com/auth/reset_password/1_7db2b600-d538-4aeb-b4f7-0cf5b1970d89
    
  6. 您现在应该会看到一个页面,您可以在其中为管理员账户输入新密码。

取消订阅所有订阅和告警

此操作将删除该人员创建的所有仪表盘订阅或告警,并将其从任何其他订阅或告警的收件人列表中移除。

此操作不影响在 Metabase 之外管理的电子邮件分发列表。

默认用户账户

Metabase 包含用于处理各种任务的默认用户账户。我们在此处记录这些账户,以便您了解它们是合法的账户,而不是试图监视您的 Metabase 的人。关于它们的一些注意事项:

  • 客户无需为这些账户付费。
  • 任何人都无法登录这些用户账户。
  • Metabase 将这些用户账户从管理设置 > 人员选项卡中排除。

匿名用户账户

  • ID:0
  • 名字:外部
  • 姓氏:用户
  • 电子邮件:空

Metabase 使用此匿名用户账户来识别匿名视图,例如公开问题或仪表盘的视图。此账户是一个虚拟用户:该账户不存在于应用数据库中。您将在使用情况分析中看到此账户。

Metabase 内部账户

  • ID:13371338
  • 名字:内部
  • 姓氏:Metabase
  • 电子邮件:internal@metabase.com

Metabase 使用此账户将内容加载到 Metabase 中(例如使用情况分析集合)。您可能会在日志中看到此 internal@metabase.com 账户。

群组

要确定谁有权访问什么,您需要:

  • 创建一个或多个群组。
  • 选择该群组对不同数据库、集合等的访问级别。
  • 然后将人员添加到这些群组。
  • (可选)将人员提升为群组经理

要查看和管理您的群组,请前往管理面板 > 人员选项卡,然后从侧边菜单中点击群组

Groups

特殊默认群组

每个 Metabase 都有两个默认群组:管理员和所有用户。这些是无法删除的特殊群组。

管理员

要使某人成为 Metabase 的管理员,您只需将其添加到管理员群组。Metabase 管理员可以登录管理面板并在其中进行更改,并且他们始终对您的 Metabase 实例中的所有数据拥有不受限制的访问权限。因此,请谨慎选择添加到管理员群组的人员!

所有用户

所有用户群组是另一个特殊群组。每个 Metabase 用户始终是此群组的成员,尽管他们也可以是您想要的任意多个其他群组的成员。我们建议使用“所有用户”群组作为为新 Metabase 用户设置默认访问级别的方式。如果您已启用Google 单点登录,通过该方式加入的新用户将自动添加到“所有用户”群组。

重要的是,“所有用户”群组的某个项目访问权限绝不应高于您试图限制访问的群组的权限——否则,更宽松的设置将优先。参见设置权限

创建群组

前往管理设置 > 人员 > 群组,然后点击添加群组按钮。

我们建议创建与您公司或组织的团队相对应的群组,例如人力资源、工程、财务等。默认情况下,新创建的群组没有任何访问权限。

要删除群组,请点击列表中群组右侧的 X 图标以将其删除(请记住,您无法删除特殊默认群组)。

将人员添加到群组

要将人员添加到该群组,请点击群组,然后点击添加成员

要将某人从该群组中移除,请点击群组成员右侧的 X

您还可以使用群组列中的下拉菜单,在人员列表中添加或移除群组中的人员。

群组经理

群组经理功能仅适用于 ProEnterprise 计划(包括自托管版和 Metabase 云版)。

群组经理可以管理其群组内的其他人员。

群组经理可以:

  • 添加或移除其群组中的人员(即,已在您的 Metabase 中拥有账户的人员)。
  • 查看管理设置 > 人员选项卡中的所有人员。
  • 将其他人提升为群组经理,或将其从群组经理降级为成员。
  • 重命名其群组。

群组经理不是管理员,因此其权限有限。他们不能创建新群组或邀请新人员加入您的 Metabase。

提升/降级群组经理

要将某人提升为群组经理:

  1. 在屏幕右上角,点击齿轮图标 > 管理设置 > 人员 > 群组
  2. 选择您希望该人员管理的群组。如果该人员尚未在该群组中,您需要将该人员添加到该群组。
  3. 找到您想要提升的人员,将鼠标悬停在其成员类型上,然后点击向上箭头将其提升为群组经理。如果您想降级他们,请点击向下箭头。

拓展阅读

阅读其他Metabase 版本的文档。

© . All rights reserved.