数据权限
本页介绍数据库和表的权限。如果您尚未阅读,请查看我们的权限概述。
设置数据库、模式或表的权限
要为组设置数据库、模式或表的数据权限
- 按 Cmd/Ctrl + K。搜索权限,然后点击权限设置结果。Metabase 将默认转到数据选项卡。
或
-
点击右上角的齿轮图标。
-
选择管理设置。
-
点击权限选项卡,该选项卡默认转到数据选项卡。
您可以按组或按数据库查看权限。
数据权限类型
您可以对数据库、模式或表设置以下类型的权限
如果您是从低于 Metabase 50 的版本升级,您的权限级别可能看起来不同,但数据访问权限没有改变。请参阅数据权限的变化以及原因。
查看数据权限
查看数据权限仅在 Pro 和 Enterprise 计划(自托管和 Metabase Cloud)中可用。
查看数据权限决定了人们在查看问题、仪表盘、模型和指标时可以看到哪些数据。查看数据权限还决定了组是否可以在侧边栏中查看模型和指标浏览器。要浏览数据库,组还需要对相关数据具有创建查询权限。
权限级别包括
查看数据权限设置应用于数据库中的不同级别
| 查看数据权限 | 数据库 | 模式 | 表格 |
|---|---|---|---|
| 可以查看 | ✅ | ✅ | ✅ |
| 精细* | ✅ | ✅ | ❌ |
| 沙盒化 | ❌ | ❌ | ✅ |
| 模拟 | ✅ | ❌ | ❌ |
| 阻止 | ✅ | ✅ | ✅ |
* “精细”设置本身不是一种权限类型;它只是表示权限设置在低于当前级别的级别。例如,您可以在模式级别选择“精细”,以设置该模式中每个表的权限。
在免费的开源版 Metabase 中,查看数据设置默认为“可以查看”。由于 OSS 版本中不提供该设置的选项,因此 Metabase 仅在 Pro/Enterprise 版本中显示此 查看数据 设置。
有关组可以查看哪些问题、模型和仪表盘,请参阅集合权限。
可以查看数据权限
可以查看数据权限仅在 Pro 和 Enterprise 计划(自托管和 Metabase Cloud)中可用。
设置为 可以查看 意味着该组可以查看数据源的所有数据,前提是他们具有查看问题、模型和仪表盘的集合权限。
精细查看数据权限
精细查看数据权限仅在 Pro 和 Enterprise 计划(自托管和 Metabase Cloud)中可用。
此选项允许您为单个模式或表设置查看数据权限。仅适用于数据库和模式。如果您为数据库或模式选择“精细”,Metabase 将打开该数据源,并要求您为每个单独的模式或表设置权限。
对于表,您可以选择设置 可以查看 或 沙盒化。
沙盒化查看数据权限
沙盒化查看数据权限仅在 Pro 和 Enterprise 计划(自托管和 Metabase Cloud)中可用。
允许您根据用户属性设置行级权限。只能在表级别配置。
请参阅数据沙盒。
模拟查看数据权限
模拟查看数据权限仅在 Pro 和 Enterprise 计划(自托管和 Metabase Cloud)中可用。
模拟 选项允许您使用数据库中的角色来指定人们可以查看和查询哪些数据。模拟只能在数据库级别设置,因为 Metabase 将遵从授予数据库角色的权限。
请参阅模拟查看数据权限
阻止查看数据权限
阻止查看数据权限仅在 Pro 和 Enterprise 计划(自托管和 Metabase Cloud)中可用。
阻止 确保组中的人员无法查看来自此数据库、模式或表的数据,无论他们在集合级别具有何种权限。
阻止查看数据权限可以在数据库、模式或表级别设置。从本质上讲,“阻止”所做的是使集合权限不足以查看问题。例如,即使问题位于该组有权访问的集合中,但该问题查询的是该组被“阻止”的数据源,则该组中的人员将无法查看该问题,除非他们属于另一个具有该数据源的数据权限的组。
为组设置阻止访问权限始终会阻止该组查看使用原生查询编辑器构建的、查询同一数据库中任何表的问题。因此,即使您只阻止数据库中的单个表,该组也无法查看查询该数据库中任何表的 SQL 问题的结果。原因:Metabase 尚未解析 SQL 查询,因此它无法确定 SQL 查询是否查询您想要阻止的表。
如果“阻止”组中的人员属于另一个将其“查看数据”权限设置为“可以查看”的组,则更宽松的访问权限将优先,并且他们将能够查看该问题。
创建查询权限
指定组是否可以基于数据源创建新问题。“创建查询”包括钻取和筛选问题的能力,或任何涉及更改结果的操作。此权限还决定了组是否可以访问数据库浏览器以浏览该数据源。
要为组启用“创建查询”权限,该组必须能够查看数据源(“可以查看”权限)。
创建查询级别包括
查询构建器和原生创建查询权限
人们可以使用 Metabase 的查询构建器或其原生/SQL 编辑器。
仅查询构建器创建查询权限
人们可以使用 Metabase 的查询构建器创建新问题并钻取现有问题。
精细
精细选项允许您为数据库中的每个模式和/或表定义“创建查询”权限。
下载结果权限
下载权限仅在 Pro 和 Enterprise 计划(自托管和 Metabase Cloud)中可用。
您可以设置权限,以控制组中的人员是否可以从数据源下载结果(以及下载多少行)。选项包括
- 否(他们无法下载结果)
- 精细(您希望为单个表或模式设置访问权限)
- 1 万行
- 1 百万行
管理表元数据权限
数据模型权限仅在 Pro 和 Enterprise 计划(自托管和 Metabase Cloud)中可用。
您可以定义组是否可以编辑表元数据。选项包括
- 是(意味着他们可以编辑该数据源的元数据)。
- 否
- 精细(为每个表设置特定权限)。
管理数据库权限
数据库管理权限仅在 Pro 和 Enterprise 计划(自托管和 Metabase Cloud)中可用。
管理数据库权限授予对给定数据库的设置页面的访问权限(即,管理设置 > 数据库 > 您的数据库页面)。
在数据库设置页面上,您可以
请注意,只有管理员才能删除 Metabase 中的数据库连接,因此具有 管理数据库 权限的人员不会看到 删除数据库 按钮。
即使“所有用户”具有更高的访问权限,也要撤销访问权限
如果您看到此模式弹出窗口,则 Metabase 会告诉您,在“所有用户”组(即 Metabase 中的所有人)中的人员对您正在设置权限的数据库、模式或表具有更高级别的访问权限。要将当前组限制为您首选的权限级别,“所有用户”组必须对有疑问的数据源具有较低的访问权限级别。
上传权限
请参阅上传权限。
延伸阅读
阅读其他 Metabase 版本的文档。