定价
登录 开始使用
文档 学习
首页
分析
嵌入
管理
其他资源

数据权限

本页介绍了数据库和表的权限。如果您还没有,请查看我们的权限概述

在数据库、模式或表上设置权限

要为组设置数据库、模式或表的权限

  1. 按Cmd/Ctrl + K。搜索“权限”,然后单击权限设置结果。Metabase将默认显示“数据”选项卡。

或者

  1. 单击右上角的“齿轮”图标。

  2. 选择“管理设置”。

  3. 点击 权限 选项卡,默认为 数据 选项卡。

您可以通过组或数据库来查看权限。

数据权限类型

您可以在数据库、模式或表上设置以下类型的权限

如果您是从低于 Metabase 50 的版本升级,则您的权限级别可能看起来不同,但数据访问没有改变。请参阅 数据权限的更改以及原因

查看数据权限

查看数据权限仅在 Pro企业 计划(包括自托管和 Metabase Cloud)上可用。

查看数据 权限决定了人们在查看问题、仪表板、模型和指标时可以看到哪些数据。查看数据权限还决定了组是否可以查看侧边栏中的模型和指标浏览器。要 浏览数据库,组还需要相关数据的 创建查询 权限。

权限级别包括

查看数据权限设置适用于数据库的不同级别

查看数据权限 数据库 模式 表格
可查看
细粒度*
沙箱
模拟
阻止

*“细粒度”设置本身不是一种权限类型;它只是表示权限设置在当前级别以下。例如,您可以在模式级别选择“细粒度”以设置该模式中每个表的权限。

在免费的开源版 Metabase 中,查看数据 设置默认为“可查看”。由于设置选项在 OSS 版本中不可用,Metabase 将仅在 Pro/Enterprise 版本中显示此 查看数据 设置。

有关组可以查看哪些问题、模型和仪表板,请参阅 集合权限

可查看数据权限

可查看数据权限仅在 Pro企业 计划(包括自托管和 Metabase Cloud)上可用。

将设置设置为 可查看 意味着该组可以查看数据源的所有数据,前提是他们有 集合权限 来查看问题、模型和仪表板。

要查看 浏览数据库 部分中的数据,该组还需要能够 创建查询

细粒度查看数据权限

细粒度查看数据权限仅在 Pro企业 计划(包括自托管和 Metabase Cloud)上可用。

此选项允许您为单个模式或表设置查看数据权限。仅适用于数据库和模式。如果您为数据库或模式选择细粒度,Metabase 将打开该数据源并要求您为每个单独的模式或表设置权限。

对于表,您可以选择设置 可查看沙箱

沙箱查看数据权限

沙箱查看数据权限仅在 Pro企业 计划(包括自托管和 Metabase Cloud)上可用。

允许您根据用户属性设置行级权限。只能在表级别进行配置。

请参阅数据沙盒

模拟视图数据权限

模拟视图数据权限仅在Pro企业计划中可用(包括自托管和Metabase Cloud上的计划)。

模拟选项允许您使用数据库中的角色来指定人们可以查看和查询哪些数据。模拟只能在数据库级别设置,因为Metabase将依赖于数据库角色的权限。

请参阅模拟视图数据权限

阻止视图数据权限

阻止视图数据权限仅在Pro企业计划中可用(包括自托管和Metabase Cloud上的计划)。

阻止确保组内人员无法查看此数据库、模式或表中的数据,无论他们在集合级别上的权限如何。

阻止视图数据权限可以在数据库、模式或表级别设置。本质上,阻止的作用是使集合权限不足以查看问题。例如,即使问题在一个组可以访问的集合中,但如果该问题查询的是该组被阻止的数据源,那么该组的人员将无法查看该问题,除非他们属于另一个具有该数据源数据权限的组。

为组设置阻止访问将始终阻止该组查看使用本地查询编辑器构建的问题,该查询编辑器查询数据库中的任何表。因此,即使您只阻止数据库中的一个表,该组也无法查看查询数据库中任何表的SQL查询的结果。原因是:Metabase(目前)无法解析SQL查询,因此无法确定SQL查询了您想要阻止的表。

如果阻止组中的某个人属于另一个将其“查看数据”权限设置为“可以查看”的组,则更宽松的访问权限将具有优先权,并且他们可以查看该问题。

创建查询权限

指定组是否可以基于数据源创建新问题。创建查询包括钻取和过滤问题的能力,或任何涉及更改结果的操作。此权限还确定组是否会获得访问数据库浏览器以探索该数据源的权限。

要为组启用创建查询权限,该组必须能够查看数据源(“可以查看”权限)。

创建查询级别包括

查询构建器和本地创建查询权限

人们可以使用Metabase的查询构建器或其本地/SQL编辑器。

查询构建器仅创建查询权限

人们可以使用Metabase的查询构建器创建新问题并钻取现有问题。

细粒度

细粒度选项允许您为数据库中的每个模式/表定义创建查询权限。

下载结果权限

下载权限仅在Pro企业计划中可用(包括自托管和Metabase Cloud上的计划)。

您可以为组成员设置权限,决定他们是否可以从数据源下载结果(以及可以下载多少行)。选项有

  • 否(他们不能下载结果)
  • 细粒度(您希望为单个表或模式设置访问权限)
  • 10,000 行
  • 1,000,000 行

管理表元数据权限

数据模型权限仅在Pro企业计划中可用(包括自托管和Metabase Cloud上的计划)。

您可以为组成员定义是否可以编辑表元数据。选项有

  • 是(意味着,他们可以编辑该数据源的元数据)。
  • 细粒度(为每个表设置特定的权限)。

管理数据库权限

数据库管理权限仅在Pro企业计划中可用(包括自托管和Metabase Cloud上的计划)。

管理数据库权限允许访问特定数据库的设置页面(即,在管理设置 > 数据库 > 您的数据库)。

在数据库设置页面上,您可以

请注意,只有管理员才能在Metabase中删除数据库连接,因此具有“管理数据库”权限的人不会看到“移除数据库”按钮。

即使“All Users”具有更高的访问权限也能撤销访问权限

如果您看到此模态弹出窗口,Metabase正在告诉您,所有用户组(即,您的Metabase中的所有人)对数据库、架构或表的访问级别高于您设置的权限级别。要将当前组限制到您希望的权限级别,所有用户组必须对相关数据源具有更低的权限级别。

上传权限

请参阅上传权限

进一步阅读

阅读其他Metabase版本的文档。

想改进这些文档?提出更改。