数据权限
本页涵盖数据库和表格的权限。如果您尚未查看,请参阅我们的权限概览。
设置数据库、Schema 或表格的权限
为群组设置数据库、Schema 或表格的数据权限
- 按 Cmd/Ctrl + K。搜索权限并单击权限设置结果。Metabase 将默认显示数据选项卡。
或
-
单击右上角的齿轮图标。
-
选择管理员设置。
-
单击权限选项卡,该选项卡默认显示数据选项卡。
您可以按群组或按数据库查看权限。
数据权限类型
您可以为数据库、Schema 或表格设置以下类型的权限:
如果您需要根据登录用户更改目标数据库,请查看数据库路由。当每个客户都有自己的数据库时,数据库路由特别有用。
查看数据权限
查看数据权限仅适用于 Pro 和 Enterprise 方案(自建和 Metabase 云版均可)。
查看数据权限决定了人们在查看问题、仪表盘、模型和指标时可以看到哪些数据。查看数据权限还决定了群组是否可以在侧边栏中查看模型和指标浏览器。要浏览数据库,群组还需要具备相关数据的创建查询权限。
权限级别包括:
查看数据权限设置适用于数据库的不同级别:
| 查看数据权限 | 数据库 | Schema | 表格 |
|---|---|---|---|
| 可查看 | ✅ | ✅ | ✅ |
| 精细* | ✅ | ✅ | ❌ |
| 沙箱化 | ❌ | ❌ | ✅ |
| 模拟 | ✅ | ❌ | ❌ |
| 已阻止 | ✅ | ✅ | ✅ |
* “精细”设置本身不是一种权限类型;它只表示权限设置在当前级别之下。例如,您可以在 Schema 级别选择“精细”来为该 Schema 中的每个表格设置权限。
在 Metabase 的免费开源版本中,查看数据设置默认为“可查看”。由于该设置的选项在 OSS 版本中不可用,Metabase 只会在 Pro/Enterprise 版本中显示此查看数据设置。
至于群组可以查看哪些问题、模型和仪表盘,请参阅集合权限。
可查看数据权限
可查看数据权限仅适用于 Pro 和 Enterprise 方案(自建和 Metabase 云版均可)。
设置为可查看表示该群组可以查看数据源的所有数据,前提是他们拥有集合权限来查看问题、模型和仪表盘。
精细查看数据权限
精细查看数据权限仅适用于 Pro 和 Enterprise 方案(自建和 Metabase 云版均可)。
此选项允许您为单个 Schema 或表格设置查看数据权限。仅适用于数据库和 Schema。如果您为数据库或 Schema 选择“精细”,Metabase 将打开该数据源并要求您为每个单独的 Schema 或表格设置权限。
对于表格,您可以选择设置可查看或沙箱化。
沙箱化查看数据权限
沙箱化查看数据权限仅适用于 Pro 和 Enterprise 方案(自建和 Metabase 云版均可)。
允许您根据用户属性设置行级权限。只能在表格级别配置。
请参阅数据沙箱。
模拟查看数据权限
模拟查看数据权限仅适用于 Pro 和 Enterprise 方案(自建和 Metabase 云版均可)。
模拟选项允许您使用数据库中的角色来指定人们可以查看和查询的数据。模拟只能在数据库级别设置,因为 Metabase 将遵循授予数据库角色的权限。
请参阅模拟查看数据权限
阻止查看数据权限
阻止查看数据权限仅适用于 Pro 和 Enterprise 方案(自建和 Metabase 云版均可)。
阻止可确保群组中的人员无法查看来自此数据库、Schema 或表格的数据,无论他们在集合级别的权限如何。
阻止查看数据权限可以在数据库、Schema 或表格级别设置。本质上,阻止的作用是使集合权限不足以查看问题。例如,即使问题在一个群组有权访问的集合中,但该问题查询的数据源被该群组阻止,则该群组中的人员将无法查看该问题,除非他们属于另一个具有该数据源数据权限的群组。
为群组设置阻止访问始终会阻止该群组查看使用原生查询编辑器构建的查询同一数据库中任何表格的问题。因此,即使您只阻止数据库中的单个表格,该群组也将无法查看查询该数据库中任何表格的 SQL 问题的结果。原因:Metabase 尚未解析 SQL 查询,因此无法确定 SQL 查询是否查询了您要阻止的表格。
如果阻止群组中的人员属于另一个其查看数据权限设置为“可查看”的群组,则该更宽松的访问将优先,并且他们将能够查看该问题。
创建查询权限
指定群组是否可以基于数据源创建新问题。创建查询包括钻取和筛选问题,或任何涉及更改结果的操作。此权限还决定了群组是否可以访问数据库浏览器以探索该数据源。
要为群组启用创建查询权限,该群组必须能够查看数据源(“可查看”权限)。
创建查询级别包括:
查询构建器和原生创建查询权限
人们可以使用 Metabase 的查询构建器或其原生/SQL 编辑器。
仅查询构建器创建查询权限
人们可以使用 Metabase 的查询构建器创建新问题并钻取现有问题。
精细
“精细”选项允许您为数据库中的每个 Schema 和/或表格定义创建查询权限。
下载结果权限
下载权限仅适用于 Pro 和 Enterprise 方案(自建和 Metabase 云版均可)。
您可以设置群组中的人员是否可以从数据源下载结果(以及多少行)的权限。选项有:
- 否(他们无法下载结果)
- 精细(您希望为单个表格或 Schema 设置访问权限)
- 1 万行
- 1 百万行
管理表格元数据权限
数据模型权限仅适用于 Pro 和 Enterprise 方案(自建和 Metabase 云版均可)。
您可以定义群组是否可以编辑表格元数据。选项有:
- 是(表示他们可以编辑该数据源的元数据)。
- 否
- 精细(用于设置每个表格的特定权限)。
管理数据库权限
数据库管理权限仅适用于 Pro 和 Enterprise 方案(自建和 Metabase 云版均可)。
管理数据库权限授予对给定数据库设置页面的访问权限(即,在管理员设置 > 数据库 > 您的数据库下的页面)。
在数据库设置页面上,您可以:
请注意,只有管理员才能删除 Metabase 中的数据库连接,因此拥有管理数据库权限的人员将看不到移除数据库按钮。
撤销访问权限,即使“所有用户”具有更高访问权限
如果您看到此弹窗,Metabase 正在告诉您,“所有用户”群组中的人员(即 Metabase 中的所有人)对您正在设置权限的数据库、Schema 或表格具有更高级别的访问权限。要将当前群组限制为您偏好的权限级别,“所有用户”群组必须对相关数据源具有较低的权限级别。
上传权限
请参阅上传权限。
延伸阅读
阅读其他 Metabase 版本的文档。