权限介绍

您的数据中总会包含敏感信息，Metabase 提供了丰富的工具来确保团队成员只能看到他们应该看到的数据。

如果您想了解 Metabase 公司可以看到您哪些数据，请参阅我们的 数据隐私与安全 页面。

关于权限的关键点

• 权限授予的是群组，而非个人。但您可以定义用户属性来逐个应用权限。
• 个人可以属于多个群组。
• 如果一个人属于多个群组，他们将拥有所有群组授予的**权限最广**的访问权限。例如，如果一个人属于三个群组，其中任何一个群组对某个集合拥有“策展”权限，那么该个人对该集合也将拥有“策展”权限。
• 默认情况下，每个人都属于“所有用户”群组，因此请务必在授予其他群组权限之前，限制该群组的访问权限。幸运的是，如果“所有用户”群组的权限比您正在限制的群组更广泛，Metabase 会发出警告。

您可以设置权限的对象

• 数据权限 - 控制对数据库、模式和表的访问，包括
  • 查看数据
  • 创建查询
  • 下载结果
  • 管理数据库
• 集合权限 - 控制对问题、仪表板、模型、指标、事件和时间线的访问
• 应用程序权限 - 控制对管理员功能的访问（仅限 Pro 和 Enterprise 版本）
  • 管理员面板中的设置选项卡
  • 监控工具和故障排除
  • 仪表板订阅和警报
• 代码片段文件夹权限 - 控制对 SQL 代码片段文件夹的访问（可在具有代码片段文件夹的计划中使用）

管理多租户设置的工具

总的来说，Metabase 提供了多种方法来管理不同多租户设置的权限，具体取决于您如何分割数据。

您的客户共享单个数据库

通过行和列安全权限设置，您可以根据登录用户来限制行和列的访问。

每个客户都有自己的数据库

使用数据库路由，您可以构建一个问题，然后 Metabase 会根据客户查询不同的数据库。

您更倾向于通过数据库本身管理权限

通过连接模拟，您可以使用数据库中定义的角色来管理权限。