权限简介

您的数据中总会包含敏感信息，值得庆幸的是 Metabase 提供了一套丰富工具，确保团队成员只看到他们应该看到的数据。

如果您想了解 Metabase 公司能够看到哪些数据，请查看我们的数据隐私和安全页面。

权限要点

• 权限授予组，而不是个人。
• 一个人可以属于多个组。
• 如果一个人属于多个组，他们将拥有所有组中授予的最宽泛的访问权限。例如，如果一个人属于三个组，并且其中任何一个组对某个集合拥有策展（Curate）权限，那么该个人就将拥有对该集合的策展权限。

您可以设置权限的项目

• 数据权限 - 控制对数据库、模式和表的访问，包括：
  • 查看数据
  • 创建查询
  • 下载结果
  • 管理数据库
• 集合权限 - 控制对问题、仪表盘、模型、指标、事件和时间线的访问
• 应用程序权限 - 控制对管理员功能的访问（仅限专业版和企业版）
  • 管理面板中的“设置”选项卡
  • 监控工具和故障排除
  • 仪表盘订阅和警报
• 代码片段文件夹权限 - 控制对 SQL 代码片段文件夹的访问（在提供代码片段文件夹的方案中可用）

多租户设置管理工具

从高层次来看，Metabase 提供了多种方法来管理不同多租户设置的权限，具体取决于您如何隔离数据。

您的客户共享一个数据库

数据沙盒让您可以应用行级和列级安全，这样每个客户在表格中只能看到他们自己的数据。

每个客户都有自己的数据库

通过数据库路由，您可以构建一次查询，Metabase 会根据客户将查询发送到不同的数据库。

您更倾向于通过数据库本身管理权限

通过连接模拟，您可以使用在数据库中定义的角色来管理权限。