权限介绍

您的数据中总是会有一些敏感信息，幸运的是，Metabase 提供了一套丰富的工具来确保您团队中的人员只看到他们应该看到的数据。

如果您想知道 Metabase 公司可以看到哪些数据，请查看我们的数据隐私与安全页面。

有关权限的关键点

• 权限授予组，而不是个人。不过，您可以定义用户属性来逐个应用权限。
• 一个人可以属于多个组。
• 如果一个人属于多个组，他们将拥有所有组中最宽松的访问权限。例如，如果一个人在三个组中，并且其中任何一个组对某个集合具有“管理”访问权限，那么这个人就将对该集合拥有“管理”访问权限。
• 默认情况下，每个人都属于“所有用户”组，因此在授予其他组权限之前，请务必阻止该组的访问。幸运的是，如果“所有用户”组的权限比您正在限制的组更宽松，Metabase 会向您发出警告。

您可以设置权限的内容

• 数据权限 - 控制对数据库、模式和表的访问，包括
  • 查看数据
  • 创建查询
  • 下载结果
  • 管理数据库
• 集合权限 - 控制对问题、仪表盘、模型、指标、事件和时间线的访问
• 应用程序权限 - 控制对管理功能的访问（仅限专业版和企业版计划）
  • 管理面板中的设置选项卡
  • 监控工具和故障排除
  • 仪表盘订阅和警报
• 代码片段文件夹权限 - 控制对 SQL 代码片段文件夹的访问（在包含代码片段文件夹的计划中可用）

用于管理多租户设置的工具

从高层次来看，Metabase 提供了几种方法来管理不同多租户设置的权限，具体取决于您如何隔离数据。

您的客户共享一个数据库

行和列安全权限设置允许您根据登录的用户限制行和列。

每个客户都有自己的数据库

通过数据库路由，您可以构建一次问题，然后让 Metabase 根据不同的客户向不同的数据库发送查询。

您希望通过数据库本身管理权限

通过连接模拟，您可以使用在数据库中定义的角色来管理权限。