权限简介
您的数据中总会包含敏感信息,值得庆幸的是 Metabase 提供了一套丰富工具,确保团队成员只看到他们应该看到的数据。
如果您想了解 Metabase 公司能够看到哪些数据,请查看我们的数据隐私和安全页面。
权限要点
- 权限授予组,而不是个人。
- 一个人可以属于多个组。
- 如果一个人属于多个组,他们将拥有所有组中授予的最宽泛的访问权限。例如,如果一个人属于三个组,并且其中任何一个组对某个集合拥有策展(Curate)权限,那么该个人就将拥有对该集合的策展权限。
您可以设置权限的项目
- 数据权限 - 控制对数据库、模式和表的访问,包括:
- 集合权限 - 控制对问题、仪表盘、模型、指标、事件和时间线的访问
- 应用程序权限 - 控制对管理员功能的访问(仅限专业版和企业版)
- 代码片段文件夹权限 - 控制对 SQL 代码片段文件夹的访问(在提供代码片段文件夹的方案中可用)
多租户设置管理工具
从高层次来看,Metabase 提供了多种方法来管理不同多租户设置的权限,具体取决于您如何隔离数据。
您的客户共享一个数据库
数据沙盒让您可以应用行级和列级安全,这样每个客户在表格中只能看到他们自己的数据。
每个客户都有自己的数据库
通过数据库路由,您可以构建一次查询,Metabase 会根据客户将查询发送到不同的数据库。
您更倾向于通过数据库本身管理权限
通过连接模拟,您可以使用在数据库中定义的角色来管理权限。
阅读其他 Metabase 版本的文档。