片段文件夹权限
片段控件仅在 专业版(Pro) 和 企业版(Enterprise) 计划(包括自托管和 Metabase 云版)中可用。
本文介绍片段文件夹,它允许您组织和设置 片段的权限。
文件夹权限不应被视为安全功能,而是一个有助于组织和标准化片段的功能。尽管文件夹与集合(Collections)是独立分开的,但它们都具有组织功能:集合用于收集仪表盘和问题并设置其权限;文件夹用于收集片段并设置其权限。欲了解更多信息,请参阅下方关于权限的讨论。
文件夹
文件夹的工作方式类似于文件系统。您可以将片段添加到文件夹中,并将文件夹置于其他文件夹内。您可以嵌套任意数量的文件夹,只要您的 Metabase 实例能够处理或物理定律允许即可(以先达到者为准)。
顶层文件夹是片段侧边栏的默认文件夹。它是包含所有文件夹和片段的根文件夹。
创建新的片段文件夹
您可以从 SQL 编辑器中的片段菜单创建片段文件夹。
- 点击片段菜单图标(片段图标看起来像一块带有三条不均匀水平线的文本或代码)。
- 点击+图标并选择新建文件夹。
- 为您的文件夹命名,并可选地添加描述和/或将文件夹放置在现有文件夹中(此文件夹应位于选项)。
创建新片段
在某些计划中,创建片段时,您还会看到一个附加选项,可以将该片段添加到现有文件夹中(此片段应位于选项)。
默认位置是顶层文件夹,它是所有片段和文件夹的根文件夹。您可以随时将片段添加到文件夹中(或将片段移动到另一个文件夹,前提是您对这两个文件夹都拥有编辑权限)。
请注意,片段名称必须唯一;文件夹不影响此要求。
权限
管理员(且仅限管理员)可以通过将片段放置在文件夹中,然后向群组授予对这些文件夹的三种权限级别之一来设置片段的可见性和可编辑性。如果您熟悉集合权限,其功能是相似的。有关集合和文件夹权限如何协同工作的更多信息,请参阅下方文件夹权限的工作原理。
更改文件夹权限
管理员可以通过点击文件夹旁边的省略号(…),然后选择更改权限来设置文件夹的权限。
您还可以通过将鼠标悬停在片段侧边栏顶部,点击+左侧的省略号(…),然后选择更改权限来更改当前选定的文件夹。当位于顶层文件夹时,在侧边栏顶部选择…将为管理员提供设置所有片段、文件夹和子文件夹权限的选项。
更改包含子文件夹的文件夹权限时,您可以选择通过切换同时更改子文件夹设置将这些权限扩展到该文件夹的子文件夹。
文件夹权限选项
有三种更改片段文件夹权限的选项
- 编辑权限(绿色勾选图标)。默认设置。创建文件夹时,所有用户(至少拥有一种数据库的 SQL 编辑器权限)都可以查看、编辑以及归档或取消归档该文件夹的片段。
- 查看权限(黄色眼睛图标)。具有查看权限的群组中的用户可以查看文件夹中的片段,但不能编辑或归档/取消归档它们。当然,他们可以复制片段代码并创建新片段,这不会影响现有片段。
- 撤销权限(红色叉号图标)。对片段文件夹既没有编辑权限也没有查看权限的群组中的用户将不会在侧边栏中看到该文件夹的片段,该文件夹中的任何片段也不会出现在这些用户的预输入建议中。请注意,如果用户可以访问包含他们没有权限的片段的问题,他们仍然可以从该问题中获取结果。请参阅下方关于文件夹权限工作原理的讨论。
归档不影响权限
归档或取消归档片段不影响片段的权限。例如,如果只有一个群组(例如会计群组)对某个文件夹拥有编辑权限,那么只有会计群组中的人员(和管理员)才能归档和取消归档该文件夹中的片段,因为归档和取消归档被视为编辑片段。
文件夹权限的工作原理
与集合权限一样,文件夹权限是叠加的,这意味着更宽松的权限会覆盖限制性较小的权限。有关更详细的讨论,请参阅设置权限。
但片段文件夹权限需要更多地展开来理解,因为片段文件夹的权限必须与数据和集合的权限协同工作。
这里有一个基本规则:数据比代码更敏感,因此适用于数据的权限将优先于适用于代码的权限。让我们通过一个示例来阐明这在实践中如何运作。
权限示例
考虑以下场景(请仔细阅读此句):一个群组可能拥有某个集合的权限,该集合包含一个使用了某个片段的问题,而该群组对包含该片段的文件夹没有权限。换句话说:该群组中的人员有权运行集合中的问题,但他们对包含集合中某个问题所用片段的文件夹没有权限。在这种情况下,Metabase 将如何解决权限问题?
分三部分
- 该群组中的人员可以运行问题并获取结果。他们有权查看该数据(问题结果),因此他们应该能够查看该数据。该群组对集合的权限优先于对文件夹(片段代码)的权限。
- 片段不会显示在片段侧边栏中。然而,尽管该群组中的人员可以毫无问题地运行问题,但他们仍然没有片段文件夹的权限,因此他们无法在片段侧边栏中查看或编辑该片段(或片段的文件夹)。
- 即使没有片段文件夹的权限,拥有 SQL 查询访问权限的人员如果知道片段名称,仍然可以运行该片段。他们无法查看或编辑该片段,但如果他们知道其名称,则可以将其包含在查询中,例如:
{{snippet: Example snippet I don't have permissions to but can still use }}
。
鉴于片段文件夹权限的工作方式,我们建议您将片段文件夹权限视为片段组织的一个额外工具,而不是一种阻止访问这些片段所包含 SQL 代码的方法。使用文件夹权限可以通过向团队公开与其分析领域相关的文件夹来保持片段侧边栏的整洁,并限制组织中关键片段的编辑权限,以确保重要 SQL 代码的准确性并防止未经审查的编辑引入的错误。
延伸阅读
- 片段.
阅读 Metabase 其他版本的文档。