定价
登录 开始使用
文档 学习
首页
课程
Metabase 基础知识
提升您的数据技能
速查表

使用集合权限

设置具有权限的集合,以帮助人们组织和共享与其相关的工作。

集合可以保持问题、仪表板和模型的井井有条,并且易于查找。将集合视为存储我们工作的文件夹会很有帮助。集合权限授予 人员组 访问权限

  • 查看或编辑集合中保存的问题、仪表板或模型。
  • 编辑集合详细信息,例如集合的名称或其保存位置。

在本教程中,我们将为一家拥有名为 Canoes 和 Sailboats 团队的公司创建集合,并设置集合权限,以便

  • 公司中的每个人都可以查看,但不能编辑保存在公司顶级集合中的工作(在 Metabase 中,它被称为我们的分析——您可以将其视为根目录或父文件夹)。
  • Canoes 团队的成员将能够保存、查看和编辑在 Canoes 集合中的团队成员之间共享的工作。Sailboats 团队的成员将获得对其自己的 Sailboats 集合的访问权限。
  • Canoes 团队将获得对 Sailboats 集合中保存的工作的只读访问权限。Sailboats 团队将获得对 Canoes 集合的只读访问权限。

查看默认集合权限

在一个全新的 Metabase 中

  1. 单击齿轮图标,然后选择管理设置 > 权限 > 集合
  2. 单击我们的分析以转到根集合的集合权限页面。

我们的分析权限页面中,您会发现默认组“管理员”和“所有用户”的集合访问权限设置为管理

所有用户包括添加到您的 Metabase 的每个人,管理权限允许组查看和编辑集合。因此,Metabase 的默认集合权限将允许 Boats 的每个人查看和编辑保存在我们的分析中的工作。

配置“我们的分析”的权限

我们将撤销对我们的分析的访问权限,因为 Metabase 授予某人所属的所有组中最宽松的访问级别。

您无法从“所有用户”组中删除人员,因此,如果您授予“所有用户”对我们的分析管理权限,那么对于使用您的 Metabase 的每个人来说,这始终是最宽松的设置,而与您将人员放入的任何其他组无关。

  1. 转到管理设置 > 权限 > 集合 > 我们的分析
  2. 单击所有用户行和集合访问权限列中的下拉菜单。
  3. 选择无访问权限。切换开启同时更改子集合,以便这些权限应用于 我们的分析 下的所有嵌套子集合。

Revoking All Users access to the Our analytics collection and its sub-collections.

创建新组和集合

接下来,我们将创建组以匹配我们的 Canoes 和 Sailboats 团队。转到管理设置 > 人员 > > 创建组,并将组命名为“Canoes”。

要创建新集合,我们将转到 Metabase 主页,然后单击 + 新建 > 集合。我们将创建两个以 我们的新组命名的集合,并将每个集合保存在我们的分析中。

设置集合权限

我们将首先为 Canoes 集合设置集合权限,以便

  • Canoes 组可以查看和编辑保存在 Canoes 集合中的问题、仪表板和模型。
  • Canoes 组可以移动、重命名或存档 Canoes 集合。
  • Sailboats 组只能查看保存在 Canoes 集合中的工作。

您可以导航回管理设置并转到每个集合的集合权限页面,也可以直接从 Metabase 主页设置权限。

  1. 单击侧边栏中的 Canoes 集合。
  2. 单击锁图标以打开集合权限模态框。
  3. Canoes 行和 集合访问权限 列的下拉菜单中选择 管理
  4. Sailboats 行和 集合访问权限 列的下拉菜单中选择 查看
  5. 单击保存

Granting different permissions to the Canoes collection.

要为 Sailboats 集合设置权限,以便 Sailboats 组具有 管理 访问权限,而 Canoes 组具有只读访问权限

  1. 单击侧边栏中的 Sailboats 集合。
  2. 单击锁图标以打开集合权限模态框。
  3. Sailboats 行和 集合访问权限 列的下拉菜单中选择 管理
  4. Canoes 行和 集合访问权限 列的下拉菜单中选择 查看
  5. 单击保存

集合权限如何与数据权限交互

集合权限 数据权限
查看保存在给定集合中的问题、仪表板或模型的结果 查看和查询问题、仪表板或模型使用的基础表。

假设我们的 Canoes 组有两组权限

  • 对 Canoes 集合的 管理 集合权限;
  • Orders 表的 可以查看 数据权限;

如果 Canoes 集合包含使用 Orders 表创建的问题,以下是您可以期望每个权限允许 Canoes 组执行的操作

管理 Canoes 集合 Orders可以查看 权限
编辑问题标题或描述。 查看问题的可视化(“结果”)。
将问题移动或复制到另一个集合。 更改问题返回的现有结果的可视化类型。

从本质上讲,Canoes 组将有能力与其集合中保存的问题进行交互,但他们将无法从 Orders 表中查询任何其他数据(无论是通过问题还是数据浏览器)。

Viewing a question saved in an accessible collection with No self-service permissions to the question

要允许用户创建和编辑问题,您可以将 Canoes 组的 创建查询 权限设置为 Orders 表的 仅限查询构建器。然后 Canoes 将能够

  • 使用查询构建器更改问题使用的查询。
  • 筛选或汇总来自 Orders 表的数据以更新问题返回的结果。
  • 从问题名称下方的链接查看 Orders 表。

Viewing a question saved in an accessible collection with Unrestricted permissions to the question

权限如何应用于包含来自不同集合的问题的仪表板

假设 Canoes 组具有更新的权限集

  • 对 Canoes 集合的 管理 集合权限。
  • 对 Sailboats 集合的 无访问权限 集合权限。
  • Orders 表的 可以查看 数据权限。

如果仪表板上的所有问题也保存在 Canoes 集合中,则 Canoes 组将看到所有卡片

Viewing a dashboard with questions saved in an accessible collection.

如果仪表板上的问题之一保存在 Sailboats 集合中(即使该问题使用了 Orders 表),则 Canoes 组将看到“锁定”卡片

Viewing a dashboard with a locked card caused by a question saved in an inaccessible collection.

由于非管理员不知道组或权限,“锁定”卡片可能会在具有更广泛权限的人员尝试与具有更多限制权限的人员共享其工作时发生。

例如,假设 Pirate Ships 组有权从 Canoes 和 Sailboats 集合中自助获取信息。如果 Pirate Ships 组构建了一个仪表板并将其与 Canoes 组成员共享,则 Canoes 组成员将看到仍保存在 Sailboats 集合中的任何问题的锁定卡片。

为了避免锁定卡片,我们建议将问题复制到您打算保存仪表板的集合中。

延伸阅读

下一步:基本沙盒:设置行级权限

了解如何根据用户的用户属性设置行级权限。

下一篇文章