教程:在 Metabase 中使用集合权限
设置带有权限的集合,帮助人们组织和分享与他们相关的工作。
正在查找有关集合权限的文档?请参阅文档:集合权限。
集合使问题、仪表板和模型井井有条且易于查找。将集合视为存储我们工作的文件夹会很有帮助。集合权限授予人员组访问权限,以
- 查看或编辑集合中保存的问题、仪表板或模型。
- 编辑集合详细信息,例如集合的名称或保存位置。
在本教程中,我们将为一个拥有“独木舟”和“帆船”团队的公司创建集合,并设置集合权限,以便
- 公司中的每个人都可以查看(但不能编辑)公司顶级集合(在 Metabase 中称为“**我们的分析**”——您可以将其视为根目录或父文件夹)中保存的工作。
- 独木舟团队的人员将能够保存、查看和编辑在独木舟集合中团队成员之间共享的工作。帆船团队的人员将获得访问他们自己的帆船集合的权限。
- 独木舟团队将获得对帆船集合中保存的工作的只读访问权限。帆船团队将获得对独木舟集合的只读访问权限。
审查默认集合权限
在一个全新的 Metabase 中
- 点击**齿轮图标**,选择**管理设置** > **权限** > **集合**。
- 点击**我们的分析**,进入根集合的集合权限页面。
在**我们的分析权限**页面,您会发现默认组“管理员”和“所有用户”的**集合访问**权限设置为**策划**。
“所有用户”包括所有添加到您的 Metabase 中的用户,**策划**权限允许一个组查看和编辑集合。因此,Metabase 的默认集合权限将允许 Boats 的所有人查看和编辑保存在“**我们的分析**”中的工作。
配置“我们的分析”权限
我们将撤销对“**我们的分析**”的访问权限,因为 Metabase 授予某人所属所有组中*最宽松*的访问级别。
您无法将人员从“所有用户”组中移除,因此如果您授予“所有用户”对“**我们的分析**”的“**策划**”权限,那么对于使用您的 Metabase 的每个人来说,这将始终是最宽松的设置,无论您将他们放入任何其他组中。
- 转到**管理设置** > **权限** > **集合** > **我们的分析**。
- 点击**所有用户**行和**集合访问**列的下拉菜单。
- 选择**无访问权限**。勾选**也更改子集合**,以便这些权限适用于**我们的分析**下嵌套的所有子集合。
创建新组和集合
接下来,我们将创建与独木舟和帆船团队匹配的组。转到**管理设置** > **人员** > **组** > 创建组,并将组命名为“独木舟”。
要创建新集合,我们将转到 Metabase 主页并单击**+ 新建** > **集合**。我们将以我们的新组命名创建两个集合,并将这些集合保存到**我们的分析**中。
设置集合权限
我们首先为“独木舟”集合设置集合权限,以便
- “独木舟”组可以查看和编辑保存在“独木舟”集合中的问题、仪表板和模型。
- “独木舟”组可以移动、重命名或归档“独木舟”集合。
- “帆船”组只能查看保存在“独木舟”集合中的工作。
您可以返回**管理设置**,并转到每个集合的集合权限页面,或者您可以直接从 Metabase 主页设置权限。
- 点击侧边栏中的“独木舟”集合。
- 点击**锁图标**以打开集合权限模态框。
- 从**独木舟**行和**集合访问**列的下拉菜单中选择**策划**。
- 从**帆船**行和**集合访问**列的下拉菜单中选择**查看**。
- 点击保存。
要为**帆船**集合设置权限,以便“帆船”组拥有**策划**访问权限,而“独木舟”组只有只读访问权限
- 点击侧边栏中的**帆船**集合。
- 点击**锁图标**以打开集合权限模态框。
- 从**帆船**行和**集合访问**列的下拉菜单中选择**策划**。
- 从**独木舟**行和**集合访问**列的下拉菜单中选择**查看**。
- 点击保存。
集合权限与数据权限的交互方式
集合权限 | 数据权限 |
---|---|
查看保存在给定集合中的问题、仪表板或模型的*结果*。 | *查看和查询*问题、仪表板或模型使用的底层表。 |
假设我们的独木舟小组有两组权限
- 对独木舟集合的**策划**集合权限;
- 对
订单
表的**可查看**数据权限;
如果“独木舟”集合包含使用订单
表创建的问题,以下是您可以期望每个权限允许“独木舟”组执行的操作
**策划**独木舟集合 | 对订单 的**可查看**权限 |
---|---|
编辑问题标题或描述。 | 查看问题的可视化(“结果”)。 |
将问题移动或复制到另一个集合。 | 更改问题返回的现有结果的可视化类型。 |
本质上,“独木舟”组将能够与保存在其集合中的问题进行交互,但他们将无法从订单
表中查询任何额外数据(无论是通过问题还是数据浏览器)。
要允许人们创建和编辑问题,您可以将“独木舟”组的“**创建查询**”权限设置为订单
表的“**仅限查询构建器**”。然后,“独木舟”组将能够
- 使用查询构建器更改问题所使用的查询。
- 筛选或汇总来自
订单
表的数据,以更新问题返回的结果。 - 从问题名称下方的链接查看
订单
表。
权限如何应用于包含来自不同集合的问题的仪表板
假设“独木舟”组有一组更新的权限
- 对独木舟集合的**策划**集合权限。
- 对帆船集合**无访问权限**。
- 对
订单
表的**可查看**数据权限。
如果仪表板上的所有问题也保存在“独木舟”集合中,“独木舟”组将看到所有卡片。
如果仪表板上的某个问题保存在“帆船”集合中(即使该问题使用了订单
表),“独木舟”组将看到一个“锁定”卡片。
由于非管理员不了解群组或权限,“锁定”卡片可能会在权限更宽泛的人试图与权限更受限的人共享其工作时出现。
例如,假设“海盗船”群组拥有访问“独木舟”和“帆船”两个集合的权限。如果“海盗船”群组构建了一个仪表板并与“独木舟”群组的成员共享,那么“独木舟”群组的成员将看到仍保存在“帆船”集合中的任何问题的锁定卡片。
为了避免锁定卡,我们建议将问题复制到您打算保存仪表板的集合中。