价格
登录 开始使用
文档 学习
首页
Metabase 基础
提升你的数据技能

使用集合权限

设置带有权限的集合,以帮助人们组织并分享与他们相关的作品。

集合用于整理和方便查找问题、仪表板和模型。可以将集合想象成存储我们工作的文件夹。集合权限允许人员组访问

  • 查看或编辑集合中保存的问题、仪表板或模型。
  • 编辑集合详情,例如集合名称或其保存位置。

在本教程中,我们将为名为Canoes和Sailboats的团队创建集合,并设置集合权限,以便

  • 公司中的每个人都可以查看但不能编辑公司顶层集合(在Metabase中称为我们的分析——您可以将此视为根目录或父文件夹)中的工作。
  • Canoes团队将能够保存、查看和编辑在Canoes集合中共享的团队成员的工作。Sailboats团队将获得自己的Sailboats集合的访问权限。
  • Canoes团队将只能查看Sailboats集合中保存的工作。Sailboats团队将只能查看Canoes集合。

查看默认集合权限

在一个全新的Metabase中

  1. 点击齿轮图标,然后选择管理设置 > 权限 > 集合
  2. 点击我们的分析,进入根集合的集合权限页面。

在“我们的分析权限”页面,您会发现默认组管理员和所有用户的“集合访问”设置为“管理”。

所有用户包括您添加到Metabase中的所有人,而“管理”权限允许一个组查看和编辑一个集合。因此,Metabase的默认集合权限将允许公司中每个人查看和编辑保存在“我们的分析”中的工作。

配置“我们的分析”的权限

我们将撤销对“我们的分析”的访问权限,因为Metabase授予了所有组中最宽松的访问级别。

您无法从所有用户组中删除人员,因此如果您给所有用户授予“管理”权限以访问“我们的分析”,那么这将始终是使用您Metabase的每个人的最宽松设置,无论您将人员放入哪个其他组。

  1. 转到管理设置 > 权限 > 集合 > 我们的分析
  2. 点击“所有用户”行和“集合访问”列旁边的下拉菜单。
  3. 选择“无访问权限”。切换“也更改子集合”,以便这些权限适用于所有嵌套在“我们的分析”下的子集合。

Revoking All Users access to the Our analytics collection and its sub-collections.

创建新组和集合

接下来,我们将创建与我们的Canoes和Sailboats团队相对应的组。转到管理设置 > 人员 > > 创建一个组,并将该组命名为“Canoes”。

要创建新的集合,我们将转到Metabase主页并点击+ 新建 > 集合。我们将创建两个以我们新组命名的集合,并将每个集合保存在“我们的分析”内。

设置集合权限

我们将首先为Canoes集合设置集合权限,以便

  • Canoes组可以查看和编辑保存在Canoes集合中的问题、仪表板和模型。
  • Canoes组可以移动、重命名或存档Canoes集合。
  • Sailboats组只能查看保存在Canoes集合中的工作。

您可以导航回管理设置并转到每个集合的集合权限页面,或者您可以直接从Metabase主页设置权限。

  1. 在侧边栏中点击“独木舟”收藏夹。
  2. 点击锁定图标以打开收藏夹权限模态框。
  3. 对于“独木舟”行和“收藏夹访问”列,从下拉菜单中选择编辑
  4. 对于“帆船”行和“收藏夹访问”列,从下拉菜单中选择查看
  5. 点击保存

Granting different permissions to the Canoes collection.

为了设置“帆船”收藏夹的权限,以便“帆船”组拥有编辑访问权限,而“独木舟”组只有查看权限

  1. 在侧边栏中点击“帆船”收藏夹。
  2. 点击锁定图标以打开收藏夹权限模态框。
  3. 对于“帆船”行和“收藏夹访问”列,从下拉菜单中选择编辑
  4. 对于“独木舟”行和“收藏夹访问”列,从下拉菜单中选择查看
  5. 点击保存

收藏夹权限与数据权限的交互方式

收藏夹权限 数据权限
查看给定收藏夹中保存的问题、仪表板或模型的结果 查看和查询问题、仪表板或模型使用的底层表。

假设我们的“独木舟”组有两个权限集

  • 编辑对“独木舟”收藏夹的权限;
  • 可以查看订单表上的数据权限;

如果“独木舟”收藏夹包含使用订单表创建的问题,以下是每个权限允许“独木舟”组执行的操作

编辑“独木舟”收藏夹 可以查看订单的权限
编辑问题的标题或描述。 查看问题的可视化(“结果”)。
将问题移动或复制到另一个收藏夹。 更改由问题返回的现有结果的视觉类型。

基本上,“独木舟”组将能够与他们在收藏夹中保存的问题进行交互,但将无法从订单表查询任何其他数据(无论通过问题还是数据浏览器)。

Viewing a question saved in an accessible collection with No self-service permissions to the question

为了允许人们创建和编辑问题,您可以设置“独木舟”组对订单表的创建查询权限为仅限查询构建器。然后“独木舟”将能够

  • 使用查询构建器更改问题的查询。
  • 订单表筛选或汇总数据以更新问题返回的结果。
  • 通过问题名称下方的链接查看订单表。

Viewing a question saved in an accessible collection with Unrestricted permissions to the question

权限如何应用于包含来自不同收藏夹问题的仪表板

假设“独木舟”组有一组更新的权限

  • 编辑对“独木舟”收藏夹的收藏夹权限。
  • 无访问权限对“帆船”收藏夹的收藏夹权限。
  • 可以查看订单表的数据权限。

如果仪表板上的所有问题都也保存在“独木舟”收藏夹中,则“独木舟”组将看到所有卡片

Viewing a dashboard with questions saved in an accessible collection.

如果仪表板上的一个问题保存在“帆船”收藏夹中(即使该问题使用订单表),则“独木舟”组将看到“锁定”的卡片

Viewing a dashboard with a locked card caused by a question saved in an inaccessible collection.

由于非管理员不了解组或权限,当具有更广泛权限的人试图与具有更多限制权限的人共享他们的工作时,可能会出现“锁定”卡片。

例如,假设“海盗船”组有权从“独木舟”和“帆船”收藏夹中自行获取权限。如果“海盗船”组构建了一个仪表板并与“独木舟”组成员共享,则“独木舟”组成员将看到任何仍保存在“帆船”收藏夹中的问题的“锁定”卡片。

为了避免卡片锁定,我们建议将问题复制到您打算保存仪表板的数据集中。

进一步阅读

下一节:基本沙盒:设置行级权限

了解如何根据用户的用户属性设置行级权限。

下一篇文章