如何密切关注您的数据
设置使用情况分析警报,以便在人员更改设置、下载数据或公开数据时收到通知。
适当的自助分析设置是理想的分析设置。如果您正确配置组和权限(根据您的要求“正确”),您将拥有平稳运行的分析机器。但是,即使是设置这些系统的管理员,人类也具有不可思议的错误创造力。
因此,本文是关于如何围绕您的分析设置绊线,以发现意外(或可疑)行为:有人加入了他们不应该加入的组;他们看到或下载了他们不应该看到或下载的东西;下载了大量数据,或其他您可能应该关注的“有趣”活动。
以下内容并非旨在作为最佳实践安全建议。它更像是管理员可以做的事情的单点菜单,以确保您的数据为您服务,而不是 против вас。
您可以使用使用情况分析来关注的一些事项
Pro 和 Enterprise 计划内置使用情况分析功能。《使用情况分析》集合跟踪 Metabase 中的各种使用情况:用户活动、所有查询的日志、查询执行时间、仪表板活动等等。
以下是将这些使用情况数据投入使用的一些方法。
新用户
查看某人何时加入或更新其帐户
- 转到“使用情况分析”集合。
- 查看“活动日志”。
- 您可以按以下项筛选
user-invited查看谁被邀请加入您的 Metabase,以及user-joined查看人员首次登录您的 Metabase 的时间。user-update查看帐户何时更改。user-deactivated查看帐户何时被停用。
要了解有关此人的更多信息,您可以将“用户 ID”插入到“人员概览”仪表板中。
如果您想查看“活动日志”中的所有主题
- 单击“主题”字段
- 选择“分布”。
- 单击表视图以查看更易读的主题列表。
登录和内容视图
了解谁在何时登录您的 Metabase。例如,查看按星期几划分的登录次数
- 转到“使用情况分析”集合。
- 转到“查看日志”
- 按行数汇总。
- 按时间戳分组。
如果您只想查看星期六和星期日,可以通过单击“过滤器”>“排除…”>“星期几”,然后选择您想要的日期来过滤掉星期几。
人们已公开的内容
您可以密切关注已共享的内容,以确保您不会意外共享内容,例如您的帐户列表或财务数据。
查看哪些内容已被公开,以及由谁公开
- 转到“使用情况分析”集合。
- 查看“内容模型”。
- 过滤“用户公开”列,选择“非空”。
该列将显示将项目公开的人员的“用户 ID”。
检查数据下载
您可以检查是否有人正在导出帐户列表或联系方式,或者下载大型表。
- 转到“使用情况分析”集合。
- 转到“查询日志”模型。
- 按“查询来源”筛选。
- 选择所有下载类型
csv-下载json-下载xlsx-下载
您还可以按导出的行数进行筛选。
设置更改
您还可以检查是否有人对您的 Metabase 设置进行了任何更改
- 转到“使用情况分析”集合。
- 转到“活动日志”模型。
- 过滤“主题”,选择“settings-update”。
- 然后,您可以按“详细信息”列进行筛选,以定位您要查找的设置更改。
如何密切关注您的 Metabase
关于如何懒惰地监控活动的一些技巧。
设置警报
警报(和仪表板订阅)非常适合将数据展示在人们面前,而无需他们访问 Metabase — 即使他们不在您的组织之外。
您可以设置警报,以便在发生某些事情或值超过特定阈值时,Metabase 会通知您。
举一个简单的例子,假设您希望在有人在您的 Metabase 中设置帐户而不使用 SSO 时收到通知。
- 转到“使用情况分析”集合。
- 转到“人员”模型。
- 筛选“活动”为 true,“Sso 来源”设置为“为空”,“加入日期”为“今天”。
- 保存问题(例如,您可以将其保存在“使用情况分析”的自定义报告子集合中)。
保存问题后,您可以设置警报,以便在此问题返回结果时(即,每当有人使用电子邮件和密码创建帐户时)通过电子邮件通知您。
委派责任
对于规模较大、官僚化程度较高的公司,您作为管理员可能不知道谁应该在哪个组以及原因。但是不同的组可以密切关注自己的领域。
要委派责任,您可以让人成为组管理员,以便他们可以管理各自的组,并且您可以授予他们查看“使用情况分析”集合的权限,以便他们可以密切关注自己的组。
下一步:使用 LDAP 进行身份验证和访问控制
了解有关使用 LDAP 对人员进行身份验证并管理其数据访问权限的信息。