权限策略
如何考虑在 Metabase 中构建组和权限。
本文提供了一些策略,供您在考虑如何在 Metabase 中构建权限时参考。**权限结构**是指人们在 Metabase 中创建的数据库、问题、模型和仪表板集合的组合,以及您授予不同人员组对这些资源的访问级别。
我们并非告诉您应该怎么做,而是提供一些建议,供您在构建和完善整体权限策略时牢记在心,随后是三种示例策略供您考虑。这可能需要一些试验,但您的目标应该是找到最简单的解决方案,以满足您的组织结构和安全需求。
如果您想了解 Metabase 权限的概览,请查看我们的文档。
权限构建基础
您的权限结构位于三个动态部分的交汇点
- 您在 Metabase 中构建的集合
- Metabase 中的组如何映射到您的组织结构图
- 您的底层数据仓库
默认宽松或默认严格
根据行业和公司文化,大多数组织会默认采取宽松或严格的起始点。这并不是 Metabase 中的某个设置选项,而是一个在构建权限时需要思考的框架。您是默认开放所有数据和仪表板,然后根据需要进行限制?还是您的组织需要从一开始就限制所有数据,只在需要时才开放仪表板和问题的访问权限?
如果您不确定,一开始保持简单,采用默认宽松的立场,这样每个人都可以访问他们需要的数据——只要您将敏感信息锁定。
安全与合规
如果您的组织处理医疗、金融或类似敏感数据,那么在创建数据和集合权限时,您必须遵守严格的限制。在这种情况下,Metabase 中的可发现性必须让位于安全和合规性。
如何处理权限
从高层次来看,这个过程应该像这样
- 将您的组织划分为多个组。这些组可以直接映射到您的组织结构图,也可以根据不同员工扮演的角色,或者按访问级别(如安全许可)进行划分。
- 在每个组中,确定人们需要查看哪些问题和仪表板才能完成工作,如果尚未创建,请创建它们(或者让他们自己创建)。
- 识别每个组需要自助服务访问的内容,并确保他们能够管理这些集合。
- 找出并限制出于安全或法律合规原因,需要在您的组织内严格控制的任何数据。
- 定期评估和完善您的 Metabase 组和权限。
越简单越好
在组织安全和访问需求的限制范围内,尽可能保持 Metabase 权限的简单性是一个好主意。简单来说,当人们可以访问各种工具和信息时,他们的生产力会更高。权限级别越多,实施起来就越复杂。在不破坏可浏览性和组织结构的前提下,找到细分敏感数据的方法至关重要,因此请尽量使用尽可能少的组来完成工作,因为组越少,随着时间的推移维护起来越简单。一个简单且不言自明的权限结构也有助于应对人员流动。如果一位管理员建立了一个复杂的集合权限授予系统,然后离职,其余员工可能不知道如何接手。
预计您的策略会发生变化
您的需求会发生变化,因此请每季度检查一次,评估您的权限结构是否有效。您组织中的人员是否能够访问他们工作所需的问题和仪表板?您的敏感数据是否已锁定?
权限结构示例
既然我们已经介绍了在制定权限策略时需要注意什么以及如何注意,那么接下来让我们深入探讨您的组织可以根据其规模、结构和安全需求采取的几种不同方法。
基于组织架构图的权限
最简单、最直接的选项——也是大多数公司会选择的起点——是将 Metabase 中的组和集合映射到您现有的组织架构图。如果您有市场部和会计部,就创建相应的市场部和会计部组,以及包含市场部和会计部需求的已保存问题和仪表板的集合。
在这种情况下,一个人工作所需的一切都可以直接追溯到他们所属的组。市场部的成员(以及引申出的组)可以编辑市场部集合,该集合可以被会计部查看——但不能编辑。您可能需要子集合来存放更具体的市场部需求——例如,与特定营销活动相关的已保存问题。如果这些子文件夹包含敏感信息,您可以对其进行限制,会计部将完全看不到它们。您需要对每个集合和子集合设置权限,以确保需要访问它们的人员可以访问——请参阅本文以了解更多关于该过程的信息。
基于组织结构图的权限,即顶层集合对所有人可读、对部分人可写,并根据需要设置隐藏子集合,是大多数组织的一个良好开端。这种结构在每个人都属于单个组时最有效。随着您的组织变得更加复杂,您可能会发现基于组织结构图的权限变得繁琐,特别是如果您非常重视跨部门协作。如果是这种情况,您可能需要考虑采用基于属性的 Metabase 权限方法。
基于属性的权限
如果您的组织遵循矩阵式组织结构,人员经常在小组或跨团队工作,那么基于属性的权限可能会很有用。如果是这种情况,并且您发现每人一个组已经不够用了,那么将您的组映射到功能可能会更有效。
假设您有一位新员工。他们是分析师,将从事一个特定的营销活动,并且需要访问底层事件数据。这三个属性无法通过简单的部门组映射清晰地捕获,因此,您可以创建开始镜像功能而不是组织结构图中位置的组。由于人员可以属于 Metabase 中的多个组,因此这种方式为在更精细的级别上制定权限解决方案提供了更大的灵活性。
洋葱圈权限
要考虑的第三个模型是,将您的权限结构想象成一个洋葱,不同的环或层代表对集合的访问范围。一个简单的例子是,一家公司的一切都是透明的,所有人都可以编辑,除了其中一层(或集合)只能由高管和人力资源人员访问。在考虑权限时,牢记这种洋葱圈模型可以帮助您思考组织中每个人或组所需的访问“深度”。
延伸阅读
下一步:数据权限指南
了解 Metabase 如何通过在 Metabase 随附的示例数据库上设置权限来处理数据权限。