Metabase学习教程:系统管理-10 集合权限
-
使用集合权限
设置具有权限的集合,以帮助用户组织和共享与其相关的工作。
集合保持问题,仪表板,和模型有条理,容易找到。将集合视为存储我们工作的文件夹是很有帮助的。集合权限授予一群人访问:
• 查看或编辑保存在集合中的问题、仪表板或模型。
• 编辑集合详细信息,例如集合的名称或保存位置。
在本教程中,我们将为一家拥有名为Canoes和Sailboats的团队的公司创建集合,并设置收集权限,以便:
• 公司中的每个人都可以查看但不能编辑保存在公司顶层集合中的工作(在Metabase中,它被称为我们的分析-您可以将其视为根目录或父文件夹)。
• Canoes团队中的人员可以保存、查看和编辑Canoes集合中团队成员之间共享的工作。Sailboats队的人将获得他们自己的Sailboats集合。
• Canoes小组将只能查看保存在Sailboats集合中的作品。Sailboats队只能观看Canoes集合。
查看默认集合权限
在一个全新的代谢数据库中:- 单击装备图标然后选择管理员设置>权限>集合.
- 点击我们的分析转到根集合的“集合权限”页。
从我们的分析权限页面,你会找到的收集访问设置为Curate对于默认组管理员和所有用户。
所有用户包括添加到您的Metabase的所有用户,以及Curate权限允许组查看和编辑集合。因此,Metabase的默认收集权限将允许船上的每个人查看和编辑保存在中的工作我们的分析.
配置“我们的分析”权限
我们要撤销对我们的分析,因为Metabase授予最宽容的对某人所属的所有组的访问级别。
您无法从“所有用户”组中删除人员,因此如果您将Curate权限我们的分析,那么对于使用你的Metabase的每个人来说,这永远是最宽松的设置,而不管你把其他人放在哪个组中。 - 去管理员设置>权限>集合>我们的分析.
- 单击所有用户行和收集访问列(图2)。
- 选择禁止进入。打开同时更改子集合以便这些权限应用于嵌套在我们的分析.
图1。取消所有用户对我们的分析集合及其子集合的访问权限。
创建新组和集合
接下来,我们将创建组来匹配我们的Canoes和Sailboats队。去管理员设置>人>组>创建组,并称之为“Canoes”。
要创建新集合,我们将转到Metabase主页并单击+新的>集合。我们将创建两个名为在我们的新团队之后,并将这些集合保存在其中我们的分析.
设置集合权限
我们将首先为Canoes集合设置集合权限,以便:
• Canoes组可以查看和编辑Canoes集合中保存的问题、仪表板和模型。
• Canoes组可以移动、重新命名或存档Canoes集合。
• Sailboats组只能查看保存在Canoes集合中的工作。
您可以导航回管理员设置然后转到每个集合的集合权限页面,或者可以直接从Metabase主页设置权限(图2): - 单击侧栏中的Canoes集合。
- 单击锁定图标打开集合权限模式。
- 选择Curate从下拉菜单Canoes行和收集访问列(图3)。
- 选择视图从下拉菜单Sailboats行和收集访问列(图3)。
- 点击保存.
图2。向Canoes集合授予不同的权限。
设置的权限Sailboats所以Sailboats组Curate访问,但Canoes组具有“仅查看”访问权限: - 单击Sailboats侧边栏中的集合。
- 单击锁定图标打开集合权限模式。
- 选择Curate从下拉菜单Sailboats行和收集访问列(图3)。
- 选择视图从下拉菜单Canoes行和收集访问列(图3)。
- 点击保存.
集合权限如何与数据权限交互
集合权限 数据权限
查看结果保存在给定集合中的问题、仪表板或模型。 查看和查询问题、仪表板或模型使用的底层表。
假设我们的Canoes组有两组权限:
• CurateCanoes集合的集合权限。
• 无自助服务的数据权限Orders表。
如果Canoes集合包含使用Orders表(图4),您可以期望每个权限允许Canoes组执行以下操作:
CurateCanoes系列 无自助服务到Orders
编辑问题标题或描述。 查看问题的可视化(“结果”)。
将问题移动或复制到其他集合。 更改问题返回的现有结果的可视化类型。
基本上,Canoes小组将能够与保存在他们的集合中的问题进行交互,但是他们不能从表格(无论是通过问题还是通过数据浏览器)。
图3。查看保存在对问题数据没有自助服务权限的可访问集合中的问题。
从更改Canoes组的数据权限无自助服务到不受限制将更新选项,以便Canoes组可以:
• 使用查询生成器更改问题使用的查询。
• 从中筛选或汇总数据Orders表更新问题返回的结果。
• 查看Orders表来自问题名称下方的链接。
图4。查看保存在对问题数据具有不受限制权限的可访问集合中的问题。
权限如何应用于包含来自不同集合的问题的仪表板
假设Canoes组拥有一组更新的权限:
• CurateCanoes集合的集合权限。
• 禁止进入收集Sailboats集合的权限。
• 不受限制的数据权限Orders表。
如果仪表板上的所有问题也保存在Canoes集合中,Canoes组将看到所有卡片:
图5。查看包含保存在可访问集合中的问题的仪表板。
如果仪表板上的某个问题保存在Sailboats集合中(即使该问题使用Orders表),Canoes小组将看到一张“锁定”卡片:
图6。查看由保存在不可访问集合中的问题导致的锁定卡的仪表板。
由于非管理员不知道组或权限,因此当具有更广泛权限的用户尝试与具有更严格权限的用户共享工作时,可能会出现“锁定”卡。
例如,假设海盗船组织有权从Canoes和Sailboats集合中帮助自己。如果海盗船组建立了一个仪表板并与Canoes组成员共享,Canoes组成员将看到锁定的卡,任何问题仍然保存在Sailboats收集。
为避免卡被锁定,我们建议将问题复制到要保存仪表板的集合中。