supserset权限管理
supurset权限
Superset中的安全性由Flask AppBuilder(FAB)处理。 FAB是一个“简单快速的应用程序开发框架,构建在Flask之上”。 FAB提供身份验证,用户管理,权限和角色
Superset带有一组由Superset本身处理的角色。您可以假设这些角色将随着Superset的发展而保持最新。尽管管理员用户可以这样做,但不建议您通过删除或添加权限来更改这些角色,因为在运行下一个superset init命令时,这些角色将重新同步到其原始值。
由于不建议更改此处描述的角色,因此可以假定您的安全策略应该是基于这些基本角色和您创建的角色组合用户访问。例如,您可以创建一个角色Financial Analyst,该角色由一组对一组数据源(表)和/或数据库的权限组成。然后,用户将被授予Gamma,Financial Analyst,也许还有sql_lab。
Admin
Admin拥有所有可能的权限,包括授予或取消其他用户的权限,以及更改其他用户的切片和仪表板。
Alpha
Alpha用户可以访问所有数据源,但不能授予或撤消其他用户的访问权限。它们也仅限于改变它们拥有的对象。Alpha用户可以添加和更改数据源。
Gamma
Gamma用户的访问权限有限。它们只能使用来自数据源的数据,这些数据源是通过另一个补充角色授予它们访问权限的。他们只能查看由他们有权访问的数据源生成的切片和仪表板。目前Gamma用户无法更改或添加数据源。我们假设他们大部分是内容消费者,尽管他们可以创建片段和仪表板。
还要注意,当Gamma用户查看仪表板和切片列表视图时,他们将只看到他们有权访问的对象。
Sql_lab
sql_lab角色授予对sql lab的访问权限。请注意,虽然默认情况下管理员用户可以访问所有数据库,但Alpha和Gamma用户都需要根据每个数据库授予访问权限。
Public
允许已注销的用户访问某些Superset功能是可能的。
通过在superset_config.py中设置PUBLIC_ROLE_LIKE_GAMMA=True,可以向PUBLIC ROLE授予与GAMMA角色相同的权限集。如果要使匿名用户能够查看仪表板,这非常有用。仍然需要对特定数据集进行显式授予,这意味着您需要编辑公共角色并手动将公共数据源添加到该角色。
管理每个数据源访问的Gamma
下面是如何让用户只访问特定的数据集。
首先确保访问受限的用户[仅]拥有分配给他们的Gamma角色。其次,创建一个新角色(菜单->安全->角色列表),然后单击+号。
这个新窗口允许您给这个新角色起一个名称,将其属性设置为用户,并在“权限”下拉列表中选择表。要选择要与此角色关联的数据源,只需单击下拉列表并使用typeahead搜索表名。
然后,您可以向Gamma用户确认,他们看到与他们的角色相关的表相关联的对象(仪表板和切片)。
自定义
FAB公开的权限是非常细粒度的,允许很大程度的定制。FAB为创建的每个模型(可以添加、可以删除、可以显示、可以编辑…)以及每个视图自动创建许多权限。除此之外,Superset还可以公开更细粒度的权限,如所有数据源访问权限。
我们不建议更改3个基本角色,因为有一组假设是建立在Superset之上的。虽然你可以创建你自己的角色,并把它们与现有的角色结合起来。
权限
角色由一组权限组成,Superset有许多类别的权限。以下是不同类别的权限:
模型和操作:
模型是像Dashboard(仪表板)、Slice(切片)或User(用户)这样的实体。每个模型都有一组固定的权限,如可以can_edit(编辑)、can_show(可以显示)、can_delete(可以删除)、can_list(可以列表)、can_add(可以添加)等等。通过将Dashboard仪表板上的“can_delete可以删除”添加到角色,并将该角色授予用户,此用户将能够删除仪表板。
视图:
视图是单独的web页面,如explore视图或SQL Lab视图。授予用户后,他/她将在菜单项中看到该视图,并能够加载该页面。
数据源:
为每个数据源创建一个权限。如果用户没有授予“所有数据源”访问权限,则用户将只能查看切片或浏览授予它们的数据源
数据库:
授予对数据库的访问权限允许用户访问该数据库中的所有数据源,并允许用户在SQL Lab中查询该数据库,前提是已授予用户特定于SQL Lab的权限,限制对数据源子集的访问,最好的方法可能是给用户Gamma加上一个或多个其他角色,这些角色将增加对特定数据源的访问。我们建议您为每个访问配置文件创建单独的角色。假设您的财务部门的人员可以访问一组数据库和数据源,并且这些权限可以合并到单个角色中。具有此配置文件的用户需要将Gamma 作为对它们可以访问的模型和视图的基础,而Finance角色是对数据对象的权限集合。
一个用户可以有多个角色,因此可以授予财务主管Gamma、Finance,或许还可以授予另一个Executive 角色,该角色收集一组数据源,这些数据源为仪表板供数据,只提供给Executive。当查看其仪表板列表时,此用户将仅看到其有权访问的仪表板列表(基于所赋予的角色和权限)。
最后,superset 设置publict可以匿名访问图表
supserset权限管理相关推荐
- 合肥工业大学—SQL Server数据库实验十:用户及其权限管理
用户及其权限管理 1. 创建登录名Mylog及密码 2. 创建用户user2关联登录名 3. 创建角色role1 4. 对用户user2及角色role1授权 5. 验证用户授权 6. 收回用户权限 1 ...
- mongodb权限管理
说到mongodb就得先谈谈mongodb的用户组,和传统的关系型数据库不一样,mongodb并没有在创建应用时就要求创建权限管理组,所以类似于Robomongo这样的数据库可视化工具在创建conne ...
- 一步一步Asp.Net MVC系列_权限管理总结(附MVC权限管理系统源码)
TZHSWEET:请大家多多反馈问题,我已经在修改中了,已更新版本...... 如果大家遇到数据库附加问题,EF连接字符串问题,请自行配置,如果有bug反馈可以私聊,我的qq:409180955. 项 ...
- [Linux] 010 权限管理命令 chmod
1. 权限管理命令:chmod 命令名称:chmod 命令英文原意:change the permissions mode of a file 命令所在路径:/bin/chmod 执行权限:所有用户 ...
- 单一窗口关区备案_单一窗口税费支付权限管理
企业需先使用法人卡登录"单一窗口"税费支付系统进行业务权限授权后,才可以使用操作员卡查询.支付.打印税单等. "业务权限授权"模块提供税费支付企业相关业务权限( ...
- SpringMVC权限管理
2019独角兽企业重金招聘Python工程师标准>>> 1.DispatcherServlet SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过D ...
- 通用权限管理系统组件 (GPM - General Permissions Manager) 权限管理以前我们都是自己开发,可是到下一个系统又不适用,又改,加上人员流动大,管理很混乱...
为什么80%的码农都做不了架构师?>>> 权限管理以前我们都是自己开发,可是到下一个系统又不适用,又改,加上人员流动大,管理很混乱 Ψ吉日嘎拉 采用通用权限管理系统,这些烦恼就 ...
- RBAC新解 - 基于资源的权限管理
1.什么是角色 当说到程序的权限管理时,人们往往想到角色这一概念.角色是代表一系列可执行的操作或责任的实体,用于限定你在软件系统中能做什么.不能做什么.用户帐号往往与角色相关联,因此,一个用户在软件系 ...
- Linux学习笔记—— 权限及权限管理
权限及权限管理 权限管理: r: w: x: 三类用户: u:属主 g:属组 o:其他用户 chown:改变文件属主(只有管理员可以使用此命令) # chown USERNAME file,... - ...
最新文章
- LeetCode中等题之在排序数组中查找元素的第一个和最后一个位置
- Android架构篇-5 CI/CD(持续集成、持续交付、持续部署)
- VS.NET 控件命名规范(备忘)
- Python AdaBoost提升算法
- php如何测量坐标周围,php – 如何检查经度/纬度点是否在坐标范围内?
- 关于优酷开放SDk之setOnVideoIndexUpdateListener
- 计算机应用基础在powerpoint中,计算机应用基础PowerPoint习题1
- 使用spring实现邮件的发送(含测试,源码,注释)
- Android判断界面
- Python 第三方库之docx
- PS笔刷:80个自定义绘画画笔工具笔刷套装
- 高一计算机课期中考试总结反思,高一期中考试总结反思1300字
- SQL - 数据查询语句之字符串拆分
- 彩色图像转换灰度图像
- git进阶 | 03 -如何彻底删除git中的大文件
- 面试宝典(一) - 让你不再错过“金九银十“的求职浪潮之简历包装篇
- RFID潜行闭环应用
- 集成电机驱动方案(STM32+DRV8841)
- java8流实战-用流收集数据实践简记
- MFC 进度条使用方法