metabase 权限体系总体如下:
- 不能对单个people授权,只能居于group授权
- 一个人可以归属多个group
- 可以授权的对象分为
- data:database/table
- collection(dashboard及question的集合)
data授权分
- data access
- sql queries
为何sql queries单独出来,估计和enterprise的row-level-restrictions(行限制)和column-level-perms-check有关,尤其是column-level-perms-check目前不支持sql query模式。
目前限制sql queries (version 0.37.6)不是很完善,用户还是可以打开native query界面,目前是现在是打开native query界面后无法输入SQL。
授权可以点击view table 进去,对每个表进行授权。
注意一下:data 授权与否不影响collection 里面dashboard及query的授权,因此可以给一部分用户仅仅使用collection的权限进行数据保护。
Collection 本身是树形结构,因此可以通过界面的View sub-collections对子collection进行授权,collections权限分为
- No access
- View
- Curate: 修改、新增、删除、移动权限。