資料權限
本頁說明資料庫和表格的權限。如果您尚未查看,請參閱我們的權限總覽。
設定資料庫、結構描述或表格的權限
若要設定群組在資料庫、結構描述或表格上的資料權限
- 按下 Cmd/Ctrl + K。搜尋權限並點擊權限設定結果。Metabase 將預設為資料標籤頁。
或
-
點擊右上角的齒輪圖示。
-
選擇管理設定。
-
點擊權限標籤頁,預設為資料標籤頁。
您可以依群組或依資料庫檢視權限。
資料權限類型
您可以針對資料庫、結構描述或表格設定以下權限類型
如果您是從 Metabase 50 以下的版本升級,您的權限等級看起來可能會不同,但資料存取權沒有變更。請參閱資料權限的變更及其原因。
檢視資料權限
檢視資料權限僅適用於 Pro 和 Enterprise 方案(自架和 Metabase Cloud 均適用)。
檢視資料權限決定人員在檢視問題、儀表板、模型和指標時可以看到哪些資料。檢視資料權限也決定群組是否可以在側邊欄中檢視模型和指標瀏覽器。若要瀏覽資料庫,群組也需要相關資料的建立查詢權限。
權限等級包括
檢視資料權限設定適用於資料庫中的不同層級
| 檢視資料權限 | 資料庫 | 結構描述 | 表格 |
|---|---|---|---|
| 可檢視 | ✅ | ✅ | ✅ |
| 細緻* | ✅ | ✅ | ❌ |
| 沙箱 | ❌ | ❌ | ✅ |
| 模擬身分 | ✅ | ❌ | ❌ |
| 封鎖 | ✅ | ✅ | ✅ |
* 「細緻」設定本身並非權限類型;它僅表示權限設定在低於目前層級的層級。例如,您可以在結構描述層級選取「細緻」,以便為該結構描述中的表格設定每個表格的權限。
在免費的開放原始碼 Metabase 版本中,檢視資料設定預設為「可檢視」。由於設定選項在 OSS 版本中不可用,Metabase 將僅在 Pro/Enterprise 版本中顯示此 檢視資料 設定。
關於群組可以檢視哪些問題、模型和儀表板,請參閱集合權限。
可檢視資料權限
可檢視資料權限僅適用於 Pro 和 Enterprise 方案(自架和 Metabase Cloud 均適用)。
設定為 可檢視 表示群組可以檢視資料來源的所有資料,前提是他們具有集合權限以檢視問題、模型和儀表板。
細緻檢視資料權限
細緻檢視資料權限僅適用於 Pro 和 Enterprise 方案(自架和 Metabase Cloud 均適用)。
此選項可讓您設定個別結構描述或表格的檢視資料權限。僅適用於資料庫和結構描述。如果您為資料庫或結構描述選取「細緻」,Metabase 將開啟該資料來源,並要求您為每個個別結構描述或表格設定權限。
對於表格,您可以選擇設定 可檢視 或 沙箱。
沙箱檢視資料權限
沙箱檢視資料權限僅適用於 Pro 和 Enterprise 方案(自架和 Metabase Cloud 均適用)。
可讓您根據使用者屬性設定列層級權限。只能在表格層級設定。
請參閱資料沙箱。
模擬身分檢視資料權限
模擬身分檢視資料權限僅適用於 Pro 和 Enterprise 方案(自架和 Metabase Cloud 均適用)。
模擬身分選項可讓您使用資料庫中的角色來指定人員可以檢視和查詢哪些資料。模擬身分只能在資料庫層級設定,因為 Metabase 將遵循授與資料庫角色的權限。
請參閱模擬身分檢視資料權限
封鎖檢視資料權限
封鎖檢視資料權限僅適用於 Pro 和 Enterprise 方案(自架和 Metabase Cloud 均適用)。
封鎖可確保群組中的人員無法查看來自此資料庫、結構描述或表格的資料,無論他們在集合層級的權限為何。
封鎖檢視資料權限可以在資料庫、結構描述或表格層級設定。基本上,「封鎖」的作用是讓集合權限不足以檢視問題。例如,即使問題位於群組有權存取的集合中,但該問題查詢的資料來源對該群組為「封鎖」,該群組中的人員也將無法檢視該問題,除非他們屬於另一個具有該資料來源資料權限的群組。
即使您僅封鎖資料庫中的單一表格,為「封鎖」群組設定存取權,也「總是」會阻止該群組檢視使用原生查詢編輯器建置,且查詢「任何」來自同一個資料庫的表格的問題。原因:Metabase (尚未)剖析 SQL 查詢,因此它無法確定 SQL 查詢是否查詢您想要封鎖的表格。
如果「封鎖」群組中的人員屬於另一個將其檢視資料權限設定為「可檢視」的群組,則更寬鬆的存取權將優先,並且他們將能夠檢視該問題。
建立查詢權限
指定群組是否可以根據資料來源建立新問題。建立查詢包括鑽取和篩選問題的能力,或任何涉及變更結果的操作。此權限也決定群組是否可以存取資料庫瀏覽器以探索該資料來源。
若要為群組啟用「建立查詢」權限,該群組必須能夠檢視資料來源(「可檢視」權限)。
建立查詢等級包括
查詢產生器與原生建立查詢權限
人員可以使用 Metabase 的查詢產生器或其原生/SQL 編輯器。
僅限查詢產生器建立查詢權限
人員可以使用 Metabase 的查詢產生器建立新問題和鑽取現有問題。
細緻
「細緻」選項可讓您定義資料庫中每個結構描述和/或表格的「建立查詢」權限。
下載結果權限
下載權限僅適用於 Pro 和 Enterprise 方案(自架和 Metabase Cloud 均適用)。
您可以設定群組中的人員是否可以從資料來源下載結果(以及多少列)。選項為
- 否(他們無法下載結果)
- 細緻(您想要為個別表格或結構描述設定存取權)
- 1 萬列
- 1 百萬列
管理表格中繼資料權限
資料模型權限僅適用於 Pro 和 Enterprise 方案(自架和 Metabase Cloud 均適用)。
您可以定義群組是否可以編輯表格中繼資料。選項為
- 是(表示他們可以編輯該資料來源的中繼資料)。
- 否
- 細緻(設定每個表格的特定權限)。
管理資料庫權限
資料庫管理權限僅適用於 Pro 和 Enterprise 方案(自架和 Metabase Cloud 均適用)。
管理資料庫權限授予存取權以查看給定資料庫的設定頁面(即管理設定 > 資料庫 > 您的資料庫頁面)。
在資料庫設定頁面上,您可以
請注意,只有管理員可以刪除 Metabase 中的資料庫連線,因此具有 管理資料庫 權限的人員將看不到 移除資料庫 按鈕。
即使「所有使用者」具有更高的存取權,仍撤銷存取權
如果您看到此彈出式視窗,Metabase 會告訴您「所有使用者」群組(即您 Metabase 中的每個人)對於您正在設定權限的資料庫、結構描述或表格具有更高的存取權等級。若要將您目前的群組限制為您偏好的權限等級,「所有使用者」群組對於有問題的資料來源必須具有較低的存取權等級。
上傳權限
請參閱上傳權限。
延伸閱讀
閱讀其他Metabase 版本的文件。