定價
登入 開始使用
文件 學習
首頁
課程
Metabase 基礎知識
培養您的資料技能
速查表

使用集合權限

設定具有權限的集合,以協助人們整理和分享與他們相關的工作。

集合可讓問題、儀表板和模型井然有序且易於尋找。將集合視為儲存我們作品的資料夾會很有幫助。集合權限授予人員群組存取權,以

  • 檢視或編輯集合中儲存的問題、儀表板或模型。
  • 編輯集合詳細資料,例如集合的名稱或儲存位置。

在本教學課程中,我們將為一家擁有名為「獨木舟」和「帆船」團隊的公司建立集合,並設定集合權限,以便

  • 公司中的每個人都可以檢視但無法編輯公司頂層集合中儲存的作品(在 Metabase 中,這稱為我們的分析—您可以將其視為根目錄或父資料夾)。
  • 獨木舟團隊的成員將能夠儲存、檢視和編輯獨木舟集合中團隊成員之間共用的作品。帆船團隊的成員將可以存取他們自己的帆船集合。
  • 獨木舟團隊將獲得對帆船集合中儲存作品的唯讀存取權。帆船團隊將獲得對獨木舟集合的唯讀存取權。

檢閱預設集合權限

在全新的 Metabase 中

  1. 按一下齒輪圖示並選取管理設定 > 權限 > 集合
  2. 按一下我們的分析以前往根集合的集合權限頁面。

從「我們的分析權限」頁面中,您會發現預設群組「管理員」和「所有使用者」的集合存取權設定為策展

「所有使用者」包含新增至您 Metabase 的每個人,而策展權限允許群組檢視和編輯集合。因此,Metabase 的預設集合權限將允許 Boats 的每個人檢視和編輯儲存在我們的分析中的作品。

設定「我們的分析」的權限

我們將撤銷對我們的分析的存取權,因為 Metabase 會授予某人所屬的所有群組中最寬鬆的存取層級。

您無法從「所有使用者」群組中移除人員,因此如果您授予「所有使用者」對我們的分析策展權限,那麼對於使用您 Metabase 的每個人來說,這將始終是最寬鬆的設定,無論您將人員置於哪個其他群組中。

  1. 前往管理設定 > 權限 > 集合 > 我們的分析
  2. 按一下所有使用者列和集合存取權欄位中的下拉式選單。
  3. 選取無存取權。切換開啟同時變更子集合,以便這些權限適用於我們的分析下巢狀的所有子集合。

Revoking All Users access to the Our analytics collection and its sub-collections.

建立新群組和集合

接下來,我們將建立群組以符合我們的獨木舟和帆船團隊。前往管理設定 > 人員 > 群組 > 建立群組,並將群組命名為「獨木舟」。

若要建立新集合,我們將前往 Metabase 首頁,然後按一下 + 新增 > 集合。我們將建立兩個以我們的新群組命名的集合,並將每個集合儲存在我們的分析中。

設定集合權限

我們將先設定獨木舟集合的集合權限,以便

  • 獨木舟群組可以檢視和編輯獨木舟集合中儲存的問題、儀表板和模型。
  • 獨木舟群組可以移動、重新命名或封存獨木舟集合。
  • 帆船群組只能檢視儲存在獨木舟集合中的作品。

您可以導覽回「管理設定」並前往每個集合的集合權限頁面,也可以直接從 Metabase 首頁設定權限。

  1. 按一下側邊欄中的「獨木舟」集合。
  2. 按一下鎖定圖示以開啟集合權限模式視窗。
  3. 從「獨木舟」列和「集合存取權」欄位的下拉式選單中選取策展
  4. 從「帆船」列和「集合存取權」欄位的下拉式選單中選取檢視
  5. 按一下儲存

Granting different permissions to the Canoes collection.

若要設定 帆船 集合的權限,讓帆船群組擁有 策展 存取權,但獨木舟群組擁有唯讀存取權

  1. 按一下側邊欄中的「帆船」集合。
  2. 按一下鎖定圖示以開啟集合權限模式視窗。
  3. 從「帆船」列和「集合存取權」欄位的下拉式選單中選取策展
  4. 從「獨木舟」列和「集合存取權」欄位的下拉式選單中選取檢視
  5. 按一下儲存

集合權限如何與資料權限互動

集合權限 資料權限
檢視給定集合中儲存的問題、儀表板或模型的結果 檢視和查詢問題、儀表板或模型使用的基礎表格。

假設我們的獨木舟群組有兩組權限

  • 對獨木舟集合的策展集合權限;
  • Orders 表格的可以檢視資料權限;

如果獨木舟集合包含使用 Orders 表格建立的問題,以下是您可以預期每個權限允許獨木舟群組執行的操作

策展獨木舟集合 Orders可以檢視權限
編輯問題標題或描述。 檢視問題的視覺化效果(「結果」)。
將問題移動或複製到另一個集合。 變更問題傳回之現有結果的視覺化類型。

基本上,獨木舟群組將有能力與儲存在其集合中的問題互動,但他們將無法從 Orders 表格查詢任何其他資料(無論是透過問題還是資料瀏覽器)。

Viewing a question saved in an accessible collection with No self-service permissions to the question

若要允許人員建立和編輯問題,您可以將獨木舟群組的 建立查詢 權限設定為 Orders 表格的 僅限查詢產生器。然後獨木舟將能夠

  • 使用查詢產生器變更問題使用的查詢。
  • 篩選或摘要來自 Orders 表格的資料,以更新問題傳回的結果。
  • 從問題名稱下方的連結檢視 Orders 表格。

Viewing a question saved in an accessible collection with Unrestricted permissions to the question

權限如何套用至具有來自不同集合之問題的儀表板

假設獨木舟群組擁有一組更新的權限

  • 對獨木舟集合的策展集合權限。
  • 對帆船集合的無存取權集合權限。
  • Orders 表格的可以檢視資料權限。

如果儀表板上的所有問題也都儲存在獨木舟集合中,則獨木舟群組將看到所有卡片

Viewing a dashboard with questions saved in an accessible collection.

如果儀表板上的其中一個問題儲存在帆船集合中(即使該問題使用 Orders 表格),則獨木舟群組將看到「已鎖定」的卡片

Viewing a dashboard with a locked card caused by a question saved in an inaccessible collection.

由於非管理員不知道群組或權限,因此當具有較廣泛權限的人員嘗試與權限更受限制的人員分享其作品時,可能會發生「已鎖定」的卡片。

例如,假設海盜船群組有權限從獨木舟和帆船集合中自行協助。如果海盜船群組建立儀表板並與獨木舟群組成員分享,則獨木舟群組成員將看到任何仍儲存在帆船集合中的問題的鎖定卡片。

為避免鎖定卡片,我們建議將問題複製到您打算儲存儀表板的集合中。

延伸閱讀

下一步:基本沙盒:設定列層級權限

了解如何根據人員的使用者屬性設定列層級權限。

下一篇文章