supserset权限管理

最新推荐文章于 2024-06-14 13:50:14 发布
最新推荐文章于 2024-06-14 13:50:14 发布
阅读量849 收藏 2
点赞数 1
分类专栏: superset 文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36843840/article/details/127883216
版权

supurset权限

Superset中的安全性由Flask AppBuilder(FAB)处理。 FAB是一个“简单快速的应用程序开发框架,构建在Flask之上”。 FAB提供身份验证,用户管理,权限和角色

Superset带有一组由Superset本身处理的角色。您可以假设这些角色将随着Superset的发展而保持最新。尽管管理员用户可以这样做,但不建议您通过删除或添加权限来更改这些角色,因为在运行下一个superset init命令时,这些角色将重新同步到其原始值。
由于不建议更改此处描述的角色,因此可以假定您的安全策略应该是基于这些基本角色和您创建的角色组合用户访问。例如,您可以创建一个角色Financial Analyst,该角色由一组对一组数据源(表)和/或数据库的权限组成。然后,用户将被授予Gamma,Financial Analyst,也许还有sql_lab。

Admin

Admin拥有所有可能的权限,包括授予或取消其他用户的权限,以及更改其他用户的切片和仪表板。

Alpha

Alpha用户可以访问所有数据源,但不能授予或撤消其他用户的访问权限。它们也仅限于改变它们拥有的对象。Alpha用户可以添加和更改数据源。

Gamma

Gamma用户的访问权限有限。它们只能使用来自数据源的数据,这些数据源是通过另一个补充角色授予它们访问权限的。他们只能查看由他们有权访问的数据源生成的切片和仪表板。目前Gamma用户无法更改或添加数据源。我们假设他们大部分是内容消费者,尽管他们可以创建片段和仪表板。
还要注意,当Gamma用户查看仪表板和切片列表视图时,他们将只看到他们有权访问的对象。

Sql_lab

sql_lab角色授予对sql lab的访问权限。请注意,虽然默认情况下管理员用户可以访问所有数据库,但Alpha和Gamma用户都需要根据每个数据库授予访问权限。

Public

允许已注销的用户访问某些Superset功能是可能的。
通过在superset_config.py中设置PUBLIC_ROLE_LIKE_GAMMA=True,可以向PUBLIC ROLE授予与GAMMA角色相同的权限集。如果要使匿名用户能够查看仪表板,这非常有用。仍然需要对特定数据集进行显式授予,这意味着您需要编辑公共角色并手动将公共数据源添加到该角色。
管理每个数据源访问的Gamma

下面是如何让用户只访问特定的数据集。

首先确保访问受限的用户[仅]拥有分配给他们的Gamma角色。其次,创建一个新角色(菜单->安全->角色列表),然后单击+号。

这个新窗口允许您给这个新角色起一个名称,将其属性设置为用户,并在“权限”下拉列表中选择表。要选择要与此角色关联的数据源,只需单击下拉列表并使用typeahead搜索表名。
然后,您可以向Gamma用户确认,他们看到与他们的角色相关的表相关联的对象(仪表板和切片)。

自定义

FAB公开的权限是非常细粒度的,允许很大程度的定制。FAB为创建的每个模型(可以添加、可以删除、可以显示、可以编辑…)以及每个视图自动创建许多权限。除此之外,Superset还可以公开更细粒度的权限,如所有数据源访问权限。
我们不建议更改3个基本角色,因为有一组假设是建立在Superset之上的。虽然你可以创建你自己的角色,并把它们与现有的角色结合起来。

权限

角色由一组权限组成,Superset有许多类别的权限。以下是不同类别的权限:

模型和操作:

模型是像Dashboard(仪表板)、Slice(切片)或User(用户)这样的实体。每个模型都有一组固定的权限,如可以can_edit(编辑)、can_show(可以显示)、can_delete(可以删除)、can_list(可以列表)、can_add(可以添加)等等。通过将Dashboard仪表板上的“can_delete可以删除”添加到角色,并将该角色授予用户,此用户将能够删除仪表板。

视图:

视图是单独的web页面,如explore视图或SQL Lab视图。授予用户后,他/她将在菜单项中看到该视图,并能够加载该页面。

数据源:

为每个数据源创建一个权限。如果用户没有授予“所有数据源”访问权限,则用户将只能查看切片或浏览授予它们的数据源

数据库:

授予对数据库的访问权限允许用户访问该数据库中的所有数据源,并允许用户在SQL Lab中查询该数据库,前提是已授予用户特定于SQL Lab的权限,限制对数据源子集的访问,最好的方法可能是给用户Gamma加上一个或多个其他角色,这些角色将增加对特定数据源的访问。我们建议您为每个访问配置文件创建单独的角色。假设您的财务部门的人员可以访问一组数据库和数据源,并且这些权限可以合并到单个角色中。具有此配置文件的用户需要将Gamma 作为对它们可以访问的模型和视图的基础,而Finance角色是对数据对象的权限集合。
一个用户可以有多个角色,因此可以授予财务主管Gamma、Finance,或许还可以授予另一个Executive 角色,该角色收集一组数据源,这些数据源为仪表板供数据,只提供给Executive。当查看其仪表板列表时,此用户将仅看到其有权访问的仪表板列表(基于所赋予的角色和权限)。

最后,superset 设置publict可以匿名访问图表

ChangeXuan
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
(四)superset权限管控
Alongpo的博客
04-11 7879
权限中分为(用户,角色) 一个用户下可以有多种角色,多个角色的权限可以决定这个用户的所有权限。 背景如下:hive的数据,presto集成hive,当做加速版查询引擎,superset作为展示界面 需求如下:superset开个账户,只有某几张表的查询权限(select),没有DML的权限(没有create,update,delete的权限),用户只有查询界面SQL Lab的访问权限,没有其他界面...
权限管理
wx号:wenhs5479的博客
03-05 411
1. 权限管理 文件的权限主要针对三类对象进行定义: owner:属主,u group:属组,g other:其它,o 每个文件针对每个访问者都定义了三种权限: 权限 对应的操作对象 权限说明 r 文件 可读,可以使用类似cat等命令查看文件内容 w 文件 可写,可以编辑或删除此文件 x 文件 可执行,eXacutable,可以在命令提示符下当作命令提交给内核运行 ...
Superset权限整理
01-30
整理了开源项目superse他的权限,帮助大家理解superset的权限设计
superset安全与权限(3)
京河小蚁的博客
12-22 2145
目录 提供的角色 Admin Alpha Gamma Sql_lab Public 管理每个数据源访问的Gamma 自定义 权限 限制对数据源子集的访问 Superset中的安全性由Flask AppBuilder(FAB)处理。FAB是一个“简单快速的应用程序开发框架,建立在Flask之上”。FAB提供身份验证、用户管理、权限和角色。请阅读其安全文件https://flas...
【Superset】匿名访问Dashboad
最新发布
flyincyclone的博客
06-14 248
这通常意味着匿名用户将默认获得名为 “Viewer”(可设置为其他角色名称) 的角色的权限。这个 “Viewer” 角色通常被设置为只能查看数据,而不能对数据进行编辑、删除或执行其他敏感操作。配置与匿名访问或公共访问的默认角色设置相关。这个配置项允许管理员定义当用户没有登录(即匿名访问)时,应该赋予他们哪个角色的权限。目的是对角色和权限进行初始化。初始化完成后,刚才的改动才有效。目录下的config.py中找到。默认为None,表示不能匿名访问。按照文档的方法,首先在。
Superset权限管理
SpringBoots的博客
01-29 2285
Superset权限管理
superset权限设置
weixin_43528018的博客
04-19 998
can_save_changed_dashboard_on_explore:可以保存对探索结果所做的更改。can_export_query:可以将SQL查询导出为Python文件。can_all_datasource_access:可以访问所有数据源。can_all_database_access:可以访问所有的数据库。can_explore:可以探索数据源,创建新的查询和可视化图表。can_set_filter:可以设置和使用查询过滤器。can_renew_mv:可以重新生成全局中的移动视图。
Time-Series-Summary.pdf
03-30
时序数据一般有以下成分构成:趋势序列(Trend):向上趋势、向下趋势、波动趋势;季节性序列(Seasonal Pattern):天,周,月,季度;循环波动序列(Cyclic Pattern):有明显的波动,但是不像季节性序列那样有...
Apache Superset功能介绍
11-24 2211
大家好,欢迎来到本篇博客,博主是一名刚入大数据行业的小白,利用空闲的时间来分享自己所学的知识,帮助和博主一样刚处于起步阶段的同学,水平不高,若有什么错误和纰漏之处恳请大佬不吝赐教,目前个人博客只有CSDN:https://zhenyu.blog.csdn.net/,感谢大家的支持,谢谢 送给大家一句话:今日事,今日毕 本篇博客主要讲解:Superset功能介绍 功能介绍Superset功能介绍Superset实战 - MySQL订单分析案例Superset Charts图表展示实战Superset .
Superset Dashboard 授权指定角色访问
longsky886的专栏
04-15 330
Superset开启Dashboard角色配置。
Superset从入门到真香
热门推荐
我的祖传代码
02-03 2万+
​一 superset概述 1.1官网 https://superset.apache.org/ 1.2简介 Superset快速,轻巧,直观,并带有各种选项,使各种技能的用户都可以轻松浏览和可视化其数据,从简单的折线图到高度详细的地理空间图。 Apache Superset(Incubating)是一种现代的,可用于企业的商业智能Web应用程序。它快速,轻巧,直观,并带有各种选项,使所有技能的用户都可以轻松浏览和可视化其数据,从简单的饼图到高度详细的deck.gl...
superset安装和部署(超详细)
m0_74756715的博客
11-21 5841
Apache Superset是一个开源的、现代的、轻量级BI分析工具,能够对接多种数据源、拥有丰富的图表展示形式、支持自定义仪表盘,且拥有友好的用户界面,十分易用。
【BI报表】Superset
weixin_44483838的博客
02-02 889
开源的BI工具superset
Superset 使用手册 -- 从入门到精通 (基本使用+权限管理+可视化实时刷新) 爆肝七天力作
不吃鱼的cat的博客
09-20 2万+
Superset 使用手册 (基本使用+权限管理+可视化实时刷新) 第一部分Superset 基本使用 1.1 对接数据源(目前支持mysql、hive、es) 登录superset后,点Databases 点这里 选择数据源 按要求填写(把=>后面的东西黏贴到url里) Elasticsearch=> elasticsearch+http://{user}:{password}@{host}:9200/ Hive => hive://hive@{hostname}:{port}/{
震撼来临,史上最详细的数据自助分析和可视化平台(superset)的入门教程之本地源码安装和调试
weixin_41045909的博客
06-05 1383
震撼来临,史上最详细的数据自助分析和可视化平台(superset)的入门教程之本地源码安装和调试 系统环境 Window10 Python 3.6.6 Superset 0.28 1、supserset的简介 Superset 是一款由 Airbnb 开源的“现代化的企业级 BI(商业智能) Web 应用程序”,其通过创建和分享 dashboard,为数据分析提供了轻量级的数据查询和可视化方案。   Superset 的前端主要用到了 React 和 NVD3/D3,而后端则基于
【superset安装】史上最全superset安装过程中错误解决方案
m0_58195451的博客
10-31 6381
superset安装过程中各种错误的解决方案
superset创建管理员账号遇到的问题
风铃下的铁塔
11-03 5956
问题一:输入flask fab create-admin时,错误: Error: No such command "fab" 如果你用了Virtualenv,那检查你当前是否在虚拟环境下执行。 问题二:输入flask fab create-admin时,错误: Could not import "superset.superset" 进入python3.8/site-packages/superset/bin目录下执行: python superset fab create-admin 问题三:输入p
superset个性化配置及权限调整
fancychuan的博客
09-06 3250
superset默认使用的默认数据库是sqlite,我们要改成mysql (superset_env) [appuser@hadoop03 ~]$ vim .conda/envs/superset_env/lib/python3.6/site-packages/superset/config.py QLALCHEMY_DATABASE_URI = 'mysql://user:passwo...
Superset入门
weixin_51698042的博客
09-10 152
点击Data/Databases --> 点击+DATABASE -> 点击填写Database及SQL Alchemy URI --> MySQL。将安装包Miniconda3-latest-Linux-x86_64.sh和base.txt依赖文件,导入虚拟机环境。点击Dashboards/+DASHBOARDS --> 点击Charts/+CHART。点击Data/Datasets --> 点击+DATASET --> 配置Table。--bind:绑定本机地址,即为Superset访问地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ChangeXuan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值