Metabase学习教程:权限-6

最新推荐文章于 2024-05-09 18:18:32 发布
最新推荐文章于 2024-05-09 18:18:32 发布
阅读量310 收藏
点赞数
文章标签: 学习 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38767591/article/details/128257309
版权

使用LDAP进行身份验证和访问控制
了解如何使用LDAP对用户进行身份验证并管理他们对数据的访问。
身份验证和访问控制对于确保正确的人能够访问他们需要的数据至关重要,并且只有合适的人有这个权限。本教程将向您展示如何将Metabase连接到LDAP以及如何使用来自该LDAP服务器的组信息来控制谁可以查看Metabase中的表。我们不会试图教您LDAP本身,但我们只假设您知道一些基本概念。

设置LDAP
Metabase附带的示例数据库有四个表。这个People包含个人识别信息(PII),所以我们只希望Human Resources部门的人员能够看到它。由于我们的公司已经在使用LDAP进行单点登录(SSO),所以我们想从LDAP中获取有关哪些人是(或不是)HR的信息。我们已经在LDAP中为该公司创建了一个记录:

dn: dc=metabase,dc=com

objectClass: top

objectClass: dcObject

objectClass: organization

o: Metabase

我们还有Farrah(在Human Resources部工作)和Rasmus(不在)的记录:

dn: uid=farrah,dc=metabase,dc=com

objectClass: person

objectClass: inetOrgPerson

cn: Farrah Zubin

mail: farrah@example.metabase.com

givenName: Farrah

sn: Zubin

uid: farrah

userPassword: ------

dn: uid=rasmus,dc=metabase,dc=com

objectClass: person

objectClass: inetOrgPerson

cn: Rasmus Verdorff

mail: rasmus@example.metabase.com

givenName: Rasmus

sn: Verdorff

uid: rasmus

userPassword: ------
Farrah和Rasmus的记录并没有说明他们是哪些群体的一部分。相反,我们需要一个单独的Groups 我们用户组的记录,在该记录下,一个groupOfNames指定Farrah和另一个名为Luis的员工所在的记录Human Resources:

dn: ou=Groups,dc=metabase,dc=com

objectClass: top

objectClass: organizationalUnit

ou: Groups

dn: cn=Human Resources,ou=Groups,dc=metabase,dc=com

objectClass: top

objectClass: groupOfNames

description: Human Resources

member: uid=farrah,dc=metabase,dc=com

member: uid=luis,dc=metabase,dc=com
如果您使用OpenLDAP并从头开始设置它,则可能需要修改slapd.conf文件要包含的配置文件cosine.schema和inetorgperson.schema架构文件以及core.schema为了让这个工作。

连接到LDAP
一旦LDAP有了正确的记录,我们就可以使用具有管理员权限的帐户登录到Metabase。我们需要做四件事:

创建组.
告诉Metabase用户可以通过LDAP进行身份验证.
指定组可以访问的表.
告诉Metabase从LDAP获取组信息.
创建组
首先,我们点击齿轮图标,然后选择管理员设置>People>组然后选择创建组我们称我们的团队为“Human Resources”,但我们不会的在Metabase中添加任何人:我们将依赖LDAP来管理成员资格。

鉴定
下一步是告诉Metabase它可以通过LDAP对用户进行身份验证。为此,我们单击身份验证,启用LDAP,然后填写设置以告知Metabase在哪里可以找到服务器。我们在端口389上使用一个本地实例,我们希望Metabase使用“Manager”帐户访问LDAP。我们所有的人都在Metabase.com,我们可以使用默认的搜索过滤器(按ID或电子邮件地址查找人员)来查找他们。

此时,人们可以通过LDAP登录。为了测试这一点,我们可以打开一个匿名浏览器窗口,以Rasmus或Farrah的身份登录。他们两个都看不到人因为我们还没有告诉Metabase从LDAP获取组信息。

权限
接下来,我们去管理员设置>权限>数据并禁用对People,以便用户在默认情况下看不到该表。然后我们授予访问Human Resources组。(这篇关于沙盒的文章包含有关在Metabase中管理表访问的详细信息。)

集团管理
让我们回到管理员设置。在底部,我们告诉Metabase将组成员身份与LDAP中的信息同步,并且它可以在Metabase.com域。

最后一步是告诉Metabase它的组和LDAP的组是如何相关的。如果我们点击编辑映射和创建映射,我们可以填写在LDAP中标识组的可分辨名称(在本例中,是前面创建的Human Resources组的DN)。然后点击添加,选择LDAP组对应的Metabase组,并保存更改。

这是一个很大的设置。为了测试它,让我们打开一个匿名窗口并以Rasmus的身份登录。果然,拉斯穆斯还是看不见People因为他不是Human Resources部的成员。但是如果我们关闭那个窗口,打开另一个窗口,然后以Farrah的身份登录,我们可以见People。如果我们回到管理员的窗口People,我们可以看到图标,显示谁的帐户来自LDAP,而不是由Metabase管理。

Metabase中文社区

qq_38767591
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
metabase-datomic:Metabase的Datomic驱动程序
02-05
docker run -p 3000:3000 lambdaisland/metabase-datomic 设计决策 请参阅 发展 要获得基于REPL的工作流,请对metabasemetabase-datomic进行git clone,以使它们位于同级目录中 $ git clone git@github....
Metabase学习教程权限-1
weixin_68144934的博客
12-06 476
数据权限指南通过设置对Metabase包含的示例数据库权限,了解Metabase如何处理数据权限。数据权限指定差异有多大一群人可以与表和数据库交互。在本文中,我们将介绍一个示例,说明如何授予用户从中查看、编辑或查询表的权限示例数据库.引入数据权限让我们从导航到行政>权限,然后选择数据库>示例数据库。这将转到数据库级别的“数据权限”页。如果要为每个数据表在Sample数据库中,可以单击左侧的表名。编辑 图1。在进行任何更改之前,请打开示例数据库的“数据权限”页。必须为组配置数据权限.Metabase附带两个
Metabase学习教程权限-2
weixin_68144934的博客
12-07 264
使用集合权限设置具有权限的集合,以帮助用户组织和共享与其相关的工作。集合保持问题,仪表板,和模型有条理,容易找到。将集合视为存储我们工作的文件夹是很有帮助的。集合权限授予一群人访问:查看或编辑保存在集合中的问题、仪表板或模型。编辑集合详细信息,例如集合的名称或保存位置。在本教程中,我们将为一家拥有名为Canoes和Sailboats的团队的公司创建集合,并设置收集权限,以便:公司中的每个人都可以查看但不能编辑保存在公司顶层集合中的工作(在Metabase中,它被称为我们的分析-您可以将其视为根目录或父文件夹
Metabase学习教程权限-3
weixin_38030820的博客
12-07 556
Metabase的行权限
Metabase学习教程权限-4
weixin_38030820的博客
12-07 495
Metabase的列权限
metabase-clickhouse-driver:用于Metabase商业智能前端的ClickHouse数据库驱动程序
05-03
数据库-clickhouse-驱动程序( )商业智能前端的 ( )数据库驱动程序安装下载Metabase Jar and Run 从“下载最新的元数据库二进制发行版(jar文件)。 从该存储库的“发布”页面下载ClickHouse驱动程序jar 创建一...
csv-metabase-driver:CSV元数据库驱动程序
05-25
csv-metabase驱动程序 基于令人难以置信的驱动程序的CSV驱动程序。 我已经对其进行了以与配置数据库一起使用。 安装 放在您的metabase / plugins目录中,然后重新...在csv-metabase-driver / csv / target中获取构建
metabase-compose:使用compose运行Metabase的dockerized解决方案
02-05
metabase-compose:使用compose运行Metabase的dockerized解决方案
metabase-google-sheets-add-on:将配置数据库问题直接导入到Google表格中
04-29
importQuestion :使用其问题ID号(您可以在问题URL的末尾找到)从Metabase导入单个问题到当前的Google表格标签中 importAllQuestions :使用以下名称约定导入Google表格中的所有问题: (metabase/123) ->导入问题...
JAVA 学习·泛型(二)——通配泛型
wr114514的博客
05-02 1084
介绍了Java泛型中的重要知识点——通配泛型及其应用。
限流的学习
weixin_43675252的博客
05-01 469
限流算法:滑动窗口算法滑动日志算法漏桶算法令牌桶算法。
STM32CubeMX学习笔记30---FreeRTOS内存管理
H2z1220的博客
05-06 831
FreeRTOS 操作系统将内核与内存管理分开实现,操作系统内核仅规定了必要的内存管理函数原型,而不关心这些内存管理函数是如何实现的,所以在 FreeRTOS 中提供了多种内存分配算法(分配策略),但是上层接口(API)却是统一的。这样做可以增加系统的灵活性:用户可以选择对自己更有利的内存管理策略,在不同的应用场合使用不同的内存分配策略。
Java---类和方法的再学习
m0_74012211的博客
05-05 1122
Java类与对象
场景文本检测&识别学习 day08(无监督的Loss Function、代理任务、特征金字塔)
丿罗小黑的博客
05-03 461
无监督的Loss Function(无监督的目标函数) 根据有无标签,可以将模型的学习方法分为:无监督、有监督两种。而自监督是无监督的一种 无监督的目标函数可以分为以下几种: 生成式网络的做法,衡量模型的输出和固定的目标之间的差距,主要考虑输入数据是怎么分布的,即 “给定Y,如何生成X”。如auto-encoder:输入一张干扰过的图,通过编码器-解码器,然后得出一张还原后的图,通过对比原图和生成的还原后的图之间的差异 判别式网络的做法,衡量模型的输出和固定的目标之间的差异,主要考虑输入和输出的映射关系
【android systrace学习
最新发布
q_2474932226的博客
05-09 153
这里面基本涵盖了systrace的基础知识。
力扣数据库题库学习(5.7日)--1757. 可回收且低脂的产品
Jesse_Kyrie的博客
05-07 361
这个问题要求的筛选条件很简单,只需要简单的WHERE语句即可 **WHERE low_fats = "Y" AND recyclable="Y";** 太简单了,简直侮辱我的智商。。扛不住😕😕😕
如何安装metabase
05-05
安装 Metabase 的步骤如下: 1. 首先,确保你已经安装了 Java 8 或以上版本。你可以在终端中运行以下命令来检查 Java 版本: ``` java -version ``` 2. 下载 Metabase 的最新版,你可以从官网下载,也可以从 Github 下载。 3. 解压下载的文件到你想要安装 Metabase 的目录中。 4. 进入解压后的目录,运行以下命令启动 Metabase: ``` java -jar metabase.jar ``` 5. 在浏览器中访问 `http://localhost:3000`,你将看到 Metabase 的登录页面。 6. 输入你的邮箱地址和密码进行注册并登录。 7. 此时,你可以开始使用 Metabase 来连接你的数据库并进行数据分析。 注意事项: - 如果你需要在生产环境中安装 Metabase,建议你使用一个反向代理服务器,如 Nginx 或 Apache。 - Metabase 默认使用 H2 数据库,如果你需要连接其他数据库,你需要下载并安装相应的 JDBC 驱动程序。详情可以参考 Metabase 官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值