Superset--权限控制

已于 2025-03-12 10:25:55 修改
阅读量7.5k 收藏 16
点赞数 4
文章标签: superset
于 2020-12-20 17:25:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46893497/article/details/111453384
版权
本文介绍了Superset初始化后的5个角色及其权限,如Admin拥有所有权限,Public默认无权限。还说明了匿名访问看板的设置步骤,以及如何根据不同业务部门需求,通过组合角色来控制数据访问,最后介绍了创建新角色和用户并关联权限的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

权限控制

  • Superset初始化权限之后,创建5个角色,分别为Admin,Alpha,Gamma,sql_lab以及Public。Admin,Alpha和Gamma角色,分配了很多的菜单/视图权限,如果手工去修改,改错的可能性很大,加之Superset并没有说明每一项权限的完整文档,所以不建议去修改这些角色的定义。灵活使用预置的角色,可以快速满足业务上安全控制需求。

角色权限介绍

  • Admin:拥有所有权限
  • Alpha:能访问所有数据源,增加或者更改数据源,但不能给更改其他用户权限。
  • Gamma:必须结合其他能访问数据源的角色才能访问数据。这个角色所能访问的切片和看板,也是基于能访问数据源所创建的切片和看板。
  • sql_lab:能访问SQL Lab菜单。
  • Public:默认没有任何权限

匿名访问

  • 所有用户都能访问某一个看板,需要进行如下设置 :

  • 1、更改config.py文件,设置如下部分,PUBLIC_ROLE_LIKE_GAMMA = True

vim /export/servers/anaconda3/lib/python3.7/site-packages/superset/config.py
  • 2、需要运行superset init命令,这个命令会给“Public”角色设置与“Gamma”一样的权限
superset init
  • 3、将匿名用户所需要访问的数据库和数据源分配给“Public”角色。例如,基于superset_demo数据库的grade_test创建了看板,如果匿名用户需要查看这个看板,那将如下权限分配给“Public”。
all database access on all_database_access
all datasource access on all_datasource_access

  • 分配权限
    在这里插入图片描述

  • 删除一些菜单权限
    在这里插入图片描述

  • 分享页面或者嵌入html
    在这里插入图片描述

  • html页面:

<html>
<head>
<title>dashboard</title>
</head>
<body>
    <div class="dashboard">
       <!-- <iframe src="http://node3:8080/superset/dashboard/7/"  style="height=100%; width=100%" ></iframe > -->
        
        <iframe name="myframe" src="http://node3:8080/r/10" frameborder="0" scrolling="auto" width="100%" height="100%" onload="document.all['myframe'].style.height=myframe.document.body.scrollHeight" ></iframe>
    </div>
    </body>
</html>

角色介绍

  • 实际业务中,不同的职能部门访问的数据不一样,例如财务部需要访问成本,应收,应付等数据,供应链需要访问库存数量,发货数据等,怎样简洁的设置,快速满足这种业务需求?

  • 如前文所述,“Gamma”拥有大部分基础的权限,但是必须结合其他能访问数据源的角色才能访问数据。所以,可以给用户分配“Gamma”角色和针对部门分别创建的数据源角色来进行控制。

  • 例如,针对财务用户,创建角色“Finance”,将成本,应收,应付的数据表权限赋予这个角色,财务用户就分配“Gamma”和“Finance”。

  • 针对供应链用户,创建角色“SCM”,将库存和发货数据表权限赋予这个角色,供应链用户就配“Gamma”和“SCM”。

  • 如果是公司的霸道总裁,需要看所有的看板,就可以给霸道总裁赋予“Gamma”和“Finance”,“SCM”角色。

  • 角色介绍
    在这里插入图片描述

  • 我们创建2个角色,分别是main角色可以查看访问main的数据,

  • examples角色可以查看和访问 examples 数据源。

  • 1、创建 main 角色

    • database access on [main] 拥有访问 main 数据库的权限
    • datasource access on [main] 拥有访问main 数据源的权限
    • can dashboard on Superset 拥有访问 main 数据源创建的 dashboard的权限
      在这里插入图片描述

  • 2、创建examples角色

    • database access on [examples] 拥有访问 examples数据库的权限
    • datasource access on [examples] 拥有访问examples数据源的权限
    • can dashboard on Superset 拥有访问 examples数据源创建的 dashboard的权限
      在这里插入图片描述

3、创建用户

  • main_user: 关联gamma、sqllab与main角色;
    在这里插入图片描述
  • examples_user: 关联gamma、sqllab与examples角色
    在这里插入图片描述
  • 用不同的用户登录查看每个用户具有的table,以及能查看到的dashboard!!
Superset二次开发之权限体系梳理
Aimmon
07-25 1865
Superset 3.0版本中,权限体系的设计主要包括以下几个核心概念:用户(User)、角色(Role)、权限(Permission) 和视图(View)。
(四)superset权限管控
Alongpo的博客
04-11 8459
权限中分为(用户,角色) 一个用户下可以有多种角色,多个角色的权限可以决定这个用户的所有权限。 背景如下:hive的数据,presto集成hive,当做加速版查询引擎,superset作为展示界面 需求如下:superset开个账户,只有某几张表的查询权限(select),没有DML的权限(没有create,update,delete的权限),用户只有查询界面SQL Lab的访问权限,没有其他界面...
Superset权限整理
01-30
整理了开源项目superse他的权限,帮助大家理解superset的权限设计
用matplotlib构建BI看板:Superset插件开发实战
eqwaak0的博客
03-04 954
插件脚手架# 数据预处理# 核心绘图逻辑return fig。
superset权限控制
01-12 3663
一、Superset中的安全性由Flask AppBuilder(FAB)处理。 FAB是一个“简单快速的应用程序开发框架,构建在Flask之上”。 FAB提供身份验证,用户管理,权限和角色。 默认有3个角色: admin: 管理员拥有所有可能的权利,包括授予或撤销其他用户的权限,以及更改其他人的切片和仪表板。 Alpha: Alpha可以访问所有数据源,但无法授予或撤销其他用户的访问权
superset权限设置
weixin_43528018的博客
04-19 1398
can_save_changed_dashboard_on_explore:可以保存对探索结果所做的更改。can_export_query:可以将SQL查询导出为Python文件。can_all_datasource_access:可以访问所有数据源。can_all_database_access:可以访问所有的数据库。can_explore:可以探索数据源,创建新的查询和可视化图表。can_set_filter:可以设置和使用查询过滤器。can_renew_mv:可以重新生成全局中的移动视图。
Apache Superset功能介绍
11-24 2578
大家好,欢迎来到本篇博客,博主是一名刚入大数据行业的小白,利用空闲的时间来分享自己所学的知识,帮助和博主一样刚处于起步阶段的同学,水平不高,若有什么错误和纰漏之处恳请大佬不吝赐教,目前个人博客只有CSDN:https://zhenyu.blog.csdn.net/,感谢大家的支持,谢谢 送给大家一句话:今日事,今日毕 本篇博客主要讲解:Superset功能介绍 功能介绍Superset功能介绍Superset实战 - MySQL订单分析案例Superset Charts图表展示实战Superset .
Superset权限管理
SpringBoots的博客
01-29 2753
Superset权限管理
superset安全与权限(3)
京河小蚁的博客
12-22 2382
目录 提供的角色 Admin Alpha Gamma Sql_lab Public 管理每个数据源访问的Gamma 自定义 权限 限制对数据源子集的访问 Superset中的安全性由Flask AppBuilder(FAB)处理。FAB是一个“简单快速的应用程序开发框架,建立在Flask之上”。FAB提供身份验证、用户管理、权限和角色。请阅读其安全文件https://flas...
Superset】数据行级权限控制
u012976127的博客
12-23 742
实现思路:将过滤语句拼在数据集sql后面,执行的结果与实际想要的是否匹配;从权限表中查到当前登录用户的架构信息,再与数据集中符合条件的架构数据。同一个看板,不同层级的用户,进来只能看到对应层级的数据。图表名称:【图表】24年11月支付成功订单明细。看板名称:【看板】24年11月支付成功订单。6.1. 选择需要做数据行权限过滤的数据集。6.2. 选择受数据行权限过滤的角色。销售组长:其管辖范围内的各组数据。数据集名称:24年11月订单明细。仅需要填写角色名称即可,保存。将图表拖拽到看板中,保存。
apache-superset-1.3.0最新版本源码包
08-27
Apache Superset 支持细粒度的权限控制,允许管理员对用户访问数据和操作进行限制。这种特性确保了数据的安全性,同时允许组织根据员工的角色和职责分配适当的访问权限。 **5. 数据源支持** Superset 可以连接到...
superset二次开发及汉化、图标等
qq_34521526的博客
05-12 6734
superset 二次开发 一. 集成echarts图表,二次开发。 superset版本0.36.0,echarts版本4.7.0。 0.36.0版本是比较新的版本,代码结构相比 0.30以前的改动还是比较大的,主要是前端的代码结构变化比较大, superset 把前端的插件单独放在一个superset-ui的项目中;superset中的前端代码主要放在superset-frontend的目录中. 以集成echarts柱状折线图 mix-line-bar为例。 主要修改的地方: 1. superset-.
Zookeeper与ApacheSuperset的安全与权限管理
AI天才研究院
01-28 829
1.背景介绍 1. 背景介绍 Apache Zookeeper 和 Apache Superset 都是开源项目,被广泛应用于分布式系统和数据可视化领域。Zookeeper 是一个分布式协调服务,用于实现分布式应用的一致性。Superset 是一个用于数据可视化和探索的开源平台,可以连接到各种数据源并提供丰富的数据可视化功能。 在现代分布式系统中,安全性和权限管理是至关重要的。Zookeep...
【BI报表】Superset
weixin_44483838的博客
02-02 1152
开源的BI工具superset
superset(二)基本使用详细示例以及superset权限控制介绍
热门推荐
alanchanchn的专栏
07-03 6万+
Superset初始化权限之后,创建5个角色,分别为Admin,Alpha,Gamma,sql_lab以及Public。Admin,Alpha和Gamma角色,分配了很多的菜单/视图权限,如果手工去修改,改错的可能性很大,加之Superset并没有说明每一项权限的完整文档,所以不建议去修改这些角色的定义。灵活使用预置的角色,可以快速满足业务上安全控制需求。Admin:拥有所有权限Alpha:能访问所有数据源,增加或者更改数据源,但不能给更改其他用户权限。
Superset Dashboard 授权指定角色访问
longsky886的专栏
04-15 893
Superset开启Dashboard角色配置。
superset使用——用户权限管理(只看到自己的dashboard看板)
小白学编程
04-29 9372
实现功能:在superset上添加新用户,让其只能看到某一张指定的表 1、连接数据库 在此处写上数据库连接地址,其中database是自己起的这个连接的名字 2、配置表 dabases是刚刚建好的数据库连接的名字,schema是需要展示的表所在的库 3、为用户新建一个角色 名称自定义,权限选择刚刚配置好的库表 4、新建用户 其中角色,选择刚刚自定义好的 ...
superset用户组权限导出
最新发布
03-08
### 导出 Apache Superset 用户组权限配置 在Apache Superset中,用户管理和权限控制是由Flask AppBuilder (FAB) 处理的[^2]。为了导出用户组及其对应的权限设置,可以通过以下几种方式实现: #### 方法一:利用API接口 如果部署环境允许访问REST API,则可以直接调用官方提供的API来获取所需的信息。 ```bash curl --location 'http://localhost:8088/api/v1/role/' \ --header 'Authorization: Bearer YOUR_ACCESS_TOKEN' ``` 此命令会返回所有角色以及它们所具有的视图菜单和权限列表。注意替换`YOUR_ACCESS_TOKEN`为实际有效的认证令牌。 #### 方法二:编写Python脚本连接数据库查询 另一种方法是直接操作存储这些信息的关系型数据库表结构。通常情况下,Superset 使用 SQLAlchemy 作为 ORM 工具,并且大多数关系型数据库都支持 SQL 查询语句执行。下面给出一段简单的 Python 脚本来完成这项工作: ```python from sqlalchemy import create_engine import pandas as pd engine = create_engine('postgresql+psycopg2://username:password@host:port/superset') query = """ SELECT r.name AS role_name, p.permission AS permission_name, v.name AS view_menu_name FROM ab_role r JOIN ab_permission_view_role pr ON r.id = pr.role_id JOIN ab_permission p ON pr.permission_id = p.id JOIN ab_view_menu v ON pr.view_menu_id = v.id; """ df = pd.read_sql(query, engine) df.to_csv('./roles_permissions.csv', index=False) print("Export completed.") ``` 这段代码将会把所有的角色名称、权限名及视图菜单保存成CSV文件形式存放在当前目录下名为 `roles_permissions.csv` 的位置上。请根据实际情况修改数据库连接字符串部分的内容以适应自己的安装情况。 #### 方法三:手动记录 对于小型部署或一次性需求来说,也可以考虑登录Web界面逐个查看各个用户组的具体权限分配状况并手工整理出来。不过这种方式效率较低而且容易遗漏细节,在大规模生产环境中并不推荐采用这种方法。 以上就是关于如何导出Apache Superset 中用户组权限设定的方法介绍。希望这些建议能帮助解决遇到的问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值