【Superset】匿名访问Dashboad

已于 2024-08-30 13:58:30 修改
阅读量686 收藏
点赞数 2
文章标签: Superset
于 2024-06-14 13:50:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43277055/article/details/139675318
版权

文章目录

环境

操作系统:Debian
Superset版本:4.0.1

配置

所有用户(无需登录)都能访问某一个看板,需要进行如下设置 :

1、匿名访问配置
按照文档(https://superset.apache.org/docs/security/)的方法,首先在site-packages/superset/config.py中找到

PUBLIC_ROLE_LIKE: str | None = "Viewer"

PUBLIC_ROLE_LIKE
配置与匿名访问或公共访问的默认角色设置相关。这个配置项允许管理员定义当用户没有登录(即匿名访问)时,应该赋予他们哪个角色的权限。
默认为None,表示不能匿名访问

这通常意味着匿名用户将默认获得名为 “Viewer”(可设置为其他角色名称) 的角色的权限。这个 “Viewer” 角色通常被设置为只能查看数据,而不能对数据进行编辑、删除或执行其他敏感操作。

superset init

目的是对角色和权限进行初始化。初始化完成后,刚才的改动才有效。

在这里插入图片描述

勿幕
关注
Apache Superset 未授权访问漏洞(含批量验证poc)
weixin_43567873的博客
04-03 116
Apache Superset 未授权访问漏洞(含批量验证poc)
Apache Superset 未授权访问漏洞(CVE-2023-27524)
holyxp的博客
06-30 809
Apache Superset 是美国阿帕奇(Apache)基金会的一个数据可视化和数据探索平台。
修改docker中superset 可以匿名访问
Aoeding的博客
03-12 600
在次进入后发现public权限与gamme一致。进入superset,找到config.py。此时分享的链接可以直接进入。
Superset docker最新版的匿名访问iframe和汉化教程
manfulshark的博客
08-09 799
这时将会发现iframe上面显示xxxx地址拒绝访问,这是由于superset自己设置了跨域拒绝访问,在请求中强制设置了。然而Public用户(属于匿名用户)是没有id属性的,Gamma用户中部分权限需要使用到该属性,此时将会报错。注意: 由于最后并未手动去个个排查究竟是哪个权限导致,大致范围在menu以及Log方面。若但设置HTTP_HEADERS无效,则可以试试其他的HEADERS。superset的官方汉化要么是翻译不准确,要么是不完全翻译。解决方法: 在superset的config文件中,将。
设置superset可以匿名访问图表
water Wang
09-16 1万+
目标:匿名(不需要登录)即可访问superset图表
superset2.x开启匿名分享
第一片心意的博客
06-20 943
superset2.x开启匿名分享
Docker部署Superset 2.1.0+开发环境+汉化+匿名访问+创建自定义图表(二次开发)+集成echarts+echarts百度地图
weixin_43219396的博客
04-23 1万+
Docker部署Superset 2.1.0+开发环境+汉化+匿名访问+创建自定义图表(二次开发)+集成echarts+echarts百度地图
Superset免登录访问分享的仪表(设置SUPERSET可以匿名访问图表)
DraGon_HooRay的博客
10-15 5147
目标:匿名(不需要登录)即可访问superset图表(我的环境是在docker中) 一,superset角色介绍 角色权限介绍 Admin:拥有所有权限。 Alpha:能访问所有数据源,增加或者更改数据源,但不能给更改其他用户权限。 Gamma:必须结合其他能访问数据源的角色才能访问数据。这个角色所能访问的切片和看板,也是基于能访问数据源所创建的切片和看板。 sql_lab:能访问SQL Lab菜单。 Public:默认没有任何权限。 二、具体实现 1.最终目标:使grama和public权限一致(默.
Superset Dashboard 授权指定角色访问
longsky886的专栏
04-15 922
Superset开启Dashboard角色配置。
superset.sh
07-18
适用于本人使用superset完成mysql数据库或者hive数据库的数据可视化一文
如何将Superset图表嵌入html
11-22
superset配置图表免登陆访问,之后可将图表嵌入到html系统中
Linux系统Docker部署Apache Superset并实现远程访问详细流程
2301_79325522的博客
06-25 2144
Linux系统Docker部署Apache Superset并实现远程访问详细流程
Superset赋予某个角色只能查看某个dashboard权限且无编辑权限
NBA2013的博客
11-18 2122
新建角色并赋予以下权限: 此方法可覆盖实现以下文章功能(省去V1P)https://blog.csdn.net/weixin_39358657/article/details/104469759
superset安全与权限(3)
京河小蚁的博客
12-22 2403
目录 提供的角色 Admin Alpha Gamma Sql_lab Public 管理每个数据源访问的Gamma 自定义 权限 限制对数据源子集的访问 Superset中的安全性由Flask AppBuilder(FAB)处理。FAB是一个“简单快速的应用程序开发框架,建立在Flask之上”。FAB提供身份验证、用户管理、权限和角色。请阅读其安全文件https://flas...
Apache Superset功能介绍
11-24 2603
大家好,欢迎来到本篇博客,博主是一名刚入大数据行业的小白,利用空闲的时间来分享自己所学的知识,帮助和博主一样刚处于起步阶段的同学,水平不高,若有什么错误和纰漏之处恳请大佬不吝赐教,目前个人博客只有CSDN:https://zhenyu.blog.csdn.net/,感谢大家的支持,谢谢 送给大家一句话:今日事,今日毕 本篇博客主要讲解:Superset功能介绍 功能介绍Superset功能介绍Superset实战 - MySQL订单分析案例Superset Charts图表展示实战Superset .
Superset图表通过iframe嵌入Html网页展示一文详解
master_hunter的博客
06-21 6489
业务需求用superset制作报表,但是制作的报表不能直接用superset直接当作报表的工具。如果不使用二次开发的话,就只能到superset上面才能看到动态的数据。因此能够嵌入html文件里面才能实现superset图表的功能。当然通过iframe嵌入到前段做二次开发实现大数据平台页面也是常常干的事,因此把该方法分享给各位。希望能够帮助到正在看此博文的各位,如果还有什么问题解决不了尽请在评论区提出,博主会一一作答。下面开始正文。...
Superset从入门到真香
热门推荐
我的祖传代码
02-03 3万+
​一 superset概述 1.1官网 https://superset.apache.org/ 1.2简介 Superset快速,轻巧,直观,并带有各种选项,使各种技能的用户都可以轻松浏览和可视化其数据,从简单的折线图到高度详细的地理空间图。 Apache Superset(Incubating)是一种现代的,可用于企业的商业智能Web应用程序。它快速,轻巧,直观,并带有各种选项,使所有技能的用户都可以轻松浏览和可视化其数据,从简单的饼图到高度详细的deck.gl...
Superset权限管理
VictorYao的博客
12-15 1万+
一、Superset中的安全性由Flask AppBuilder(FAB)处理。 FAB是一个“简单快速的应用程序开发框架,构建在Flask之上”。 FAB提供身份验证,用户管理,权限和角色。 默认有3个角色: 管理员: 管理员拥有所有可能的权利,包括授予或撤销其他用户的权限,以及更改其他人的切片和仪表板。 Alpha: Alpha可以访问所有数据源,但无法授予或撤销其他用户
superset看板实现顶端隐藏操作菜单
l_lushuang的博客
05-31 4213
参考链接为:https://blog.csdn.net/f4761/article/details/83000995 superset自带看板样例 : 测试的html页面进行访问: <html> <head> <title>dashboard</title> </head> <body> <di...
superset配置无密码访问
最新发布
08-31
Superset是一个开源的数据可视化平台,它允许用户轻松地探索、分析和共享数据。要配置无密码访问 Superset,你需要在安全设置方面进行一些调整。以下是基本步骤: 1. **启用基本认证**:首先,在 Superset 的配置文件 `superset_config.py` 中找到 `AUTH` 设置,将默认的 `None` 更改为 `'basic'` 或 `'login'`。例如: ``` AUTH = { 'type': 'basic', # 或者 'login' 'remote_user': None, } ``` 2. **设置SECRET_KEY**: 为了验证用户的凭证,需要设置一个 SECRET_KEY,可以在这里添加一个随机生成的值: ``` SQLALCHEMY_SECRET_KEY = 'your_secret_key_here' ``` 3. **禁用其他认证方式**:移除或注释掉其他的认证插件如 OAuth,仅保留基本认证。 4. **配置认证数据库**:如果采用基本认证,可能还需要创建一个简单的用户名-密码数据库(例如 SQLite)。配置文件中的 `BASIC_AUTH_USERNAME` 和 `BASIC_AUTH_PASSWORD_HASH` 可能需要填入对应的用户名和哈希密码。 5. **重启服务**:保存更改后,记得重启 Superset 服务使其生效。 6. **测试无密码访问**:现在你可以尝试通过 URL 来访问 Superset,如果没有设置密码,应该可以直接登录。 注意:虽然无密码访问在开发环境中方便调试,但在生产环境里通常不推荐这样做,因为安全性较低。在部署时应确保只对受信任的网络开放,并使用更强大的身份验证机制。同时,定期更新密码策略也是必要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值