【metabase二次开发 • 五】行级权限运作解析

最新推荐文章于 2023-06-02 17:17:37 发布
最新推荐文章于 2023-06-02 17:17:37 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: Clojure & Metabase
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43821438/article/details/111594677
版权

文章目录

行级权限

  • metabase运行的middleware中包含4个enterprise edition的方法,其中 middleware.row_level_restrictions/apply-row-level-permissions 处理行级权限

  • 开启行级权限后,一次图表查询可能会触发多次DP流程,因为组装行级权限过程中会回调 query-processor/process-query

  • 注意,本文中的代码框引用的都是返回的参数示例,而不是源码,如需查看源码请移步gitHub


apply-row-level-permissions

  1. 调用 query->table-id->gtap 方法,从元数据中查询 table-id->gtap
    ;; 示例 table-id->gtap
{2 #metabase.models.group_table_access_policy.GroupTableAccessPolicyInstance{
	:id 1, 
	:group_id 4, 
	:table_id 2, 
	:card_id nil, 
	:attribute_remappings {user_id [:dimension [:field-id 3]]}
}}
  2. 如果 table-id->gtap 为空,说明该表单不受权限控制,直接返回 query;否则,调用 gtapped-query 方法对 query 进行改写
  3. gtappend-query 方法本质上做两件事情:调用 apply-gtags 改写query,以及更新query中的 :gtap-perms字段

apply-gtaps

  1. apply-gtaps 方法的核心是调用 mbql.util/replace方法,该方法可以替换掉一个map中符合其筛选条件的子map
  2. 第2个参数 (_ :guard (every-pred …)) 用于从 m 中筛选出符合条件的子map并存到 &match
    ;;示例 m
{:database 1, 
:query {:source-table 2, :filter [:= [:field-id 2] 3 6 7]}, 
:type :query, 
:middleware {:js-int-to-string? true, :add-default-userland-constraints? true}, 
:info {:executed-by 2, :context :ad-hoc, :nested? false, :query-hash #object[[B 0x2f2dcce0 [B@2f2dcce0]}, 
:constraints {:max-results 10000, :max-results-bare-rows 2000}}

    ;;示例 &match
{:source-table 2, :filter [:= [:field-id 2] 3 6 7]}
  3. 第3个参数是用于替换 &match 的新值,本例中通过3步计算
    a. 调用 apply-gtab 方法,计算 updated 值;
    ;; 示例 updated
{ :filter [:= [:field-id 2] 3 6 7], 
  :source-query {
    :source-table 2, 
    :filter [:= [:field-id 3] [:value 1 {:base_type :type/Integer, :special_type :type/FK, :database_type INTEGER, :name USER_ID}]], 
    :fields [[:field-id 9] [:field-id 3] [:field-id 5] [:field-id 6] [:field-id 8] [:field-id 7] [:field-id 1] [:datetime-field [:field-id 4] :default] [:field-id 2]]
  }, 
  :source-metadata [
    {:name ID, :id 9, :table_id 2, :display_name ID, :base_type :type/BigInteger, :special_type :type/PK, :fingerprint nil, :settings nil} 
    {:name USER_ID, :id 3, :table_id 2, :display_name USER_ID, :base_type :type/Integer, :special_type :type/FK, :fingerprint {:global {:distinct-count 929, :nil% 0.0}}, :settings nil} 
    {:name PRODUCT_ID, :id 5, :table_id 2, :display_name PRODUCT_ID, :base_type :type/Integer, :special_type :type/FK, :fingerprint {:global {:distinct-count 200, :nil% 0.0}}, :settings nil} 
    {:name SUBTOTAL, :id 6, :table_id 2, :display_name SUBTOTAL, :base_type :type/Float, :special_type nil, :fingerprint {:global {:distinct-count 340, :nil% 0.0}, :type {:type/Number {:min 15.691943673970439, :q1 49.74894519060184, :q3 105.42965746993103, :max 148.22900526552291, :sd 32.53705013056317, :avg 77.01295465356547}}}, :settings nil} 
    {:name TAX, :id 8, :table_id 2, :display_name TAX, :base_type :type/Float, :special_type nil, :fingerprint {:global {:distinct-count 797, :nil% 0.0}, :type {:type/Number {:min 0.0, :q1 2.273340386603857, :q3 5.337275338216307, :max 11.12, :sd 2.3206651358900316, :avg 3.8722100000000004}}}, :settings nil} 
    {:name TOTAL, :id 7, :table_id 2, :display_name TOTAL, :base_type :type/Float, :special_type nil, :fingerprint {:global {:distinct-count 10000, :nil% 0.0}, :type {:type/Number {:min 12.061602936923117, :q1 52.006147617878135, :q3 109.55803018499738, :max 238.32732001721533, :sd 38.35967664847571, :avg 82.96014815230805}}}, :settings nil} 
    {:name DISCOUNT, :id 1, :table_id 2, :display_name DISCOUNT, :base_type :type/Float, :special_type :type/Discount, :fingerprint {:global {:distinct-count 701, :nil% 0.898}, :type {:type/Number {:min 0.17088996672584322, :q1 2.9786226681458743, :q3 7.338187788658235, :max 61.69684269960571, :sd 3.053663125001991, :avg 5.161255547580326}}}, :settings nil} 
    {:table_id 2, :special_type :type/CreationTimestamp, :unit :default, :name CREATED_AT, :settings nil, :id 4, :display_name CREATED_AT, :fingerprint {:global {:distinct-count 9998, :nil% 0.0}, :type {:type/DateTime {:earliest 2016-04-30T18:56:13.352Z, :latest 2020-04-19T14:07:15.657Z}}}, :base_type :type/DateTime} 
    {:name QUANTITY, :id 2, :table_id 2, :display_name QUANTITY, :base_type :type/Integer, :special_type :type/Quantity, :fingerprint {:global {:distinct-count 62, :nil% 0.0}, :type {:type/Number {:min 0.0, :q1 1.755882607764982, :q3 4.882654507928044, :max 100.0, :sd 4.214258386403798, :avg 3.7015}}}, :settings nil}
  ]
}
    b. 在 updated 基础上,递归调用 apply-gtabs 计算 recursively-updated 值;
    c. 在 recursively-updated 基础上,调用 mbql.util/replace 方法,为 :source-table 所在的map加上一个同级关键字 :gtap? true,即标记为已处理;

apply-gtap

  1. apply-gtap 是增加行级权限的核心方法,会结合gtap生成新的子map
    ;;入参 m
{:source-table 2, :filter [:= [:field-id 2] 3 6 7]}

    ;;出参
{ :filter [:= [:field-id 2] 3 6 7],
  :source-query
  { :source-table 2,
    :filter [:= [:field-id 3] [:value 1 {:base_type :type/Integer, :special_type :type/FK, :database_type "INTEGER", :name "USER_ID"}]],
    :fields [[:field-id 9] [:field-id 3] [:field-id 5] [:field-id 6] [:field-id 8] [:field-id 7] [:field-id 1] [:datetime-field [:field-id 4] :default] [:field-id 2]]
  },
 :source-metadata
  [ {:name "ID", :id 9, :table_id 2, :display_name "ID", :base_type :type/BigInteger, :special_type :type/PK, :fingerprint nil, :settings nil}
    {:name "USER_ID", :id 3, :table_id 2, :display_name "USER_ID", :base_type :type/Integer, :special_type :type/FK, :fingerprint {:global {:distinct-count 929, :nil% 0.0}}, :settings nil}
    {:name "PRODUCT_ID", :id 5, :table_id 2, :display_name "PRODUCT_ID", :base_type :type/Integer, :special_type :type/FK, :fingerprint {:global {:distinct-count 200, :nil% 0.0}}, :settings nil}
    {:name "SUBTOTAL", :id 6, :table_id 2, :display_name "SUBTOTAL", :base_type :type/Float, :special_type nil, :fingerprint {:global {:distinct-count 340, :nil% 0.0}, :type {:type/Number {:min 15.691943673970439, :q1 49.74894519060184, :q3 105.42965746993103, :max 148.22900526552291, :sd 32.53705013056317, :avg 77.01295465356547}}}, :settings nil}
    {:name "TAX", :id 8, :table_id 2, :display_name "TAX", :base_type :type/Float, :special_type nil, :fingerprint {:global {:distinct-count 797, :nil% 0.0}, :type {:type/Number {:min 0.0, :q1 2.273340386603857, :q3 5.337275338216307, :max 11.12, :sd 2.3206651358900316, :avg 3.8722100000000004}}}, :settings nil}
    {:name "TOTAL", :id 7, :table_id 2, :display_name "TOTAL", :base_type :type/Float, :special_type nil, :fingerprint {:global {:distinct-count 10000, :nil% 0.0}, :type {:type/Number {:min 12.061602936923117, :q1 52.006147617878135, :q3 109.55803018499738, :max 238.32732001721533, :sd 38.35967664847571, :avg 82.96014815230805}}}, :settings nil}
    {:name "DISCOUNT", :id 1, :table_id 2, :display_name "DISCOUNT", :base_type :type/Float, :special_type :type/Discount, :fingerprint {:global {:distinct-count 701, :nil% 0.898}, :type {:type/Number {:min 0.17088996672584322, :q1 2.9786226681458743, :q3 7.338187788658235, :max 61.69684269960571, :sd 3.053663125001991, :avg 5.161255547580326}}}, :settings nil}
    {:table_id 2, :special_type :type/CreationTimestamp, :unit :default, :name "CREATED_AT", :settings nil, :id 4, :display_name "CREATED_AT", :fingerprint {:global {:distinct-count 9998, :nil% 0.0}, :type {:type/DateTime {:earliest "2016-04-30T18:56:13.352Z", :latest "2020-04-19T14:07:15.657Z"}}}, :base_type :type/DateTime}
    {:name "QUANTITY", :id 2, :table_id 2, :display_name "QUANTITY", :base_type :type/Integer, :special_type :type/Quantity, :fingerprint {:global {:distinct-count 62, :nil% 0.0}, :type {:type/Number {:min 0.0, :q1 1.755882607764982, :q3 4.882654507928044, :max 100.0, :sd 4.214258386403798, :avg 3.7015}}}, :settings nil}
  ]
}
  2. 其内部调用了metabase.util/prog1 方法,该方法本质上是一个装饰器:运行主函数(第一个参数)并返回其结果(保存在 <> 中),返回前运行其它函数(比如记录日志)
  3. 主函数是一个merge,即将m中的 :source-table:source-query 先排除,然后插入 gtap->source 方法的返回结果

gtap->source

  1. 该函数通过调用 preprocess-source-query ,生成包含 :source-query:source-metadata 的map,示例参照上面 apply-gtap 的出参;
  2. preprocess-source-query中执行顺序如下:
    a. 调用 card-gtap->sourcetable-gtap->source 生成初版source-query,放到 query 中;
    ;; 示例:table-gtap->source生成的query
{ :database 1, 
  :type :query, 
  :query {
    :source-query {
      :source-table 2, 
      :parameters [{:type :category, :target [:dimension [:field-id 3]], :value 1}]
}}}
    b. 将 query 传入 metabase.query-processor/query->preprocessed 生成 preprocessed
    ;; 示例: preprocessed
{ :database 1, 
  :type :query, 
  :query {
    :source-metadata [...], 
    :fields [...], 
    :limit 1048576, 
    :source-query {
      :source-table 2, 
      :filter [:= [:field-id 3] [:value 1 {:base_type :type/Integer, :special_type :type/FK, :database_type INTEGER, :name USER_ID}]], 
      :fields [[:field-id 9] [:field-id 3] [:field-id 5] [:field-id 6] [:field-id 8] [:field-id 7] [:field-id 1] [:datetime-field [:field-id 4] :default] [:field-id 2]]
}}}
    c. 从 preprocessed 中取出 :query 字段中的 :source-query:source-metadata两个字段信息,返回给调用方

gtap->parameters

  1. gtap->source 中,根据是否包含card-id来选择调用 card-gtap->sourcetable-gtap->source,而这两个函数都会调用 gtap->parameters 来获取权限数据
  2. 工作流程:
    a. 从 gtap 中获取表定义的权限设置,保存在 attribute-remappings 中;
    b. 从 *current-user* 中获取用户的权限设置,保存在 login_attributes 中;
    c. 调用 attr-remapping->parameter
    ;; 示例 attribute-remappings
{user_id [:dimension [:field-id 3]]}

;; 示例 login_attributes
{user_id 1, quantity 2}
乔治大大
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
metabase环境搭建.doc
04-22
本文将详细介绍如何在本地环境中搭建Metabase的开发环境。 首先,Metabase的前端部分采用了React作为主要的用户界面库,结合Redux进行状态管理,以及D3用于数据可视化。开发过程中,使用yarn作为包管理器,并通过...
Metabase使用指南
06-29
Metabase主要功能创建数据集、在线可视化分析、生成分析图表、定时任务报表、数据分析模型、订阅发布、分享、安全验证、权限管理、任务管理。 Metabase可快速生成数据可视化内嵌到应用内,偏前端和SQL分析。 支持的...
metabase权限管理的缺陷与解决
原住民的自修室
10-21 3729
metabase权限管理系统是有问题。它的问题就在于没有分组嵌套。 假如我们公司有5个大部门,每个大部门下有5个中部门,每个中部门下有5个小部门。假设每个部门的权限都是不一样的。一个子部门的权限是它的父部门权限的子集。 metabase由于没有分组嵌套,导致一个部门和它的子部门要放在不同的分组里,然后在为他们配置不同的集合、看板。如果我们新增了一个看板,这个看板的权限是子部门可以看,我们需要...
探索Metabase历程
哆啦A梦
01-18 2729
Metabase探索经历(安装、启动部署、二次开发、扩展功能)
mac Metabase二次开发和定制化
qq_38389990的博客
06-02 1124
前端需要的环境Git + node + yarn + VsCode(开发工具)备注:yarn 和 npm镜像源改为taobao镜像,加快依赖包下载速度,防止出现clj文件夹的下载 错误,node版本为LTS最新版,yarn版本1.x后端需要的环境OpenJDK11(或者11以上版本皆可) + Clojure + Cursive + IDEA(开发工具)备注: Clojure可以通过brew命令直接安装最新版,IDEA中直接选择plugin安装Cursive。
metabase二次开发 • 三】Clojure运行解析
weixin_43821438的博客
12-20 1349
文章目录程序启动lein ring server 程序启动 lein ring server 加载metabase.core引用的命名空间,耗时较长。某些命名空间在加载过程中会输出到终端; 示例:2020-12-11 18:21:38,879 INFO metabase.util :: Maximum memory available to JVM: 3.6 GB 加载 metabase.core,加载过程中有输出 示例:Copyright © 2020 Metabase, Inc. 运行
metabase二次开发 • 一】开发准备
weixin_43821438的博客
12-20 4176
文章目录开发概述clojure学习clojure开发配置调试运行 开发概述 Metabase采用前后端分离的方式构建,前端使用react搭建页面,后端使用clojure提供REST API接口; Metabase提供了官方文档Developers Guide,对开发环境和运行方式进行了简要说明; 本文档主要侧重于Clojure部分,前端涉及技术栈比较主流,网上各种文章分析也很全面,就不重复讨论了。 clojure学习 Clojure比较冷门,网上学习资料也比较少,因此以官方文档和英文资料为主; 中文
Metabase二次开发 • 四】元数据解析
weixin_43821438的博客
12-20 1948
文章目录元数据概述元数据表结构用户相关权限相关数据源相关查询相关运行日志相关定时任务相关数据图表相关邮件推送相关其它 元数据概述 Database元数据默认存在内嵌h2数据库中,但生产环境建议迁移到MySQL或PostgreSQL数据库,详情参阅 官方文档 元数据表结构 元数据库中共有55张表,分类梳理如下 用户相关 core_user 用户信息表,包括用户姓名、邮箱、密码、注册时间、上次登录时间、是否管理员、账号是否激活、认证方式、地域偏好等 login_attributes,注释说用于存储行
metabase Clickhouse驱动
12-23
使用metabase连接Clickhouse需要的驱动,当前版本0.7.3适用于metabase 0.37.3
metabase-api:用于在TypeScript中访问Metabase API的示例代码
04-08
用于在TypeScript中访问Metabase API的示例代码 用法: 在根文件夹中创建.env并设置凭据 METABASE_BASE_URL=<URL>/api // don't forget the `/api` suffix METABASE_USERNAME= METABASE_PASSWORD= 查询问题 筛选器...
metabase jar文件,放入Linux目录,可直接运行
12-11
java -jar metabase.jar 直接运行此代码,然后进3000端口就可以使用metabase
Metabase配置 Oracle 数据库
08-29
在这里分别讲解一下在linux操作系统上基于docker安装的Metabase配置oracle数据库和Windows操作系统直接使用java -jar运行metabase配置oracle数据库。
metabase-datomic:Metabase的Datomic驱动程序
02-05
要获得基于REPL的工作流,请对metabasemetabase-datomic进行git clone,以使它们位于同级目录中 $ git clone git@github.com:metabase/metabase.git $ git clone git@github.com:plexus/metabase-datomic.git $ ...
Metabase源码二次开发之Clojure 安装
qq_24186017的博客
05-24 609
Clojure 在windows上安装 确保已安装PowerShell 5(或更高版本,包括PowerShell Core)和.NET Core SDK 2.1+ 或 .NET Framework 4.5+(或更高版本)。还要安装 Java 8+ 并在您的环境变量中设置 JAVA_HOME。然后运行: Invoke-Expression (New-Object System.Net.WebClient).DownloadString('https://download.clojure.org/in
metabase二次开发 • 二】解析project.clj
weixin_43821438的博客
12-20 1387
文章目录projec.clj介绍AliasesDependenciesring【plugin】lein-ringcompojuretoucanHoney SQLclojure.java.jdbcProfiles projec.clj介绍 Leiningen配置文件,类似于java项目中的pom文件 配置方法和字段说明参见leiningen官方说明 sample.project.clj 或 中文翻译 以下将解析metabase中相对重要的配置 Aliases 自定义task,用于在终端中通过命令行指令调
Metabase二次开发编译环境搭建
qq_42270377的博客
04-15 2841
Metabase 是一个简单、开源的方式,通过给公司成员提问,从得到的数据中进行分析、学习。 Metabase官网 本文讲解的是在linux操作系统上搭建Metabase二次开发编译环境的搭建,总共分为三步: 下载所需文件 搭建编译环境 编译源码 1.下载所需文件 一. 首先安装Linux环境或者使用VMware虚拟机安装Linux 备注:可以使用Xshell传输文件,更便捷。 Xsh...
superset、metabase、redash三个开源BI工具的个人使用心得及分析
热门推荐
weixin_42473019的博客
04-12 2万+
数据可视化也是大数据领域里极为关键的一环,一开始我们用的是SpringBoot+ECharts的经典组合来做可视化的,确实功能很强也很灵活,但后来随着统计需求越来越多,每来一个新需求都要写大量的重复的MVC代码,这等于花费了许多无用的时间和精力,这种时候就需要一个BI工具来简化这个过程。 市面上有很多极为优秀的BI,像Tableau、PowerBI等,但这些都是收费的,不在考虑范围内。而开源免费的...
metabase二次开发】Clojure踩坑实录
weixin_43821438的博客
12-25 909
文章目录启动相关lein ring server启动失败lein ring server加载driver失败翻译组件加载失败接口调用相关postman接口调不通 启动相关 lein ring server启动失败 【问题】lein run能正常启动,lein ring server启动报错Syntax error (AssertionError) compiling at (/private/var/folders/0x/b3mhp5j52xg75qyb5h4xcph00000gn/T/form-init
metabase二次开发需要修改的内容
知识的力量
01-30 5286
metabase/frontend/src/metabase/admin/databases/components/CreatedDatabaseModal.jsx metabase/frontend/src/metabase/admin/databases/components/DatabaseEditForms.jsx metabase/frontend/src/metabase/
metabase二次开发工具
最新发布
11-27
Metabase是一种开源的业务智能(BI)工具,具备丰富的数据分析和可视化功能。作为一个强大的BI工具,Metabase也提供了二次开发的功能,使用户可以根据自己的需求进行定制和扩展。 Metabase二次开发工具包括以下几个方面: 1. Metabase API:Metabase提供了强大的API,可以通过编程方式对Metabase进行定制和扩展。开发人员可以使用API来获取数据、创建和修改问题(queries)、设置图表和仪表盘等。通过使用API,用户可以更精确地控制Metabase的功能。 2. 使用自定义查询:Metabase支持使用SQL进行查询,用户可以利用自己熟悉的数据库查询语言进行复杂查询。通过编写自定义查询语句,用户可以在Metabase实现更复杂的数据分析和报表需求。 3. 自定义数据可视化:Metabase提供了多种图表类型和可视化效果,但有时可能无法完全满足用户的需求。用户可以通过定制CSS来自定义图表的样式和外观,以实现更好的数据可视化效果。 4. 自定义插件和扩展:Metabase还支持开发者通过创建插件或扩展,来增加新的功能和特性。通过插件机制,用户可以将自己开发的功能集成到Metabase中,以满足特定的业务需求。 Metabase二次开发工具使开发人员能够根据具体业务需求对Metabase进行定制和扩展。无论是通过API进行编程,使用自定义查询语句,定制数据可视化,还是通过插件和扩展添加新功能,Metabase都提供了丰富的扩展性和灵活性,使用户能够深度定制、个性化地使用Metabase进行数据分析和可视化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值