Superset附带一组由Superset自己处理的角色。随着Superset的发展,您可以假设这些角色将保持最新状态。不建议您通过删除或添加权限来以任何方式更改这些角色,因为在您运行下一个超级集群初始化命令时,这些角色将重新同步到其原始值。
Superset支持用户自定义创建一个角色,例如:您可以创建一个角色Financial Analyst,该角色将由一组数据源(表)和/或数据库组成。然后用户将被授予Gamma,Financial Analyst,或者sql_lab角色都可以。
Superset的默认角色有:Admin、Alpha、Gamma、sql_lab、Public,下面介绍一下详细介绍一下每个角色的权限:
1、Admin
管理员有所有的权利,其中包括授予或撤销其他用户和改变其他人的切片和仪表板的权利。
2、 Alpha
alpha可以访问所有数据源,但不能授予或撤消其他用户的访问权限,并且他们也只能修改自己的数据。alpha用户可以添加和修改数据源。
3、 Gamma
Gamma访问有限。 他们只能使用他们通过另一个补充角色访问的数据源中的数据。 他们只能访问查看从他们有权访问的数据源制作的切片和仪表板。 目前,Gamma用户无法更改或添加数据源。 我们假设他们大多是内容消费者,虽然他们可以创建切片和仪表板。
还要注意,当Gamma用户查看仪表板和切片列表视图时,他们只会看到他们有权访问的对象。
4、sql_lab
sql_lab角色用于授予需要访问sql lab的用户,而管理员用户可以访问所有的数据库,默认情况下,Alpha和Gamma用户需要一个数据库的访问权限。
5、Public
允许登录用户访问一些Superset的一些功能。
在superset的config.py文件中public_role_like_gamma属性设置为true,您授予的公共角色权限设置为与Gamma的作用相同。如果要启用匿名用户查看仪表板,可以这样做。但是仍然需要对特定数据集进行显式授权,这意味着您需要编辑Public角色并将Public的数据源手动添加到角色
自定义角色管理
角色是由一组权限,并有许多类别的权限集。下面是权限的不同类别:
模型与动作:模型是像仪表板、切片或用户这样的实体。每个模型都有一套固定的权限,如can_edit,can_show,can_delete,can_list,can_add,等等。通过添加can_delete仪表板上的一个角色,并授予角色的用户,该用户将能够删除的仪表板。
视图:视图是单独的Web页面,如探索视图或SQL实验室视图。当授予用户时,他/她将在菜单项中看到该视图,并能够加载该页。
数据源:对于每个数据源,都会创建一个权限。如果用户没有all_datasource_access权限,用户只能看到片或探索,授予他们的数据源。
数据库:授予对数据库的访问权限,允许用户访问该数据库中的所有数据源,并允许用户在sql lab中查询该数据库,只要向用户授予了特定于sql lab的权限。