presto自带权限管理

转载

小蝌蚪 2024-11-29 15:57:06

文章标签 presto自带权限管理 superset 数据源看板数据 文章分类 云原生云计算

权限控制

角色权限介绍
匿名访问
角色介绍

Superset初始化权限之后，创建5个角色，分别为Admin，Alpha，Gamma，sql_lab以及Public。Admin，Alpha和Gamma角色，分配了很多的菜单/视图权限，如果手工去修改，改错的可能性很大，加之Superset并没有说明每一项权限的完整文档，所以不建议去修改这些角色的定义。灵活使用预置的角色，可以快速满足业务上安全控制需求。

角色权限介绍

Admin：拥有所有权限
Alpha：能访问所有数据源，增加或者更改数据源，但不能给更改其他用户权限。
Gamma：必须结合其他能访问数据源的角色才能访问数据。这个角色所能访问的切片和看板，也是基于能访问数据源所创建的切片和看板。
sql_lab：能访问SQL Lab菜单。
Public：默认没有任何权限

匿名访问

所有用户都能访问某一个看板，需要进行如下设置：
1、更改config.py文件，设置如下部分，PUBLIC_ROLE_LIKE_GAMMA = True

vim /export/servers/anaconda3/lib/python3.7/site-packages/superset/config.py

2、需要运行superset init命令，这个命令会给“Public”角色设置与“Gamma”一样的权限

superset init

3、将匿名用户所需要访问的数据库和数据源分配给“Public”角色。例如，基于superset_demo数据库的grade_test创建了看板，如果匿名用户需要查看这个看板，那将如下权限分配给“Public”。

all database access on all_database_access
all datasource access on all_datasource_access

分配权限

presto自带权限管理_数据源

删除一些菜单权限

presto自带权限管理_数据源_02

分享页面或者嵌入html

presto自带权限管理_presto自带权限管理_03

html页面：

<html>
<head>
<title>dashboard</title>
</head>
<body>
    <div class="dashboard">
       <!-- <iframe src="http://node3:8080/superset/dashboard/7/"  style="height=100%; width=100%" ></iframe > -->
        
        <iframe name="myframe" src="http://node3:8080/r/10" frameborder="0" scrolling="auto" width="100%" height="100%" onload="document.all['myframe'].style.height=myframe.document.body.scrollHeight" ></iframe>
    </div>
    </body>
</html>

角色介绍

实际业务中，不同的职能部门访问的数据不一样，例如财务部需要访问成本，应收，应付等数据，供应链需要访问库存数量，发货数据等，怎样简洁的设置，快速满足这种业务需求？
如前文所述，“Gamma”拥有大部分基础的权限，但是必须结合其他能访问数据源的角色才能访问数据。所以，可以给用户分配“Gamma”角色和针对部门分别创建的数据源角色来进行控制。
例如，针对财务用户，创建角色“Finance”，将成本，应收，应付的数据表权限赋予这个角色，财务用户就分配“Gamma”和“Finance”。
针对供应链用户，创建角色“SCM”，将库存和发货数据表权限赋予这个角色，供应链用户就配“Gamma”和“SCM”。
如果是公司的霸道总裁，需要看所有的看板，就可以给霸道总裁赋予“Gamma”和“Finance”，“SCM”角色。
角色介绍

presto自带权限管理_数据源_04