（四）superset权限管控

看这个之前可以浏览下之前的几个文章
（一）Superset安装
（二）presto安装并集成hive
（三）superset 集成 presto

权限中分为（用户，角色） 一个用户下可以有多种角色，多个角色的权限可以决定这个用户的所有权限。
背景如下：hive的数据，presto集成hive,当做加速版查询引擎，superset作为展示界面

需求如下：superset开个账户，只有某几张表的查询权限（select），没有DML的权限（没有create,update,delete的权限)，用户只有查询界面SQL Lab的访问权限，没有其他界面类似于Dashboards，charts,source,manage,Security的访问权限。

1.创建用户
admin角色进入：Security->list Users

之后点击 Add Filter添加新的用户

添加用户的界面

前三个红框的是用户名字的设置。第四个红框是用来激活用户的，如果不激活，这个用户存在，但是登陆不上。
最后一个红框，也就是用户的角色。其中sql_lab角色是superset自带的角色，用来实现只给用户 SQL Lab的权限。其他的see,teach_research角色是自己建立的角色，用来解决表权限管理的问题。如果在创建用户前还没有对应的see,teach_research等角色，不要急，等创建出这些角色后再加入到对应的用户上就可以了。
2.创建角色：
(1)创建表权限的角色（tea_research 当然名字可以自己随意定义）：

下面就是在创建对应角色teach_research的访问表的权限了，这里为了方便管理，角色的名字和用户的名字是同一个名字。最后一个红框中的User是把这个角色添加到哪个用户下的意思。

（2）创建只读权限 see 角色
上面的角色加入到teach_research中，等用teach_research用户登陆到界面的时候，还是啥也看不到
这个时候就需要配置一个界面的读角色，也就是see(当然名字可以随便起)，然后把这个see角色加入到teach_research下。

see的角色的权限不是表的权限，而是superset的一些同步数据库信息的权限。具体如下

can list on DatabaseView,
can show on DatabaseView,
can list on DatabaseAsync,
can show on DatabaseAsync,
can results on Superset,
can tables on Superset,
can datasources on Superset,
can table on Superset,
can csv on Superset,
can fetch datasource metadata on Superset,
can stop query on Superset,
can sqllab on Superset,
can schemas on Superset,
can sql json on Superset,
can list on QueryView,
can list on TableModelView
最后把see角色也加入到teach_research下
和上面的把teach_research角色加入到teach_research用户下的流程一样
Security -> List Users -> teach_research 点击后出现如下界面

在红框中把要添加进入的角色选进来就好了，用teach_research用户就可以正常的登陆了

4.现在这个用户就可以有teach_research角色对应的某几张表的所有权限了，但是我们想要的是用户只有查询的权限，不让他create,delete,update.这时候就需要从数据库连接的地方的设置入手了
Source -> databases -> 选择你要的那个连接，我的连接的名字是 OnlineHive


把Allow CREATE TABLE AS 还有ALLow DML 的对号去掉就好了，就是只能查寻，不能创建表的功能。上面的其他的几个选择对应其他功能，例如是否允许csv文件导出功能等。