Superset权限管理

1.Superset角色

Superset的默认角色有：Admin、Alpha、Gamma、sql_lab、Public

1）Admin

管理员有所有的权利，其中包括授予或撤销其他用户和改变其他人的切片和仪表板的权利。

2）Alpha

alpha可以访问所有数据源，但不能授予或撤消其他用户的访问权限，并且他们也只能修改自己的数据。alpha用户可以添加和修改数据源。

3）Gamma

Gamma访问有限。 他们只能使用他们通过另一个补充角色访问的数据源中的数据。 他们只能访问查看从他们有权访问的数据源制作的切片和仪表板。 目前，Gamma用户无法更改或添加数据源。 我们假设他们大多是内容消费者，虽然他们可以创建切片和仪表板。

还要注意，当Gamma用户查看仪表板和切片列表视图时，他们只会看到他们有权访问的对象

4）Sql_lab

sql_lab角色用于授予需要访问sql lab的用户，而管理员用户可以访问所有的数据库，默认情况下，Alpha和Gamma用户需要一个数据库的访问权限。

5）Public

允许登录用户访问一些Superset的一些功能。

在superset的config.py文件中public_role_like_gamma属性设置为true，您授予的公共角色权限设置为与Gamma的作用相同。如果要启用匿名用户查看仪表板，可以这样做。但是仍然需要对特定数据集进行显式授权，这意味着您需要编辑Public角色并将Public的数据源手动添加到角色

2.实操自定义授权

1）权限集

角色是由一组权限，并有许多类别的权限集。下面是权限的不同类别。

模型与动作：模型是像仪表板、切片或用户这样的实体。每个模型都有一套固定的权限，如can_edit，can_show，can_delete，can_list，can_add，等等。通过添加can_delete仪表板上的一个角色，并授予角色的用户，该用户将能够删除的仪表板

视图：视图是单独的Web页面，如探索视图或SQL实验室视图。当授予用户时，他/她将在菜单项中看到该视图，并能够加载该页

数据源：对于每个数据源，都会创建一个权限。如果用户没有all_datasource_access权限，用户只能看到片或探索，授予他们的数据源

数据库：授予对数据库的访问权限，允许用户访问该数据库中的所有数据源，并允许用户在sql lab中查询该数据库，只要向用户授予了特定于sql lab的权限。

2）实操

实现功能：为用户新建一个账号test_xl，并设置该用户只能看到dataset_user_register中的权限，并且可以根据dataset构建自己的Dashboards

1…点击添加角色

2.定义角色数据集权限

3.添加用户

4.登录验证