有兴趣知道是否有人成功实施 Superset 作为客户分析平台?
我们目前正在对此进行评估,但是,有些人在限制对数据集/源子集的访问或限制对特定行数据的访问方面遇到了困难。
例如,公司 B 应该只看到与公司 B 相关的数据。这当然是强制性要求。
提出了很多类似的问题,所以很想知道是否有人成功地完成了这一点。
问问题
490 次
1 回答
1
我们正在定制超集以做类似的事情(没有分叉),尽管它不涉及行级粒度。我能够结合FAB 权限和自定义安全管理器来完成视图级访问。基本上:
- 用户使用我们的 API 通过 OAuth2 登录超集。
- 安全管理器向我们的 API 请求用户可以访问的内容列表。
- Superset 仅为这些项目构建数据源。
为此,我们创建了一个自定义角色,该角色禁止用户执行诸如创建新数据库/表之类的操作,并在每个用户登录后将其添加到该角色。此时,您可能需要为自己的目的创建一个连接器因此用户可以在需要/需要时刷新数据源。Superset 公开了自定义连接器的配置设置,因此您无需修改源即可加载它。Druid连接器就是一个很好的例子。
所以,回答你的问题:有点。表级别/视图级别的访问控制绝对是可行的,尽管会有点努力。行级访问控制?可能不会,除非您选择的数据库引擎支持行级访问控制。
于 2018-06-20T21:33:27.537 回答