顧客分析プラットフォームとして Superset の実装に成功した人がいるかどうか知りたいですか?
現在これを評価していますが、データセット/ソースのサブセットへのアクセスを制限したり、特定の行データへのアクセスを制限したりすることに苦労している人もいます。
たとえば、companyB は companyB に関連するデータのみを表示する必要があります。これはもちろん必須要件です。
似たような質問がたくさん出されているので、誰かがこれを成功させたかどうか知りたいです.
質問する
490 次
1 に答える
1
行レベルの粒度は関係ありませんが、スーパーセットをカスタマイズして (分岐せずに) 同様の処理を行っているところです。FAB アクセス許可とカスタム セキュリティ マネージャーを組み合わせて、ビュー レベルのアクセスを実現することができました。基本的:
- ユーザーは、API を使用して OAuth2 を介してスーパーセットにログインします。
- セキュリティ マネージャーは、ユーザーがアクセスできるもののリストを API に要求します。
- スーパーセットは、それらのアイテムに対してのみデータソースを構築します。
これを機能させるために、ユーザーが新しいデータベース/テーブルを作成するなどの操作を禁止するカスタム ロールを作成し、ログイン後に各ユーザーをそのロールに追加します。この時点で、独自の目的でコネクタを作成することをお勧めします。そのため、ユーザーは必要に応じてデータソースを更新できます。スーパーセットはカスタム コネクタの構成設定を公開するため、ソースを変更してロードする必要はありません。Druidコネクタは、この良い例です。
だから、あなたの質問に答えるために:一種の。テーブルレベル/ビューレベルのアクセス制御は確かに実行可能ですが、少し手間がかかります。行レベルのアクセス制御? 選択したデータベース エンジンが行レベルのアクセス制御をサポートしていない限り、おそらくそうではありません。
于 2018-06-20T21:33:27.537 に答える