superset详解(七)--报表/看板权限

最新推荐文章于 2025-10-13 19:51:25 发布
原创 最新推荐文章于 2025-10-13 19:51:25 发布 · 8k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析了Superset中报表和看板的权限管理机制。详细介绍了如何通过datasource_access权限控制用户对特定报表和看板的访问。同时,文章探讨了用户如何基于所有者身份或数据源权限访问与其相关的看板。

这里我们说的访问报表和看板的权限都是对于普通用户来说的。

报表权限

superset的报表是根据datasource_access权限来确定的,也就是说如果你有某个表的权限,那么与这个表相关的报表你都可以访问。

class SliceFilter(SupersetFilter):
    def apply(self, query, func):  # noqa
        if security_manager.all_datasource_access():
            return query

        # TODO(bogdan): add `schema_access` support here
        datasource_perms = self.get_view_menus('datasource_access')
        query = (
            query.outerjoin(SQLTable, self.model.datasource_id == SQLTable.c.id)
            .outerjoin(models.Database, models.Database.id == SQLTable.c.database_id)
            .filter(or_(
                models.Database.perm.in_(datasource_perms),
                self.model.perm.in_(datasource_perms),
            ))
        )
        return query
看板权限

看板是有2方面来限制的,如果你拥有这个看板,你就可以看到这个看板;另一个是根据datasource_access来确定你可以访问的报表,然后有报表找到所关联的看板

class DashboardFilter(SupersetFilter):

    """List dashboards for which users have access to at least one slice or are owners"""

    def apply(self, query, func):  # noqa
        if security_manager.all_datasource_access():
            return query
        Slice = models.Slice  # noqa
        Dash = models.Dashboard  # noqa
        User = security_manager.user_model
        # TODO(bogdan): add `schema_access` support here
        datasource_perms = self.get_view_menus('datasource_access')
        slice_ids_qry = (
            db.session
            .query(Slice.id)
            .outerjoin(SQLTable, Slice.datasource_id == SQLTable.c.id)
            .outerjoin(models.Database, models.Database.id == SQLTable.c.database_id)
            .filter(or_(
                models.Database.perm.in_(datasource_perms),
                Slice.perm.in_(datasource_perms),
            ))
        )
        owner_ids_qry = (
            db.session
            .query(Dash.id)
            .join(Dash.owners)
            .filter(User.id == User.get_user_id())
        )
        query = query.filter(
            or_(Dash.id.in_(
                db.session.query(Dash.id)
                .distinct()
                .join(Dash.slices)
                .filter(Slice.id.in_(slice_ids_qry)),
            ), Dash.id.in_(owner_ids_qry)),
        )
        return query
万字详解:ClickHouse 与 Doris 技术选型对比分析
AI天才研究院
03-31 1111
ClickHouse 和 Doris 作为分析型数据库领域的佼佼者,各有优劣。ClickHouse 在查询性能和灵活性上表现突出,适合对实时性要求极高的场景;而 Doris 在高并发支持、易用性和生态系统上更具优势,适合复杂分析和湖仓一体需求。技术选型需结合具体业务场景、团队技能和资源条件综合考量。随着两者社区的持续迭代,未来在云原生和实时分析领域的竞争将更加激烈,用户可根据最新动态调整选型策略。对比维度ClickHouse架构设计。
大数据领域数据中台的集成与对接方案
2502_91592937的博客
08-17 896
想象一下,您经营着一家大型餐厅,后厨有中餐区、西餐区、甜品区,每个区域都有自己的冰箱(数据源),但厨师们从不互通食材信息——中餐区的番茄烂了,西餐区却还在高价采购;甜品区急需牛奶,却不知道仓库里还有三箱过期的。这就是企业数据现状的真实写照:业务系统(ERP、CRM、交易系统等)各自存储数据,形成"数据孤岛",导致数据重复存储、不一致、无法共享。数据中台的集成与对接。
superset使用——用户权限管理(只看到自己的dashboard看板
小白学编程
04-29 9677
实现功能:在superset上添加新用户,让其只能看到某一张指定的表 1、连接数据库 在此处写上数据库连接地址,其中database是自己起的这个连接的名字 2、配置表 dabases是刚刚建好的数据库连接的名字,schema是需要展示的表所在的库 3、为用户新建一个角色 名称自定义,权限选择刚刚配置好的库表 4、新建用户 其中角色,选择刚刚自定义好的 ...
superset赋予某个角色只能查看已发布的dashboard权限,无编辑权限
LancerWu的博客
02-23 4181
superset给某个角色赋予可编辑和操作权限比较简单,直接给用户赋予alpha角色就行,但是要只让新用户只有查看已公开发布的dashboard的权限,可就不太容易了,以下是我不断试出的权限搭配,直接使用sql插入数据表就行。 -- 先删除要给予只看dashbord角色的之前所有权限,7是我这边要赋予权限的role_id,可以从 ab_role 表中看到角色的id delete from `ab_...
superset二次开发
weixin_44825621的博客
10-13 885
Superset二次开发环境搭建与配置 本文介绍了开源数据可视化平台Superset的二次开发环境部署流程。主要内容包括: 开发环境准备:创建Python虚拟环境,安装系统依赖,克隆Superset源码并编译安装。 前后端启动: 后端:初始化数据库,创建管理员账户,启动Flask开发服务器 前端:配置Node.js环境,安装依赖,启动开发服务器 关键配置: 集成LDAP认证:实现自动化用户管理 配置Redis缓存:替换默认SQLite缓存提升性能。
Superset权限管理
热门推荐
VictorYao的博客
12-15 1万+
一、Superset中的安全性由Flask AppBuilder(FAB)处理。 FAB是一个“简单快速的应用程序开发框架,构建在Flask之上”。 FAB提供身份验证,用户管理,权限和角色。 默认有3个角色: 管理员: 管理员拥有所有可能的权利,包括授予或撤销其他用户的权限,以及更改其他人的切片和仪表板。 Alpha: Alpha可以访问所有数据源,但无法授予或撤销其他用户
Superset查询用户报表看板权限
等风来ing 的博客
09-06 905
本来想google一下的,结果没找到,写完了就分享出来,方便大家。 SELECT a.dashboard_title ,a.id ,c.datasource_id ,c.perm ,c.schema_perm ,h.last_name FROM dashboards a LEFT JOIN dashboard_slices b ON a.id = b.dashboard_id LEFT JOIN slices c ON b.slice_
Apache Superset功能介绍
11-24 2886
大家好,欢迎来到本篇博客,博主是一名刚入大数据行业的小白,利用空闲的时间来分享自己所学的知识,帮助和博主一样刚处于起步阶段的同学,水平不高,若有什么错误和纰漏之处恳请大佬不吝赐教,目前个人博客只有优快云:https://zhenyu.blog.youkuaiyun.com/,感谢大家的支持,谢谢 送给大家一句话:今日事,今日毕 本篇博客主要讲解:Superset功能介绍 功能介绍Superset功能介绍Superset实战 - MySQL订单分析案例Superset Charts图表展示实战Superset .
如何将Superset图表嵌入html
11-22
初始化数据库后,可以加载一些例子数据以便测试,并且初始化角色和权限来配置不同的访问控制。在Windows系统中,初始化数据库的命令需要在Python安装目录或者virtualenv的虚拟目录下的特定路径执行。 一旦安装和...
大数据领域数据服务:提升数据服务的用户体验
AI天才研究院
05-21 1134
数据消费者(业务分析师、开发者、决策者)需要更便捷地获取、理解和使用数据数据生产者(数据工程师、治理团队)需要更高效地管理数据资产并提供标准化服务本文聚焦数据服务的用户体验优化,涵盖技术架构设计、交互界面优化、性能调优、个性化推荐等核心领域,适用于企业数据中台建设、数据产品开发场景。技术原理:解析数据服务架构与用户体验关键指标的映射关系核心技术:涵盖API设计、智能搜索、可视化引擎、低代码集成的实现细节实战案例:通过企业数据门户项目演示完整技术栈落地。
客户管理信息系统
05-09
数据统计可能需要可视化报表,比如使用ECharts之类的工具。权限管理要基于角色,确保数据安全。 接下来是技术架构,用户可能对前后端技术选型感兴趣。前端主流框架如Vue或React,后端可能用Spring Boot或Django,...
【BI报表Superset
weixin_44483838的博客
02-02 1297
开源的BI工具superset
superset权限管理
小小北漂
12-27 3445
Superset支持用户自定义创建一个角色,例如:您可以创建一个角色Financial Analyst,该角色将由一组数据源(表)和/或数据库组成。然后用户将被授予Gamma,sql_lab,或者自定义角色都可以。 Superset的默认角色有:Admin、Alpha、Gamma、sql_lab、Public,下面介绍一下详细介绍一下每个角色的权限: 1、Admin 管理员有所有的权利,其中...
superset权限控制
01-12 3719
一、Superset中的安全性由Flask AppBuilder(FAB)处理。 FAB是一个“简单快速的应用程序开发框架,构建在Flask之上”。 FAB提供身份验证,用户管理,权限和角色。 默认有3个角色: admin: 管理员拥有所有可能的权利,包括授予或撤销其他用户的权限,以及更改其他人的切片和仪表板。 Alpha: Alpha可以访问所有数据源,但无法授予或撤销其他用户的访问权
Superset(5):Superset Dashboards看板展示实战
u013938578的博客
01-24 1820
4 将你之前的图表拖到看板合适的位置,并调整大小。2 拖动之前开发好的Charts到看板中。1 点击Dashboards>添加看板。将之前设计好的图标整合到看板中。3 点击选择你的图表。
(四)superset权限管控
Alongpo的博客
04-11 8968
权限中分为(用户,角色) 一个用户下可以有多种角色,多个角色的权限可以决定这个用户的所有权限。 背景如下:hive的数据,presto集成hive,当做加速版查询引擎,superset作为展示界面 需求如下:superset开个账户,只有某几张表的查询权限(select),没有DML的权限(没有create,update,delete的权限),用户只有查询界面SQL Lab的访问权限,没有其他界面...
superset 二次开发之看板渲染为深色大屏(图表文字颜色更改)
u013278374的专栏
09-02 5988
公司在对superset进行二次开发,由于superset没有高大上的深色背景模式,而现在的潮流都是深色bi大屏看板,便需要调整看板的样式,所以教程来咯~ 直接通过css模板修改 你会发现你更改后,看板变成下面这黑乎乎的模样,总觉得哪里怪怪的,怪就怪在图表的文字还是黑的。。。 然后你就开始翻文档,发现配色方案和label_colors这两个参数可能能实现这种效果???? 当你用这两个参数配了一波之后,实现结果如下????,文字颜色纹丝不动,改的还是图表图形颜色。。。 总结以上,你会发现通过cs
Superset赋予某个角色只能查看某个dashboard权限且无编辑权限
NBA2013的博客
11-18 2277
新建角色并赋予以下权限: 此方法可覆盖实现以下文章功能(省去V1P)https://blog.youkuaiyun.com/weixin_39358657/article/details/104469759
gapinyc@DESKTOP-9QS7RL5:~/superset-prod/superset-5.0.0/superset-frontend$ rm -rf node_modules package-lock.json gapinyc@DESKTOP-9QS7RL5:~/superset-prod/superset-5.0.0/superset-frontend$ npm config set registry https://registry.npmmirror.com gapinyc@DESKTOP-9QS7RL5:~/superset-prod/superset-5.0.0/superset-frontend$ npm config get registry # 输出应为: https://registry.npmmirror.com/ https://registry.npmmirror.com gapinyc@DESKTOP-9QS7RL5:~/superset-prod/superset-5.0.0/superset-frontend$ npm install npm error code ENOTEMPTY npm error syscall rename npm error path /home/gapinyc/superset-prod/superset-5.0.0/superset-frontend/packages/superset-ui-core/node_modules/d3-scale npm error dest /home/gapinyc/superset-prod/superset-5.0.0/superset-frontend/packages/superset-ui-core/node_modules/.d3-scale-qbNTvgZE npm error errno -39 npm error ENOTEMPTY: directory not empty, rename '/home/gapinyc/superset-prod/superset-5.0.0/superset-frontend/packages/superset-ui-core/node_modules/d3-scale' -> '/home/gapinyc/superset-prod/superset-5.0.0/superset-frontend/packages/superset-ui-core/node_modules/.d3-scale-qbNTvgZE' npm error A complete log of this run can be found in: /home/gapinyc/.npm/_logs/2025-10-23T08_37_44_456Z-debug-0.log gapinyc@DESKTOP-9QS7RL5:~/superset-prod/superset-5.0.0/superset-frontend$
最新发布
10-24
你遇到了一个常见的 `npm install` 错误: ``` npm error ENOTEMPTY: directory not empty, rename ... -> '/home/gapinyc/superset-prod/superset-5.0.0/superset-frontend/packages/superset-ui-core/node_modules/.d3-scale-qbNTvgZE' ``` 这是 **npm 在重命名目录时失败**,因为目标路径已被占用或系统锁定了文件。这在使用 **lerna/yarn workspace 类型的单体仓库(monorepo)** 项目(如 Superset)中非常常见。 --- ## 🔍 错误原因分析 Superset 使用了 **多包结构(monorepo)**,即: - `/packages/superset-ui-core` - `/packages/superset-ui-connection` - 等等 这些子包有自己的 `node_modules`,而 `npm install` 在根目录运行时会尝试链接依赖、移动文件夹,但在某些情况下: > ❌ `npm` 想把 `d3-scale` 临时重命名为 `.d3-scale-xxx` 来更新它,但原目录非空或被占用 → 报 `ENOTEMPTY` 常见于: - 文件正在被使用(如编辑器打开) - 杀毒软件/WSL 文件系统延迟 - 并发操作冲突 --- ## ✅ 解决方案:彻底清理 + 强制安装 ### ✅ 步骤 1:确保没有进程占用文件 关闭所有可能访问该项目的程序: - VS Code、WebStorm 等编辑器 - 终端标签页(尤其是仍在该目录下的) - Git GUI 工具 然后重新进入目录: ```bash cd ~/superset-prod/superset-5.0.0/superset-frontend ``` --- ### ✅ 步骤 2:强制删除所有 `node_modules`(包括嵌套的) 你之前只删了根目录的 `node_modules`,但没删 `/packages/...` 下的! 执行递归删除: ```bash # 删除根目录和所有 packages 下的 node_modules find . -name "node_modules" -type d -prune -exec rm -rf '{}' + ``` ✅ 这会删除: - `./node_modules` - `./packages/superset-ui-core/node_modules` - `./packages/superset-ui-demo/node_modules` - 所有插件下的 `node_modules` 同时删除锁文件: ```bash rm -f package-lock.json find . -name "package-lock.json" -type f -delete ``` --- ### ✅ 步骤 3:设置淘宝镜像(已做,确认即可) ```bash npm config set registry https://registry.npmmirror.com npm config get registry # 应输出: https://registry.npmmirror.com/ ``` --- ### ✅ 步骤 4:重新运行 `npm install` ```bash npm install ``` ⏳ 耐心等待(可能需要 10~20 分钟),不要中断。 --- ### ✅ 步骤 5:验证是否成功 安装完成后检查: ```bash ls node_modules/cross-env/bin/cross-env.js ``` ✅ 如果存在,则说明依赖安装成功。 再检查子模块是否正常: ```bash ls packages/superset-ui-core/node_modules/d3-scale/package.json ``` 也应该存在。 --- ## 🛠️ 额外建议(避免再次出错) ### 🔧 1. 使用 `npm ci` 替代 `npm install`(推荐用于构建环境) 如果你有完整的 `package-lock.json`,可以用: ```bash npm ci ``` 它比 `npm install` 更严格、更快、更可靠,适合 CI/CD 和生产构建。 > ⚠️ 注意:`npm ci` 要求 `package-lock.json` 存在且与 `package.json` 匹配。 所以先确保锁文件重建: ```bash npm install --package-lock-only # 先生成 lock 文件 npm ci # 再用 ci 安装 ``` --- ### 🔧 2. 推荐改用 `yarn` 构建 Superset(官方更支持) Apache Superset 官方推荐使用 `yarn` 而不是 `npm`,因为它是基于 **Yarn Workspaces** 的 monorepo 结构。 #### ✅ 切换到 yarn 的方法: ```bash # 1. 安装 yarn npm install -g yarn # 2. 回到 superset 根目录(不是 frontend!) cd ~/superset-prod/superset-5.0.0 # 3. 清理 npm 状态 rm -rf node_modules yarn.lock find . -name "node_modules" -type d -prune -exec rm -rf '{}' + # 4. 使用 yarn 安装(自动识别 yarn.lock) yarn install ``` ✅ `yarn` 对 monorepo 支持更好,基本不会出现 `ENOTEMPTY` 问题。 然后进前端目录构建: ```bash cd superset-frontend yarn build ``` 或者直接: ```bash yarn build # 在根目录运行(如果脚本已定义) ``` --- ## ✅ 总结:你现在应该执行的命令序列 ```bash # 1. 回到项目根目录(superset-frontend) cd ~/superset-prod/superset-5.0.0/superset-frontend # 2. 关闭编辑器等占用程序 # 3. 彻底清除所有 node_modules 和 lock 文件 find . -name "node_modules" -type d -prune -exec rm -rf '{}' + rm -f package-lock.json find . -name "package-lock.json" -type f -delete # 4. 设置镜像 npm config set registry https://registry.npmmirror.com # 5. 重新安装 npm install ``` 如果仍然失败 → **强烈建议切换为 `yarn`** ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值