[Superset] 二次开发 根据APP控制权限

最新推荐文章于 2025-05-30 09:04:14 发布
最新推荐文章于 2025-05-30 09:04:14 发布
阅读量1k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: python 文章标签: python superset flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010080235/article/details/116994794

Superset 二次开发 根据APP控制权限

一、背景

  • 数据是区分应用维度的,想要控制用户对应用数据的访问权限

综上,需要二次开发,实现基于数据内容的权限控制

二、Version

  • 系统:Ubuntu
  • python版本:3.6
  • superset版本: apache-superset==0.36.0
  • conda 虚拟环境

三、实现

1. 思路

  • 实现该功能的最终目的就是只返回用户有权限的应用的数据,没有权限的不返回
  • Google之后没有发现superset支持类似的功能,或者说在superset的设计理念中就没打算支持这种功能
  • 只能二次开发了,最初的思路是直接改源码,在query获取数据时加入有权限的应用的过滤条件;毕竟改源码不是一个很好的办法,改了源码后期维护升级成本都比较高
  • 跟前端大牛聊了一下,思路从改底层query的条件改为修改请求的参数;如果能在不修改源码的情况下,修改参数就最好了
  • FAB 是提供before_request Registers a function to run before each request, 通过自定义的安全类来实现CUSTOM_SECURITY_MANAGER; superset获取具体的数据是通过/superset/explore_json, 所以修改对应接口的请求参数即可
  • 应用维度权限,是根据数据内容来区分权限的;superset权限控制大部分是针对功能的,但是table的权限是具体到每个table的;这块也可以理解成是根据内容来分权限的,所以我们要做的应用权限可以参考table的实现;

2. 修改请求参数,在过滤条件中加有权限的应用

import logging
import json
import re

from flask import request, g
from werkzeug.datastructures import ImmutableMultiDict
from superset.security import SupersetSecurityManager

_LOGGER = logging.getLogger(__name__)


class CustomSecurityManager(SupersetSecurityManager):
    def __init__(self, appbuilder):
        """
            SecurityManager contructor
            param appbuilder:
                F.A.B AppBuilder main object
        """
        super().__init__(appbuilder)


    @staticmethod
    def before_request():
        SupersetSecurityManager.before_request()

        try:
            # g.user 获取当前登录的用户
            if not g.user.is_active:
                _LOGGER.info('user is not active')
                return

            # 非explore_json url,不做处理
            # admin app_all 是超级权限,不加用应用过滤;避免应用过多,影响性能
            roles = g.user.roles
            role_names = [role.name for role in roles]
            all_access_roles = ['Admin', 'app_all']
            if request.path.find('explore_json') < 0:
                _LOGGER.info('not request for explore_json')
                return

            if any([name in role_names for name in all_access_roles]):
                _LOGGER.info(f'{g.user.username} has all app access')
                return

            # 当前用户有权限的应用
            apps = set("")
            for role in roles:
                permissions = role.permissions
                for perm in permissions:
                    view_menu_name = perm.view_menu.name
                    patern = re.compile('app_(.*)')
                    match = patern.match(view_menu_name)
                    if match:
                        app = match.groups()[0]
                        apps.add(app)
            apps = list(apps)

            # check 用户访问的应用是否在权限内,不在不返回该应用的数据
            form = request.form.to_dict()
            form_data = json.loads(form['form_data'])
            default_filter = True
            extra_filters = form_data.get('extra_filters', [])
            for filter in extra_filters:
                # 请求条件中有app的,check权限,只返回有权限的应用
                if filter.get('col', None) == 'app':
                    val = filter.get('val', [])
                    # val 为空 ""时, 不处理
                    if not val:
                        continue

                    for v in val:
                        # if v not in apps:
                        if not any([bool(re.search(v, app, re.IGNORECASE)) for app in apps]):
                            val.remove(v)
                            _LOGGER.info(f'{g.user.username} has no access to {v}, pop from filter')

                    if val:
                        default_filter = False
                        _LOGGER.info(f'{g.user.username} app filters is {val}')
                    break

            # 请求不含app的条件时,增加用户有权限的应用
            if default_filter:
                extra_filters.append(
                    {"col":"app","op":"in","val":apps}
                )
                _LOGGER.info(f'{g.user.username} app filters is {apps}')

            form['form_data'] = json.dumps(form_data)
            request.form = ImmutableMultiDict(form)

        except Exception as e:
            _LOGGER.exception(e)

3. 应用权限控制

在这里插入图片描述

  • 思路参考table权限的源码 superset/connectors/sqla/views.py:259 TableModelView
  • FAB权限相关数据结构如上图,其他的数据可以后期控制台操作,但是view_menu相关的数据要想办法加进去;
    • 对于目前已经存在的应用,可以整理好数据,直接inset到ab_view_menu、ab_permission_view
    • 新增加的应用想办法通过配置加进去,之前已经开发了配置应用信息的功能;需要在新增应用的时候,在ab_view_menu、ab_permission_view中添加记录
import datetime

from flask_appbuilder import ModelView, Model
from superset import security_manager
from sqlalchemy import Column, String, DateTime

class ConfAppsModel(Model):
    """
    应用信息,包括包名、应用名称、应用key等等
    """
    #有多个源的时候,非默认的需要明确指定数据源
    __bind_key__ = _DB_DATAREPORT
    __tablename__ = 'conf_apps'
    app_key = Column(String, nullable=False, primary_key=True, unique=True)
    app_package = Column(String, nullable=False)
    app_name = Column(String, nullable=False)
    comment = Column(String, nullable=False)
    platform = Column(String, nullable=False)
    last_modified = Column(DateTime)

    def __repr__(self):
        return self.app_key
    
    
class ConfAppsView(ModelView):
    """
    应用信息,包括包名、应用名称、应用key等等
    """
    datamodel = SQLAInterface(ConfAppsModel)

    def post_add(self, item):
        # 将新增的应用添加到ad_view_menu
        perm = f'app_{item.app_key}'
        security_manager.add_permission_view_menu("datasource_access", perm)


    post_update = post_add
  • 后期的应用权限管理同table的权限管理,将权限加到role,然后通过role管理权限即可
Superset 二次开发之自定义Viz Plugins(Hello World v2)
Aimmon
12-26 1633
4.Modulenotfound:ErrorCan'tresolve'./locale'(此异常或导致无法进入welcome页面)aliasedRequire('./locale/'+name);修改superset-plugin-chart-hello-world/package.json。2.'BABEL_OUTPUT'不是内部或外部命令,也不是可运行的程序或批处理文件。修改moment-with-locales.js文件。全局安装Yo>npmi-gyo。
Apache Superset 二次开发
热门推荐
05-31 1万+
基本概念  Superset 是 Airbnb 开源的一个旨在视觉,直观和交互式的数据探索平台(曾用名 Panoramix、Caravel,现已进入 Apache 孵化器) 基础组件 Flask  Python 几大著名 Web 框架之一,以其轻量级, 高可扩展性而著名 Jinja2 模板引擎 Werkzeug WSGI 工具集 Gunicorn  Gunico...
superset定制化配置修改二次开发总结(最新版4.0.2)
weixin_44166997的博客
12-03 1173
【代码】superset定制化配置修改二次开发总结(最新版4.0.2)
Apache Superset 配置指南:从基础到高级设置
最新发布
gitblog_00994的博客
05-30 520
Apache Superset 配置指南:从基础到高级设置 概述 Apache Superset 是一个现代化的企业级商业智能(BI)工具,它提供了强大的数据可视化和仪表板功能。本文将详细介绍如何配置 Superset,从基础设置到高级定制,帮助您根据实际需求优化 Superset 的运行环境。 基础配置 配置文件概述 Superset 通过 superset_config.py 文件提供数百个可...
superset-1.5.0二次开发集成权限校验
qq_37720936的博客
07-18 2472
superset鉴权集成到自己的系统中,使用自己系统的权限校验接口去做校验,并且控制跳转,思路是把superset用到的flask框架中鉴权模块继承出来并修改相关配置文件使用自定义的鉴权类去做鉴权,因为是java开发之前没有接触过python,主要参考,写的很好,但是摸索python实现过程中还是踩了些坑。...
Superset二次开发权限体系梳理
Aimmon
07-25 2037
Superset 3.0版本中,权限体系的设计主要包括以下几个核心概念:用户(User)、角色(Role)、权限(Permission) 和视图(View)。
superset二次开发及汉化、图标等
qq_34521526的博客
05-12 6819
superset 二次开发 一. 集成echarts图表,二次开发superset版本0.36.0,echarts版本4.7.0。 0.36.0版本是比较新的版本,代码结构相比 0.30以前的改动还是比较大的,主要是前端的代码结构变化比较大, superset 把前端的插件单独放在一个superset-ui的项目中;superset中的前端代码主要放在superset-frontend的目录中. 以集成echarts柱状折线图 mix-line-bar为例。 主要修改的地方: 1. superset-.
【BI看板】Superset时间过滤控件二次开发
wenchun001的博客
09-04 2044
有没有人发觉Superset时间过滤组件非常高级,😟但又有点复杂,没有选择时间区间的快捷方式。Superset时间过滤控件二次开发
SuperSet二次开发本地调试环境搭建Windows版本---干货
扫地小僧Tommy
07-22 2796
SuperSet二次开发本地调试环境搭建Windows版本—干货 @Copyright By 扫地小僧 @author_YoungSweepingmOnK 1.搭建本地基础环境 1. 本机安装Python3.7.3,官方文档要求3.6以上,版本确定影响后续第三方包版本控制,pycharm会自动打包第三包(pycharm安装第三方包时可能会报geohash的错误,需要安装Microsoft VC++...
利用Python进行Superset数据字典二次开发最佳实践指南(Python专家)
[利用Python进行Superset数据字典二次开发最佳实践指南(Python专家)](https://opengraph.githubassets.com/fc5fb5c79c914a719a881a539846f467eca35c14c24461aaf807d174f22a9ec4/pythoncss/superset_installation) ...
Superset数据字典二次开发终极指南:打造你的个性化数据探索神器(一步一个脚印)
本文全面介绍了Superset数据字典的架构、安装、后端和前端开发、二次开发实践以及安全性和权限管理。首先概述了Superset数据字典的基础知识和安装过程。随后深入解析了其核心组件,包括数据模型、表定义、视图与索引...
superset二次开发数据字典
07-05
superset二次开发必备的数据表关系图,只有理清了superset架构的数据表关系,才能使您的开发更流畅
superset二次开发】docker部署superset
向往随风而行的自由
03-12 2076
前一篇文章大概记录了下如何自己构建superset汉化版的docker镜像,这一篇文章呢我就大概讲讲如何使用docker compose部署superset
SupersetBI二次开发环境部署
m0_63112723的博客
09-12 1826
开发环境是热更新,需要同时启动两个服务。一个是服务端的服务 ,一个是前端的打包服务,修改前端的代码时,前端的代码会实时的打包更新到文件夹下,服务端根据这个文件夹内的文件对前端的页面进行渲染。
Superset二次开发之环境部署(Docker版)
Aimmon
12-30 2202
docker exec -it 容器ID /bin/bash。下载的superset,根目录重命名src。│ ├── . . .(省略)│ ├── . . .(省略)
Superset二次开发Superset 4.0 介绍
Aimmon
04-09 2332
and4.0.0为Superset带来了许多令人兴奋的变化。我们已经引入了几个突破性的变化,以改善我们代码库的整体架构和可扩展性。这些更改可能需要一些代码更新,但它们旨在增强长期的性能和可维护性。我们还将各种依赖项升级到最新版本,并弃用了某些不再符合我们长期路线图的功能。我们鼓励所有开发人员仔细查看和文件,并相应地更新他们的代码。虽然我们主要关注的是代码清理,但此版本还包含令人兴奋的新功能,并标志着该项目的重要里程碑。以下是此次发布的一些亮点。
superset二次开发】汉化版docker镜像构建
向往随风而行的自由
03-12 2297
上一篇文章记录了下如何在mac本地来搭建一套superset二开的开发环境,这篇文章我这边会记录下二开完成之后如何构建superset的docker镜像,不太清楚如何搭建本地开发环境的可以看看我上一篇文章,【superset二次开发】Mac环境搭建教程。
Superset 二次开发Superset技术栈分析
Aimmon
11-22 1693
Apache Superset 是一个功能强大的开源数据可视化平台,支持交互式仪表板和数据探索。它的灵活性来源于其现代化的技术栈架构。本文将详细分析 Superset 的技术栈,从前端到后端及数据层,帮助开发者理解其核心组件和使用场景。
Superset二次开发之调研篇 v3.0 VS v4.0
Aimmon
06-14 1502
这不仅解决了许多安全问题,减少了漏洞,还显著增强了系统的稳定性和安全性。同时,废弃了旧的可视化图表和许多不再使用的功能,也引入了众多新的用户体验和改进之处。关注版本变化,有助于改进我们的二次开发策略和版本升级方案。3.1:90个漏洞(42个中度,34个高度,14个严重)4.0:25个漏洞(16个中度,8个高度,1个严重)重新设计了警报和报告模态框,提高了用户体验;删除了过滤框组件,推荐使用仪表板本地过滤器。进一步清理代码库,移除了大量未使用的代码;进一步移除了旧版图表,完成了迁移;提供了更直观的拖放体验,
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值