- OLAP工具 - Kylin导航
- 杂谈 - Apache Kylin5年的成长与未来规划
- Kylin 简介
- Kylin 安装
- Kylin 无Hadoop环境部署Kylin4
- Kylin 集群模式部署
- Kylin 用Docker运行Kylin
- Kylin Web界面
- Kylin Cube创建
- Kylin Cube构建和Job监控
- Kylin SQL快速参考
- Kylin 项目和表级别权限控制
- Kylin Python客户端
- Kylin 建立系统Cube
- Kylin Cube Planner
- Kylin 使用Dashboard
- Kylin 基于Mysql的Metastore配置
- Kylin 查询下压
- Kylin ODBC驱动
- Kylin JDBC驱动
- Kylin Tableau 8
- Kylin Tableau 9
- Kylin Excel及 Power BI教程
- Kylin Qlik Sense 集成
- Kylin Superset可视化平台
Kylin 项目和表级别权限控制
项目级别权限控制
用户是否可以访问一个项目并使用项目中的功能取决于项目级别的权限控制,Kylin中共有4种角色。分别是ADMIN,MANAGEMENT,OPERATION和QUERY。每个角色对应不同的功能。
- QUERY:适用于只需在项目中有查询表权限的分析师。
- OPERATION:该角色适用于需维护Cube的公司/组织中的运营团队。OPERATION包含QUERY的所有权限。
- MANAGEMENT:该角色适用于充分了解数据/模型商业含义的模型师,建模师会负责模型和Cube的设计。MANAGEMENT包含 OPERATION和QUERY的所有权限。
- ADMIN:该角色全权管理项目。ADMIN包含MANAGEMENT,OPERATION和QUERY的所有权限。
访问权限是项目隔离的。
如何确定访问权限
为用户设置项目级别的访问权限后,不同的角色对应于不同的对数据源,模型和Cube的访问权限。具体的功能,以及每个角色的访问权限,如下表所示。
| System Admin | Project Admin | Management | Operation | Query | |
|---|---|---|---|---|---|
| Create/delete project | Yes | No | No | No | No |
| Edit project | Yes | Yes | No | No | No |
| Add/edit/delete project access permission | Yes | Yes | No | No | No |
| Check model page | Yes | Yes | Yes | Yes | Yes |
| Check data source page | Yes | Yes | Yes | No | No |
| Load, unload table, reload table | Yes | Yes | No | No | No |
| View model in read only mode | Yes | Yes | Yes | Yes | Yes |
| Add, edit, clone, drop model | Yes | Yes | Yes | No | No |
| Check cube detail definition | Yes | Yes | Yes | Yes | Yes |
| Add, disable/enable, clone cube, edit, drop cube, purge cube | Yes | Yes | Yes | No | No |
| Build, refresh, merge cube | Yes | Yes | Yes | Yes | No |
| Edit, view cube json | Yes | Yes | Yes | No | No |
| Check insight page | Yes | Yes | Yes | Yes | Yes |
| View table in insight page | Yes | Yes | Yes | Yes | Yes |
| Check monitor page | Yes | Yes | Yes | Yes | No |
| Check system page | Yes | No | No | No | No |
| Reload metadata, disable cache, set config, diagnosis | Yes | No | No | No | No |
另外,当查询下压开启时,该项目的查询权限允许用户查询项目中的所有表,即使没有Cube为他服务;每个用户都会被授予查询权限。
管理项目级别的访问权限
- 在Model页面,点击左上角的小齿轮形状图标。您将被重定向到项目页面。
- 在项目页面,展开一个项目并选择 Access。
- 点击
Grant为用户赋予权限。
- 填写用户或角色的名称,选中权限然后点击
Grant赋予权限。 - 您也可以在该页面移除或更新权限。
请注意,为了向默认用户(MODELER和ANALYST)授予权限,这些用户至少需要登录一次。
表级别权限控制
用户是否可以访问表取决于表级别的权限控制,该功能默认开启。可通过将 kylin.query.security.table-acl-enabled 的值设为false的方式关闭该功能。
不同项目之间权限是互不影响的。
一旦将表权限赋予用户,则该用户可在页面上看到该表。
管理表级别权限
- 点击Model页面的Data Source
- 展开某个数据库,选择一张表并点击Access
- 点击
Grant授权给用户
- 选择type(有user和role两种),在下拉框中选择User / Role name点击
Submit进行授权 - 您也可以在该页面删除该权限。
评论区(0)