【发布时间】:2021-09-29 08:15:25
【问题描述】:
我有很多表的数据库。用户可以完全访问此数据库和表格,以创建各种图表和仪表板。他们广泛使用 SQL Lab 来编写自定义查询。
但是,我在一个单独的表中添加了一个敏感数据,该表只需要少数用户访问。我该如何实现?
我尝试了 ROW-LEVEL-SECURITY 功能。 但是,这只影响由 Superset 创建的虚拟表。我也想在直接 SQL Lab 访问期间进行限制。
可能的解决方案:
在数据库级别创建 ACL 并在 Superset 中创建单独的连接。 缺点 - 这需要重复连接到同一个数据库两次。
理想的解决方案: 在超集级别限制 SQL Lab 对特定表的访问。例如,Superset 应该检查用户角色和 ACL,并决定是否可以查询表。
这可能吗?
【问题讨论】:
标签: apache-superset