DEV Community
·
基于租户的过滤:Apache Superset
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
本文探讨了在Apache Superset中实施行级安全(RLS)以创建多租户仪表板,动态过滤用户公司数据。通过在关键表中添加company_id列,确保不同公司只能访问各自数据。管理员可查看所有数据,而普通用户仅能访问相关信息。RLS通过用户邮箱自动过滤数据,确保安全高效的多租户环境。
🎯
关键要点
- 本文探讨在Apache Superset中实施行级安全(RLS)以创建多租户仪表板,动态过滤用户公司数据。
- 通过在关键表中添加company_id列,确保不同公司只能访问各自数据。
- 管理员可查看所有数据,而普通用户仅能访问相关信息。
- RLS通过用户邮箱自动过滤数据,确保安全高效的多租户环境。
- 配置过程在Superset用户界面中进行,创建角色并分配特定权限。
- 不同角色决定用户在系统中的操作权限,管理员角色可访问所有数据,普通用户角色仅限于其公司数据。
- RLS过滤在查询级别进行,确保用户只能访问授权的数据。
- 仪表板中,管理员可查看完整数据集,而普通用户的仪表板仅显示公司特定数据。
- 实施RLS实现有效的租户过滤,增强安全性并改善数据管理。
➡️
