DEV Community
·
基于租户的过滤:Apache Superset
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
本文探讨了在Apache Superset中实施行级安全(RLS)以创建多租户仪表板,动态过滤用户公司数据。通过在关键表中添加company_id列,确保不同公司只能访问各自数据。管理员可查看所有数据,而普通用户仅能访问相关信息。RLS通过用户邮箱自动过滤数据,确保安全高效的多租户环境。
🎯
关键要点
-
本文探讨在Apache Superset中实施行级安全(RLS)以创建多租户仪表板,动态过滤用户公司数据。
-
通过在关键表中添加company_id列,确保不同公司只能访问各自数据。
-
管理员可查看所有数据,而普通用户仅能访问相关信息。
-
RLS通过用户邮箱自动过滤数据,确保安全高效的多租户环境。
-
配置过程在Superset用户界面中进行,创建角色并分配特定权限。
-
不同角色决定用户在系统中的操作权限,管理员角色可访问所有数据,普通用户角色仅限于其公司数据。
-
RLS过滤在查询级别进行,确保用户只能访问授权的数据。
-
仪表板中,管理员可查看完整数据集,而普通用户的仪表板仅显示公司特定数据。
-
实施RLS实现有效的租户过滤,增强安全性并改善数据管理。
❓
延伸问答
什么是行级安全(RLS)?
行级安全(RLS)是一种数据安全机制,通过动态过滤用户数据,确保用户只能访问与其相关的信息。
如何在Apache Superset中实施RLS?
在Superset中实施RLS需要在关键表中添加company_id列,并在用户界面中配置角色和权限。
管理员和普通用户在Superset中的数据访问权限有什么不同?
管理员可以访问所有公司的数据,而普通用户只能查看与其公司相关的数据。
RLS如何确保多租户环境中的数据安全?
RLS通过用户邮箱自动过滤数据,确保用户只能访问授权的数据,从而增强数据安全性。
在Superset中如何定义用户角色?
用户角色在Superset的用户界面中创建,并根据访问权限进行分配,决定用户在系统中的操作权限。
实施RLS对数据管理有什么影响?
实施RLS可以有效地分隔不同用户的数据,增强安全性并改善数据管理。
➡️
