权限 & 群组

Redash 的权限模型基于群组和关联的数据源。群组成员资格定义了用户被允许执行的操作（尽管目前没有 UI 来编辑群组操作权限），以及他们有权访问哪些数据源（对此我们有 UI）。

它是如何工作的？

每个用户属于一个或多个群组。默认情况下，每个用户都加入默认群组。常见的数据源应与默认群组关联。

每个数据源将与一个或多个群组关联。与群组的每次连接都将定义此群组是否对该数据源具有完全访问权限（查看现有查询并运行新查询）或只读访问权限，这仅允许查看现有查询和结果。

任何仪表板都可以包含来自任何数据源的可视化（只要创建用户有权访问它们）。当一个无权访问可视化（因为他无权访问数据源）的用户打开仪表板时，他会看到可视化将显示的位置，但无法看到任何详细信息。下面显示的屏幕截图显示了一个仪表板小部件，其中包含用户无权访问的可视化。

如果用户有权访问仪表板上的至少一个小部件，他们将能够在所有仪表板的列表中看到该仪表板。

如果我只想限制用户只能访问某些表怎么办？

这个想法是利用你的数据库的安全模型，因此创建一个用户，该用户有权访问你希望授予访问权限的表/列。创建一个使用此用户的数据源，然后将其与需要此访问级别的用户组关联。