superset行级权限修改

最新推荐文章于 2025-05-30 09:03:50 发布
最新推荐文章于 2025-05-30 09:03:50 发布
阅读量1.8k 收藏 6
点赞数
CC 4.0 BY-SA版权
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq395423101/article/details/116266823
本文介绍了如何在Superset中实现数据权限的管理,根据用户机构代码展示不同数据。首先在viz.py中添加默认的where条件,然后引入获取当前登录用户的方法,根据用户身份设置不同的筛选条件。接着,将权限信息存储到数据库中,通过在ab_user表增加字段并绑定到User模型。最后,在用户创建和修改界面添加机构权限输入框,允许用户选择自己的机构权限。这使得数据权限更加灵活且易于管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

6 根据机构代码显示不同数据
  6.1修改viz.py 添加默认where条件      
  extras = {
            'where':'comcode="5100000"',
            'having': form_data.get('having', ''),
            'having_druid': form_data.get('having_filters', []),
            'time_grain_sqla': form_data.get('time_grain_sqla', ''),
            'druid_time_origin': form_data.get('druid_time_origin', ''),
        }
        
  修改这个地方 就可以在dashboard加载时指定数据机构


  6.2修改viz.py 引入取当前登陆用户的方法
  from superset.jinja_context import current_username 
  然后就可以print(current_username()) 得到当前用户
   
  那么我们就可以在这里添加一个判断来对用户做判断并为条件赋值 
        #print(current_username())
        #print("==================================================")
        current_user = current_username()
        if current_user == "2222":
           comcodelike = 'comcode like "51%"'
        elif current_user == "11111":
           comcodelike = 'comcode like "510%"'
        else:
           comcodelike = 'comcode like "511%"'

        print(comcodelike)
        extras = {
            'where':comcodelike,
#            'where':'where comcode="510000"'.strp('\n'),
            'having': form_data.get('having', ''),
            'having_druid': form_data.get('having_filters', []),
            'time_grain_sqla': form_data.get('time_grain_sqla', ''),
            'druid_time_origin': form_data.get('druid_time_origin', ''),
        }
        print(extras)  
   
   6.3 将权限放到数据库中管理
      a 在superset 的 ab_user表增加字段 comcode 并赋值
      b 在flask_appbuilder/security/sqla/models.py 的class User(Model): 添加字段comcode ,做好数据库的绑定
      c 然后在 superset/viz.py中 用g.user.comcode 就可以取到值了 
   
   6.4 最终viz.py效果
    from flask import escape, request, g  这里添加 ,g 引入flask 的全局变量,用于取当前登录用户的信息
        current_comcode = g.user.comcode                                           #取当前登陆用户的机构
        comcodelike = 'comcode like "' +  current_comcode +'%"'          #字符串连接 拼接where条件


        extras = {
            'where':comcodelike,
            'having': form_data.get('having', ''),
            'having_druid': form_data.get('having_filters', []),
            'time_grain_sqla': form_data.get('time_grain_sqla', ''),
            'druid_time_origin': form_data.get('druid_time_origin', ''),
        }
 

6.5 将数据权限在前台修改及创建用户的页面添加输入框
    这里需要在flask_appbuilter端修改
    首先修改 flask_appbuilder/security/views.py 文件
        找到 UserModelView等 与User有关的类
        然后仿造email等字段添加comcode字段 即可。
    class UserModelView(ModelView):
    route_base = '/users'
    
    list_title = lazy_gettext('List Users')
    show_title = lazy_gettext('Show User')
    add_title = lazy_gettext('Add User')
    edit_title = lazy_gettext('Edit User')
                     
    label_columns = {'get_full_name': lazy_gettext('Full Name'),
                     'first_name': lazy_gettext('First Name'),
                     'last_name': lazy_gettext('Last Name'),
                     'username': lazy_gettext('User Name'),
                     'password': lazy_gettext('Password'),
                     'active': lazy_gettext('Is Active?'),
                     'email': lazy_gettext('EMail'),
                     'roles': lazy_gettext('Role'),
                     'comcode':lazy_gettext('机构权限'),
                     'last_login': lazy_gettext('Last login'),
                     'login_count': lazy_gettext('Login count'),
                     'fail_login_count': lazy_gettext('Failed login count'),
                     'created_on': lazy_gettext('Created on'),
                     'created_by': lazy_gettext('Created by'),
                     'changed_on': lazy_gettext('Changed on'),
                     'changed_by': lazy_gettext('Changed by')}    
    description_columns = {'first_name': lazy_gettext('Write the user first name or names'),
                           'last_name': lazy_gettext('Write the user last name'),
                           'username': lazy_gettext(
                               'Username valid for authentication on DB or LDAP, unused for OID auth'),
                           'password': lazy_gettext(
                               'Please use a good password policy, this application does not check this for you'),
                           'active': lazy_gettext('It\'s not a good policy to remove a user, just make it inactive'),
                           'email': lazy_gettext('The user\'s email, this will also be used for OID auth'),
                           'roles': lazy_gettext(
                               'The user role on the application, this will associate with a list of permissions'),
                           'comcode':lazy_gettext('机构权限,多机构以逗号单引号分开'),
                           'conf_password': lazy_gettext('Please rewrite the user\'s password to confirm')}

    list_columns = ['first_name', 'last_name', 'username', 'email', 'active', 'roles','comcode']

    show_fieldsets = [
        (lazy_gettext('User info'),
         {'fields': ['username', 'active', 'roles', 'login_count']}),
        (lazy_gettext('Personal Info'),
         {'fields': ['first_name', 'last_name', 'email'], 'expanded': True}),
        (lazy_gettext('Audit Info'),
         {'fields': ['last_login', 'fail_login_count', 'created_on',
                     'created_by', 'changed_on', 'changed_by'], 'expanded': False}),
    ]

    user_show_fieldsets = [
        (lazy_gettext('User info'),
         {'fields': ['username', 'active', 'roles', 'login_count']}),
        (lazy_gettext('Personal Info'),
         {'fields': ['first_name', 'last_name', 'email'], 'expanded': True}),
    ]

    search_exclude_columns = ['password']

    add_columns = ['first_name', 'last_name', 'username', 'active', 'email', 'roles','comcode']
    edit_columns = ['first_name', 'last_name', 'username', 'active', 'email', 'roles','comcode']

class UserDBModelView(UserModelView):
    """
        View that add DB specifics to User view.
        Override to implement your own custom view.
        Then override userdbmodelview property on SecurityManager
    """
    add_form_extra_fields = {'password': PasswordField(lazy_gettext('Password'),
                                                       description=lazy_gettext(
                                                           'Please use a good password policy, this application does not check this for you'),
                                                       validators=[validators.DataRequired()],
                                                       widget=BS3PasswordFieldWidget()),
                             'conf_password': PasswordField(lazy_gettext('Confirm Password'),
                                                            description=lazy_gettext(
                                                                'Please rewrite the user\'s password to confirm'),
                                                            validators=[EqualTo('password', message=lazy_gettext(
                                                                'Passwords must match'))],
                                                            widget=BS3PasswordFieldWidget())}

    add_columns = ['first_name', 'last_name', 'username', 'active', 'email', 'roles','comcode', 'password', 'conf_password']        

qq395423101
关注
(四)superset权限管控
Alongpo的博客
04-11 8749
权限中分为(用户,角色) 一个用户下可以有多种角色,多个角色的权限可以决定这个用户的所有权限。 背景如下:hive的数据,presto集成hive,当做加速版查询引擎,superset作为展示界面 需求如下:superset开个账户,只有某几张表的查询权限(select),没有DML的权限(没有create,update,delete的权限),用户只有查询界面SQL Lab的访问权限,没有其他界面...
Superset】Jinja模板功能及设置动态参数
prelive的博客
04-11 4462
Superset默认不开启jinja模板功能,原来的查询是每次都全量查询后,再在前端过滤器增加过滤条件。如果原始sql数据量大,则会严重影响效率。 通过使用参数方式,可以实现从sql源头开始过滤,提高查询速度。
Apache Superset中存在严重漏洞
smellycat000的专栏
01-17 1486
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源数据可视化和数据探索平台Apache Superset 发布七份安全公告。Apache Superset 是一款现代数据探索和数据可视化平台,能够为很多团队替代或扩充专有的业务情报工具,能够很好地集成多种数据来源。Apache Superset 的SQL Alchemy 连接器中存在一个严重的SQL注入漏洞 (CVE-2022-41703),...
Superset配置全解析:从基础部署到高定制
gitblog_00154的博客
05-30 508
Superset配置全解析:从基础部署到高定制 【免费下载链接】superset 项目地址: https://gitcode.com/gh_mirrors/su/superset ...
Superset权限整理
01-30
整理了开源项目superse他的权限,帮助大家理解superset权限设计
Superset权限管理
热门推荐
VictorYao的博客
12-15 1万+
一、Superset中的安全性由Flask AppBuilder(FAB)处理。 FAB是一个“简单快速的应用程序开发框架,构建在Flask之上”。 FAB提供身份验证,用户管理,权限和角色。 默认有3个角色: 管理员: 管理员拥有所有可能的权利,包括授予或撤销其他用户的权限,以及更改其他人的切片和仪表板。 Alpha: Alpha可以访问所有数据源,但无法授予或撤销其他用户
Superset】数据权限控制
u012976127的博客
12-23 1095
实现思路:将过滤语句拼在数据集sql后面,执的结果与实际想要的是否匹配;从权限表中查到当前登录用户的架构信息,再与数据集中符合条件的架构数据。同一个看板,不同层的用户,进来只能看到对应层的数据。图表名称:【图表】24年11月支付成功订单明细。看板名称:【看板】24年11月支付成功订单。6.1. 选择需要做数据权限过滤的数据集。6.2. 选择受数据权限过滤的角色。销售组长:其管辖范围内的各组数据。数据集名称:24年11月订单明细。仅需要填写角色名称即可,保存。将图表拖拽到看板中,保存。
superset 安全
07-11
安全Superset的一个重要功能,用于管理用户的访问权限,确保他们只能看到和操作特定的数据。通过角色基础访问控制(RBAC)和细粒度的列权限设置,管理员可以设定每个用户对数据表的不同别的读取、写入...
superset 二次开发 权限控制 增加部门
03-15
### Superset 权限控制与部门功能扩展 在 Apache Superset 中实现权限控制以及新增部门功能,可以通过自定义数据库模型、视图层逻辑和前端交互来完成。以下是详细的解决方案: #### 数据库设计调整 为了...
superset权限管理
最新发布
06-21
对于更高权限管理需求,Superset 支持基于规则的数据隔离和权限。这需要通过配置 `ROW_LEVEL_SECURITY` 和自定义 SQL 表达式来实现。例如,可以通过设置 RLS 规则限制某些用户只能访问特定部门的数据。 ...
Superset 是否支持原生数据库写操作?
06-18
3.如何在Superset中实现的数据更新权限控制?</think>### Superset 对原生数据库写操作的支持分析 #### 核心结论 **Superset 本身不支持原生数据库写操作**。作为 BI 可视化工具,其设计定位是只读的数据分析和...
Apache Superset功能介绍
11-24 2686
大家好,欢迎来到本篇博客,博主是一名刚入大数据业的小白,利用空闲的时间来分享自己所学的知识,帮助和博主一样刚处于起步阶段的同学,水平不高,若有什么错误和纰漏之处恳请大佬不吝赐教,目前个人博客只有CSDN:https://zhenyu.blog.csdn.net/,感谢大家的支持,谢谢 送给大家一句话:今日事,今日毕 本篇博客主要讲解:Superset功能介绍 功能介绍Superset功能介绍Superset实战 - MySQL订单分析案例Superset Charts图表展示实战Superset .
Superset二次开发之权限体系梳理
Aimmon
07-25 2086
Superset 3.0版本中,权限体系的设计主要包括以下几个核心概念:用户(User)、角色(Role)、权限(Permission) 和视图(View)。
superset权限设置
weixin_43528018的博客
04-19 1495
can_save_changed_dashboard_on_explore:可以保存对探索结果所做的更改。can_export_query:可以将SQL查询导出为Python文件。can_all_datasource_access:可以访问所有数据源。can_all_database_access:可以访问所有的数据库。can_explore:可以探索数据源,创建新的查询和可视化图表。can_set_filter:可以设置和使用查询过滤器。can_renew_mv:可以重新生成全局中的移动视图。
superset权限控制
01-12 3691
一、Superset中的安全性由Flask AppBuilder(FAB)处理。 FAB是一个“简单快速的应用程序开发框架,构建在Flask之上”。 FAB提供身份验证,用户管理,权限和角色。 默认有3个角色: admin: 管理员拥有所有可能的权利,包括授予或撤销其他用户的权限,以及更改其他人的切片和仪表板。 Alpha: Alpha可以访问所有数据源,但无法授予或撤销其他用户的访问权
Superset Dashboard 授权指定角色访问
longsky886的专栏
04-15 1051
Superset开启Dashboard角色配置。
superset详解(三)--权限生成
python_tty的专栏
02-28 3261
如果你用admin账户使用superset,一切畅通无阻,没有权限限制,但是不可能每个人都是admin, 大部分人是普通用户,拥有不同的权限superset权限是有flaskappbuilder来管理的,整个过程是自动生成的 触发添加权限 appbuilder.add_view #这个方法会生成菜单的权限 方法会生成基本权限 add_view_no_menu # 只会把方法生成基本权...
superset中使用jinja
05-31
### 如何在 Apache Superset 中使用 Jinja 模板进动态查询或配置 Apache Superset 支持通过 Jinja 模板实现动态 SQL 查询。这种功能允许用户根据上下文变量生成动态的 SQL 语句,从而增强查询的灵活性和可扩展性。以下是具体实现方式及相关细节: #### 配置 Jinja 上下文 在 Superset 的配置文件中,可以通过 `JINJA_CONTEXT_ADDONS` 参数添加自定义的 Jinja 上下文变量。例如,以下代码片段展示了如何定义一个名为 `my_crazy_macro` 的宏函数[^1]: ```python JINJA_CONTEXT_ADDONS = { 'my_crazy_macro': lambda x: x * 2, } ``` 上述配置将 `my_crazy_macro` 添加到 Jinja 上下文中,使其可以在 SQL 查询中被调用。 #### 在 SQL 查询中使用 Jinja 模板 Superset 的 SQL Lab 和 Explore 功能支持 Jinja 模板语法[^2]。用户可以在 SQL 查询中嵌入 Jinja 表达式,以实现动态内容生成。以下是一个示例 SQL 查询,展示了如何使用 Jinja 模板: ```sql SELECT * FROM sales WHERE date >= '{{ yesterday_ds }}' AND date <= '{{ today_ds }}' AND value > {{ my_crazy_macro(10) }} ``` - `{{ yesterday_ds }}` 和 `{{ today_ds }}` 是 Superset 内置的 Jinja 变量,分别表示昨天和今天的日期。 - `{{ my_crazy_macro(10) }}` 调用了前面定义的自定义宏函数,返回值为 `20`。 #### 动态参数的来源 Jinja 模板中的动态参数可以来自多个来源: 1. **内置变量**:如 `yesterday_ds`、`today_ds` 等,由 Superset 自动提供。 2. **自定义上下文**:通过 `JINJA_CONTEXT_ADDONS` 配置的变量。 3. **仪表盘过滤器**:用户可以在仪表盘中设置过滤器,并将其值传递给 SQL 查询。 4. **URL 查询参数**:通过 URL 传递的参数也可以作为 Jinja 模板的上下文变量。 #### 示例:结合仪表盘过滤器使用 Jinja 模板 假设有一个仪表盘,用户可以通过过滤器选择特定的日期范围。以下 SQL 查询展示了如何结合仪表盘过滤器使用 Jinja 模板: ```sql SELECT * FROM orders WHERE order_date >= '{{ dashboard_filters.get("start_date") }}' AND order_date <= '{{ dashboard_filters.get("end_date") }}' ``` 在此示例中,`dashboard_filters` 是 Superset 提供的一个特殊对象,用于访问仪表盘过滤器的值[^3]。 #### 注意事项 1. **安全性**:Jinja 模板的使用可能带来安全风险(如代码注入)。确保对用户输入进严格验证。 2. **性能**:动态查询可能影响查询性能,建议优化 SQL 并合理使用缓存机制。 3. **调试**:如果查询未按预期执,可以通过 Superset 的日志功能检查生成的最终 SQL。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值