问如何在Superset UI中使用行级安全性

EN

行级安全性本质上像WHERE子句一样工作。让我们假设我们使用一个名为tbl_org的表构建了一个仪表板，如下所示：

manager_name    department  agent
Jim             Sales       Agent 1
Jim             Sales       Agent 2
Jack            HR          Agent 3
Jack            HR          Agent 4

比如说，当Jim登录时，我们只需要向他展示他是仪表板经理的行/记录。杰克也一样。这是RLS有用的时候。

Superset UI提供了三个需要填充的字段。

1. Table：我们要在其上应用RLS的表。在这种情况下，您希望此规则适用于的角色是tbl_org
2. Roles：。假设我们使用Gamma role.
3. Clause：，这是SQL条件。在执行查询以获取仪表板的数据时，此处提供的条件将应用于where子句。因此，例如，如果您使用条件SELECT * from tbl_org where manager_name = Jim

，这将导致查询：manager_name = Jim

如果要根据登录用户动态筛选表，可以使用jinja模板：

manager_name = '{{current_username()}}'

为此，在超级集中创建的用户名需要与tbl_org中的tbl_org列匹配

行级安全性(RLS)允许管理员将WHERE谓词强制放入代表用户发送到DB的查询SQL语句中。

这可用于将查询结果限制为显式满足或不满足特定条件的行，并因此导致筛选返回给用户的列表或行。可以根据目标表和用户角色应用这些标准。

如果您想让[manager_name = '{{current_username()}}']变得合理，就必须在config.py中添加["ENABLE_TEMPLATE_PROCESSING": True]。