dataforge/fn_registry
1
0
Fork 0
Code Issues Pull Requests 3 Actions Packages Projects Releases Wiki Activity

feat(metabase): expansion de funciones Python — documents, collections, permissions, validation

Browse Source 
Añade un conjunto amplio de funciones al paquete python/functions/metabase:
- Nuevos modulos: collections.py, documents.py, maintenance.py, permissions.py, validation.py (+ test).
- Ampliacion de cards.py, dashboards.py, client.py e __init__.py para exponer las nuevas operaciones.
- Funciones de documentos (create/get/update/delete/archive/copy/move + comentarios), grupos y memberships, permission/collection graphs, copy/move de cards y dashboards, validacion de MBQL/SQL y payloads, actualizacion segura de dashboards y fix_null_ratio.
- .md por funcion con frontmatter para que fn index los registre.
- Actualiza pyproject.toml y uv.lock con las dependencias resultantes.

Impacto: ampliamente mas cobertura de la API de Metabase desde el registry, reutilizable por apps y analisis. No toca Go ni frontend.
This commit is contained in:
Egutierrez
2026-04-13 23:31:42 +02:00
parent e42c59de16
commit 4300f1242d
53 changed files with 5102 additions and 5 deletions
Download Patch File Download Diff File Expand all files Collapse all files
python/functions/metabase/metabase_update_permission_graph.md
+73
View File
@@ -0,0 +1,73 @@
---
name: metabase_update_permission_graph
kind: function
lang: py
domain: infra
version: "1.0.0"
purity: impure
signature: "def metabase_update_permission_graph(client: MetabaseClient, graph: dict) -> dict"
description: "Actualiza el grafo de permisos de datos en Metabase. Endpoint: PUT /api/permissions/graph. El campo revision en el graph es obligatorio — el servidor rechaza con 409 si no coincide con el actual."
tags: [metabase, permissions, graph, databases, schemas, access-control, update, api, python]
uses_functions: []
uses_types: []
returns: []
returns_optional: false
error_type: "error_go_core"
imports: []
params:
- name: client
desc: "instancia autenticada de MetabaseClient con permisos de superusuario"
- name: graph
desc: "dict con el grafo completo incluyendo el campo revision actual. Debe obtenerse vía metabase_get_permission_graph justo antes de modificar"
output: "dict: nuevo grafo tras la actualización con revision incrementado"
tested: false
tests: []
test_file_path: ""
file_path: "python/functions/metabase/permissions.py"
---
## Ejemplo
```python
graph = metabase_get_permission_graph(client)
# Dar acceso completo al grupo 3 sobre la database 1
graph["groups"]["3"]["1"] = {"schemas": "all", "native": "write"}
updated = metabase_update_permission_graph(client, graph)
print("nueva revision:", updated["revision"])
```
## Control de concurrencia por revision
El campo `graph["revision"]` es el mecanismo de optimistic locking nativo de Metabase.
**Patrón obligatorio:**
1. `graph = metabase_get_permission_graph(client)` — GET fresco
2. Modificar `graph["groups"][group_id][db_id] = ...` — editar en memoria
3. `graph = metabase_update_permission_graph(client, graph)` — PUT con revision
**Nunca cachear el graph.** Si otro proceso modificó el graph entre el GET y el PUT, Metabase devuelve HTTP 409 Conflict y el caller debe reintentar desde el GET.
### Estructura de permisos por database
```python
# Acceso completo con SQL nativo
graph["groups"]["3"]["1"] = {"schemas": "all", "native": "write"}
# Solo lectura, sin SQL nativo
graph["groups"]["3"]["1"] = {"schemas": "all", "native": "none"}
# Sin acceso
graph["groups"]["3"]["1"] = {"schemas": "none", "native": "none"}
# Acceso granular por schema/tabla
graph["groups"]["3"]["1"] = {
"schemas": {
"public": {
"orders": {"read": "all"},
"users": {"read": "none"},
}
},
"native": "none",
}
```