dataforge/fn_registry
1
0
Fork 0
Code Issues Pull Requests 3 Actions Packages Projects Releases Wiki Activity
Files
4e19583a224ef10fa22355a188f3be03677bbeb2
fn_registry/python/functions/metabase/metabase_update_permission_graph.md
T
egutierrez 4300f1242d feat(metabase): expansion de funciones Python — documents, collections, permissions, validation 
Añade un conjunto amplio de funciones al paquete python/functions/metabase:
- Nuevos modulos: collections.py, documents.py, maintenance.py, permissions.py, validation.py (+ test).
- Ampliacion de cards.py, dashboards.py, client.py e __init__.py para exponer las nuevas operaciones.
- Funciones de documentos (create/get/update/delete/archive/copy/move + comentarios), grupos y memberships, permission/collection graphs, copy/move de cards y dashboards, validacion de MBQL/SQL y payloads, actualizacion segura de dashboards y fix_null_ratio.
- .md por funcion con frontmatter para que fn index los registre.
- Actualiza pyproject.toml y uv.lock con las dependencias resultantes.

Impacto: ampliamente mas cobertura de la API de Metabase desde el registry, reutilizable por apps y analisis. No toca Go ni frontend.
2026-04-13 23:31:42 +02:00

2.4 KiB
Raw Blame History

name, kind, lang, domain, version, purity, signature, description, tags, uses_functions, uses_types, returns, returns_optional, error_type, imports, params, output, tested, tests, test_file_path, file_path
name kind lang domain version purity signature description tags uses_functions uses_types returns returns_optional error_type imports params output tested tests test_file_path file_path
metabase_update_permission_graph function py infra 1.0.0 impure def metabase_update_permission_graph(client: MetabaseClient, graph: dict) -> dict Actualiza el grafo de permisos de datos en Metabase. Endpoint: PUT /api/permissions/graph. El campo revision en el graph es obligatorio — el servidor rechaza con 409 si no coincide con el actual.
metabase
permissions
graph
databases
schemas
access-control
update
api
python
false error_go_core
name desc
client instancia autenticada de MetabaseClient con permisos de superusuario
name desc
graph dict con el grafo completo incluyendo el campo revision actual. Debe obtenerse vía metabase_get_permission_graph justo antes de modificar
dict: nuevo grafo tras la actualización con revision incrementado false
python/functions/metabase/permissions.py

Ejemplo

graph = metabase_get_permission_graph(client)
# Dar acceso completo al grupo 3 sobre la database 1
graph["groups"]["3"]["1"] = {"schemas": "all", "native": "write"}
updated = metabase_update_permission_graph(client, graph)
print("nueva revision:", updated["revision"])

Control de concurrencia por revision

El campo graph["revision"] es el mecanismo de optimistic locking nativo de Metabase.

Patrón obligatorio:

  1. graph = metabase_get_permission_graph(client) — GET fresco
  2. Modificar graph["groups"][group_id][db_id] = ... — editar en memoria
  3. graph = metabase_update_permission_graph(client, graph) — PUT con revision

Nunca cachear el graph. Si otro proceso modificó el graph entre el GET y el PUT, Metabase devuelve HTTP 409 Conflict y el caller debe reintentar desde el GET.

Estructura de permisos por database

# Acceso completo con SQL nativo
graph["groups"]["3"]["1"] = {"schemas": "all", "native": "write"}

# Solo lectura, sin SQL nativo
graph["groups"]["3"]["1"] = {"schemas": "all", "native": "none"}

# Sin acceso
graph["groups"]["3"]["1"] = {"schemas": "none", "native": "none"}

# Acceso granular por schema/tabla
graph["groups"]["3"]["1"] = {
    "schemas": {
        "public": {
            "orders": {"read": "all"},
            "users": {"read": "none"},
        }
    },
    "native": "none",
}
Reference in New Issue View Git Blame Copy Permalink