控制谁可以访问您的 Streamlit 仪表板

让 Django 的权限系统负责权限控制

身份验证可能会阻止外人，但我们需要一个授权流程来控制谁可以看到什么。

Steramlit 简化了数据科学家最大的困难之一——构建一个应用程序来与他们的机器学习模型进行交互。它提供了一组声明性方法来创建 Web 组件。[0]

但是当您与他人共享 Streamlit 应用程序时，安全性是一个问题。 Streamlit 有一个内置的解决方案来限制对用户的访问。但这远非完美。

在上一篇文章中，我分享了如何使用 Django 的身份验证框架来提高 Streamlit 应用程序的安全性。[0]

这篇文章延续了上一篇文章，涵盖了 Streamlit 应用程序的更精细的访问控制策略。我建议您在深入研究之前阅读第一个。

· 为什么需要授权控制？
· 使用 Django 控制仪表板权限。
∘ 在 Django 管理控制台中创建用户组。
∘ 在 Django 管理控制台中创建用户。
∘ 在 Streamlit 应用程序中检查权限[0][1][2][3][4]

为什么我们需要授权控制？

登录屏幕可防止身份不明的人访问系统。我们称之为用户认证。

然而，身份验证只是其中一项，但却是您的安全清单中必不可少的一项。有几种方法可以改善这一点。

例如，您可以对防火墙设置 IP 限制。但这样做是阻止一大群人的高级规则。[0]

如果您想要精细控制怎么办？

假设您只需要向员工显示仪表板的特定部分。但是您可以决定向团队领导提供团队级别的仪表板和个人仪表板。

这样做的能力是访问控制。

我们已经讨论了为什么 Stramlit 建议的用户身份验证流程对于生产级应用程序来说不够好。我们已经使用 Django 来弥补差距。

Streamlit 也没有授权选项。让我们继续扩展 Django 身份验证以处理权限。

使用 Django 控制仪表板权限。

计划很简单。

将用户分配到特定组。一个用户也可以在多个组中。我们可以在管理界面中执行此操作。

然后在 Streamlit 应用程序中，我们检查登录用户的组成员身份。

如果此检查通过，我们将渲染仪表板。否则，我们将显示一条消息，“您无法查看此仪表板”。

但是我们不是首先需要这些组吗？让我们从那里开始。

在 Django 管理控制台中创建用户组。

如果您正在关注上一篇文章，那么您现在将运行一个 Django 应用程序，并且您可以访问管理门户。

我们还创建了用户。同样的方法，让我们点击“组”旁边的添加按钮，添加以下组。

• Manager
• Data Science Team
• Finance Team

在 Django 管理控制台中创建用户。

在上一篇文章中，我们已经了解了如何从管理控制台添加新用户。让我们添加一些具有以下组成员身份的用户。

• A — Manager
• B — 数据科学团队成员
• C — 财务团队成员
• D——没有团队成员资格。

您可以通过将组从可用组移动到所选部分来分配它们。单击“保存”后，您可以在用户创建页面上找到此部分。

在 Streamlit 应用程序中检查权限

最后，我们调整我们的精简应用程序代码以检查组成员身份。

如果用户 (A) 是 Managers 组的成员，他们可以访问所有仪表板。该应用程序不需要进一步的权限。

如果用户 (B & C) 只有团队成员，他们可以访问团队的仪表板。但不是其他仪表板。

最后，不属于任何组的用户 (D) 可以登录。但他们无法访问任何仪表板。

调整后的流光应用代码将如下所示：

# Imports
# -----------------------------------------------------------
import os

import streamlit as st
from django.core.wsgi import get_wsgi_application

os.environ.setdefault("DJANGO_SETTINGS_MODULE", "config.settings")

application = get_wsgi_application()

from django.contrib.auth import authenticate


def check_password():
    """Returns `True` if the user had a correct password."""

    def password_entered():
        """Checks whether a password entered by the user is correct."""
        user = authenticate(
            username=st.session_state["username"], password=st.session_state["password"]
        )

        if user is not None:
            st.session_state["password_correct"] = True
            del st.session_state["password"]  # don't store username + password
            del st.session_state["username"]

            # Add the user object to Streamlit session
            st.session_state.user = user
        else:
            st.session_state["password_correct"] = False

    if "password_correct" not in st.session_state:
        # First run, show inputs for username + password.
        st.text_input("Username", on_change=password_entered, key="username")
        st.text_input(
            "Password", type="password", on_change=password_entered, key="password"
        )
        return False
    elif not st.session_state["password_correct"]:
        # Password not correct, show input + error.
        st.text_input("Username", on_change=password_entered, key="username")
        st.text_input(
            "Password", type="password", on_change=password_entered, key="password"
        )
        st.error("😕 User not known or password incorrect")
        return False
    else:
        # Password correct.
        return True


if check_password():

    with st.sidebar:
        report = st.selectbox(
            "Choose a dashboard",
            ("Data Science Team KPI", "Finance Team KPI"),
        )

    st.write(f"Hello, {st.session_state.user.username}!")

    # Data Science Dashboard Section
    if report == "Data Science Team KPI":
        if st.session_state.user.groups.filter(
            name__in=["Manager", "Data Science Team"]
        ).exists():
            st.title("Data Science KPI Dashboard")
        else:
            st.write("Sorry, you don't have permissions to view this dashboard!")

    # Finance Dashboard Section
    elif "Finance Team KPI":
        if st.session_state.user.groups.filter(
            name__in=["Manager", "Finance Team"]
        ).exists():
            st.title("Finance KPI Dashboard")
        else:
            st.write("Sorry, you don't have permissions to view this dashboard!")

    # Section when no dashboard is selected
    else:
        st.write("Please select a Dashboard")

在上面的代码中，关键的是，

• 第 30 行：在会话中存储 Django 用户对象
• 第 65 行：检查经理或数据科学团队成员资格的条件
• 第 74 行：匹配经理或财务团队成员的条件

让我们运行我们的应用程序，看看权限是否正常工作。要启动服务器，让我们运行：

streamlit run quickstart.py

如果我们在浏览器上检查应用程序，这就是它对我们所有四个用户的工作方式。

Final thoughts

我们进一步扩展了 Streamlit 应用程序以处理本文中的权限。

我们通过使用 Django 的内置权限系统从它的管理界面中受益。我们可以使用这个界面来创建新的用户和用户组以及管理组成员。

正如我们在上一篇文章中看到的，Streamlit 还很年轻。开发其认证和授权系统需要时间。在那之前，我们可以使用 Django 更安全地构建生产级应用程序。

感谢阅读，朋友！在 LinkedIn、Twitter 和 Medium 上向我问好。[0][1][2]

还不是中型会员？请使用此链接成为会员，因为我不会为您支付额外费用，因为我推荐您赚取少量佣金。[0]