报错NotAuthorized("Unknown access right '%s'" % token)的解决

问题原因

cubes出现NotAuthorized("Unknown access right '%s'" % token)的原因是用户尝试访问一个未知的权限（access right）。在cubes中权限（access right）是用来控制用户对数据集的访问权限的。当用户尝试访问一个不存在的权限时，就会触发NotAuthorized异常，提示用户访问权限不存在。

解决方案

cubes出现NotAuthorized("Unknown access right '%s'" % token)的原因是权限验证时检测到未知的访问权限。要解决这个问题，可以按照以下步骤操作： 1. 确保在代码中正确设置了访问权限和角色管理。检查代码中使用cubes的部分，确保在访问控制规则中定义了正确的访问权限，并且角色和权限的映射关系正确。 2. 检查数据源和模型定义。确保数据源和模型的定义符合预期，并且在Cube或Dimension的定义中正确指定了权限和访问控制规则。 3. 检查用户权限。验证用户所属的角色是否具有执行该操作所需的权限。可以通过检查用户的角色、权限和访问策略来确认用户是否被授予了正确的权限。 4. 如果以上步骤都没有解决问题，可以尝试通过调试模式查看详细的错误信息，以便更好地理解问题出现的具体原因，并进一步调整相应的配置或代码。 最后，要正确使用cubes库，需要仔细阅读官方文档，了解各种配置选项和最佳实践，以确保应用程序能够正确地使用cubes进行数据分析和访问控制。

具体例子

在cubes库中，当出现NotAuthorized("Unknown access right '%s'" % token)错误时，这通常意味着尝试访问未定义的访问权限。解决此问题的方法是确保在cube模型定义中正确指定了所需的访问权限，并在查询时正确配置访问权限。 要正确使用cubes并解决此问题，首先需要在cube模型定义中定义访问权限。在cube模型定义中，可以使用allow_roles和deny_roles参数来指定特定角色的访问权限。确保为每个cube定义适当的访问权限。 以下是一个简单的示例，演示如何在cube模型定义中指定访问权限和如何正确使用cubes：

from cubes import Workspace, Cell, PointCut

# 创建Workspace并加载cube模型定义
workspace = Workspace()
workspace.register_default_store("sql", url="sqlite:///data.sqlite")
workspace.import_model("model.json")

# 获取cube
cube = workspace.cube("sales")

# 定义查询Cell和PointCut
cell = Cell(cube)
cut = PointCut("date", ["2019-01-01"])
cell = cell.slice(cut)

# 定义访问权限，允许admin角色访问
cell = cell.drilldown("store")
cell.allow_read("admin")

# 执行查询
result = workspace.aggregate(cell, drilldown=["store"])

for record in result:
    print(record)

在上面的示例中，我们创建了一个名为"sales"的cube并配置了访问权限。我们指定了只有拥有"admin"角色的用户可以访问此cube。然后，我们执行了一个带有访问权限的查询，以获取销售数据。这样，我们可以避免出现NotAuthorized("Unknown access right '%s'" % token)错误。 通过正确定义访问权限并在查询时配置正确的访问权限，可以解决NotAuthorized("Unknown access right '%s'" % token)错误，并确保只有经过授权的用户才能访问特定的cube数据。