为 Airflow Connection 配置角色
Configure role for Airflow Connection
有没有办法限制 Airflow 连接,使其仅对特定角色可见?
特别是我想要一个解决方案,以便特定角色的用户可以:
- 只能访问那些分配给他们角色的连接
- 只能查看 分配给其角色的连接
我查看了以下页面,但没有关于如何完成此操作的说明:
https://airflow.apache.org/1.10.1/howto/manage-connections.html
您可以通过 RBAC 添加这些限制,但不是针对特定连接,它是所有连接或 none。要启用 RBAC,您需要版本 1.10+ 并在 [webserver] 下设置 rbac = True,如 https://github.com/apache/airflow/blob/master/UPDATING.md#new-webserver-ui-with-role-based-access-control. See the documentation for RBAC in https://airflow.apache.org/security.html#rbac-ui-security 中所述,以获取有关该功能的更多详细信息。
与您相关的权限是Connections和ConnectionModelView。然后一个额外的步骤是使用 DAG 级别访问来确保某些用户无法访问使用某些连接的 DAG(仅限 1.10.2+,请参阅 https://github.com/apache/airflow/blob/master/UPDATING.md#dag-level-access-control-for-new-rbac-ui)。
有没有办法限制 Airflow 连接,使其仅对特定角色可见?
特别是我想要一个解决方案,以便特定角色的用户可以:
- 只能访问那些分配给他们角色的连接
- 只能查看 分配给其角色的连接
我查看了以下页面,但没有关于如何完成此操作的说明: https://airflow.apache.org/1.10.1/howto/manage-connections.html
您可以通过 RBAC 添加这些限制,但不是针对特定连接,它是所有连接或 none。要启用 RBAC,您需要版本 1.10+ 并在 [webserver] 下设置 rbac = True,如 https://github.com/apache/airflow/blob/master/UPDATING.md#new-webserver-ui-with-role-based-access-control. See the documentation for RBAC in https://airflow.apache.org/security.html#rbac-ui-security 中所述,以获取有关该功能的更多详细信息。
与您相关的权限是Connections和ConnectionModelView。然后一个额外的步骤是使用 DAG 级别访问来确保某些用户无法访问使用某些连接的 DAG(仅限 1.10.2+,请参阅 https://github.com/apache/airflow/blob/master/UPDATING.md#dag-level-access-control-for-new-rbac-ui)。