如何使用受限的NiFi处理器?
How to use restricted NiFi processors?
我想使用列为受限的 NiFi 处理器。虽然查了资料,但不太明白它们是怎么工作的。我在这里找到了一些信息:
https://community.cloudera.com/t5/Community-Articles/NIFI-RESTRICTED-COMPONENTS-POLICY-DESCRIPTIONS/ta-p/249157
我知道它们是可以执行代码的处理器,因此对系统不安全。并且您需要获得使用它们的许可。但我不太明白它们是否对我的应用程序和数据或 NiFi 不安全。我真的不明白他们在文章中的意思“只有在 NiFi 受到保护的情况下才能限制用户在 NiFi 中添加此类组件。不安全的 NiFi 的用户将始终可以访问所有组件。”
最后,它对我来说并没有说明太多。我想知道我是否可以在不暴露我的应用程序安全性的情况下使用它们,或者我是否需要许可才能使用它们。如果您需要许可证,如何获得?
打扰一下,我是 NiFi 的新手,我确实安装了 5 个简单的处理器。
在 NIFI 安全集群中,有许多策略(访问流、读取流、写入流,..)由集群的初始管理员或管理员为 groups/users 实施。
其中一项策略是受限组件。
正如您在 post 中提到的,受限组件(getfile、putfile、...)的作用是在持有 NIFI 节点的主机中执行脚本,从主机获取文件或将文件放入主机等,...
要获得使用这些处理器的权限,您需要对策略受限组件具有“写入”权限。为此,您需要联系集群 administrator/administrators 以获得此授权。
可以从 NIFI UI 或 NIFI API.
完成
“只有在 NiFi 受到保护的情况下,才能限制用户在 NiFi 中添加此类组件。不安全的 NiFi 用户将始终可以访问所有组件。”=> 这意味着如果集群是安全的,则必须由 Nifi(具有所有权限的初始管理员)或集群管理员通过个性化授权自动设置的授权。因此,要访问受限组件处理器,您需要对受限组件策略的写入权限,在 return 中,如果集群不安全,则没有授权设置,因此所有处理器都可以访问
我想使用列为受限的 NiFi 处理器。虽然查了资料,但不太明白它们是怎么工作的。我在这里找到了一些信息: https://community.cloudera.com/t5/Community-Articles/NIFI-RESTRICTED-COMPONENTS-POLICY-DESCRIPTIONS/ta-p/249157
我知道它们是可以执行代码的处理器,因此对系统不安全。并且您需要获得使用它们的许可。但我不太明白它们是否对我的应用程序和数据或 NiFi 不安全。我真的不明白他们在文章中的意思“只有在 NiFi 受到保护的情况下才能限制用户在 NiFi 中添加此类组件。不安全的 NiFi 的用户将始终可以访问所有组件。”
最后,它对我来说并没有说明太多。我想知道我是否可以在不暴露我的应用程序安全性的情况下使用它们,或者我是否需要许可才能使用它们。如果您需要许可证,如何获得?
打扰一下,我是 NiFi 的新手,我确实安装了 5 个简单的处理器。
在 NIFI 安全集群中,有许多策略(访问流、读取流、写入流,..)由集群的初始管理员或管理员为 groups/users 实施。 其中一项策略是受限组件。 正如您在 post 中提到的,受限组件(getfile、putfile、...)的作用是在持有 NIFI 节点的主机中执行脚本,从主机获取文件或将文件放入主机等,... 要获得使用这些处理器的权限,您需要对策略受限组件具有“写入”权限。为此,您需要联系集群 administrator/administrators 以获得此授权。 可以从 NIFI UI 或 NIFI API.
完成“只有在 NiFi 受到保护的情况下,才能限制用户在 NiFi 中添加此类组件。不安全的 NiFi 用户将始终可以访问所有组件。”=> 这意味着如果集群是安全的,则必须由 Nifi(具有所有权限的初始管理员)或集群管理员通过个性化授权自动设置的授权。因此,要访问受限组件处理器,您需要对受限组件策略的写入权限,在 return 中,如果集群不安全,则没有授权设置,因此所有处理器都可以访问