Cloud Composer DAG Уровень контроля доступа

Question

в соответствии с облачной Composer документацией здесь , функциональность Airflow RBA C не поддерживается.
Мне интересно, есть ли другой способ включить контроль уровня доступа DAG для пользователей, посещающих Пользовательский интерфейс воздушного потока в облаке Composer.

Спасибо!
Марко

Answer 1

У меня есть неофициальный способ включить его

1.goto composer ведро (GCS)

2. скачать и редактировать airflow.cfg

[webserver]
.
.
.
authenticate = True
auth_backend = airflow.contrib.auth.backends.password_auth
filter_by_owner = True

3 Загрузи обратно

* !!! Прочти меня !!! Он восстановится, когда

1. изменить номер узла

2. настроить конфигурацию в GUI*

Answer 2

Согласно документации , вы можете использовать Cloud Identity and Access Management (Cloud IAM) для контроля доступа. Cloud IAM обеспечивает управление идентификацией для нескольких облачных продуктов Google и работает в проекте Google Cloud.

Вы можете управлять ролями в своем проекте, используя Облачная консоль , gcloud , командную строку, REST API или клиентские библиотеки . Google предоставляет учебное пособие «Предоставление, изменение и отзыв доступа к ресурсам» , в котором описывается, как предоставлять определенные c роли членам команды в облаке IAM.

В качестве примера ниже Вы можете узнать, как предоставить пользователю роль редактора, используя gcloud :

 $ gcloud projects add-iam-policy-binding example-project-id-1 \
      --member='user:test-user@gmail.com' --role='roles/editor'

Если у вас есть какие-либо сомнения относительно интерфейса командной строки, вы также можете проверить документация для уточнения.

Надеюсь, это поможет.