Настроить роль для подключения воздушного потока

Question

Есть ли способ ограничить подключения воздушного потока, чтобы они были видны только для определенной роли?

В частности, я хотел бы получить решение, чтобы пользователь с определенной ролью мог:

1. Может получить доступ только к тем соединениям, которые назначены их роли
2. Может просматривать только те соединения, которым назначена их роль

Я посмотрел следующую страницу, и там нет инструкций о том, как это сделать: https://airflow.apache.org/1.10.1/howto/manage-connections.html

Answer 1

Вы можете добавить эти ограничения через RBAC, но не к конкретным соединениям, это все соединения или их нет.Чтобы включить RBAC, вам нужно будет либо иметь версию 1.10+ и установить rbac = True в [webserver], как указано в https://github.com/apache/airflow/blob/master/UPDATING.md#new-webserver-ui-with-role-based-access-control. См. Документацию для RBAC в https://airflow.apache.org/security.html#rbac-ui-security для получения более подробной информации о функции.

Соответствующие разрешения для вас Connections и ConnectionModelView.Тогда дополнительным шагом будет использование доступа на уровне DAG, чтобы гарантировать, что определенные пользователи не смогут получить доступ к DAG, использующим определенные подключения (только 1.10.2+, см. https://github.com/apache/airflow/blob/master/UPDATING.md#dag-level-access-control-for-new-rbac-ui).