Управление доступом пользователей Airflow - PullRequest
Новая
       11

Управление доступом пользователей Airflow

0 голосов
/ 29 мая 2019

Я оцениваю Airflow как инструмент планирования заданий. 1) Можем ли мы создать несколько пользователей, таких как администратор, разработчик и пользователь только для чтения? 2) Можем ли мы реализовать контроль доступа к интерфейсу Airflow 3) Можем ли мы контролировать доступ к папке dags? Есть ли у dag механизм развертывания

1 Ответ

1 голос
/ 31 мая 2019

Взято из Воздушный поток читать документы.

Это все работает, если у вас версия Airflow 1.10 или выше. Вы должны установить rbac= True в вашем файле airflow.cfg. Я считаю, что если вы обновляете airflow и не устанавливаете fresh, вы также должны запустить airflow create_user, чтобы создать администратора.

  1. Можем ли мы создать несколько пользователей, таких как администратор, разработчик и пользователь только для чтения?

Да. Для Airflow по умолчанию создано пять ролей: Public, Admin, Viewer, User, Op.

  • Public не имеет никаких разрешений.

  • Администратор имеет полный набор разрешений

  • Просмотр: для пользователей без права собственности DAG. Они имеют доступ на чтение к группам DAG, но не могут выполнять никаких действий, которые потенциально могут изменить состояние базы данных.

  • Пользователь: для пользователей с правами доступа DAG. Они имеют доступ как для чтения, так и для записи к группам DAG, поэтому могут выполнять такие действия, как запуск / остановка запланированных групп DAG, запуск специальных групп DAG, очистка исторических DagRuns или пометка DagRuns как успешных / неудачных и т. Д.

  • Операция: для разработчиков, которые управляют развертыванием Airflow и поддерживают его работоспособность. Они имеют доступ к файлам конфигурации воздушного потока через пользовательский интерфейс и могут изменять общие объекты, такие как переменные и соединения.

    1. Можем ли мы реализовать контроль доступа к интерфейсу Airflow?

Вы можете ограничить использование сервера, на котором размещен Airflow, ограничивая доступ по SSH-аутентификации. Затем пользователи должны быть подключены к серверу для просмотра пользовательского интерфейса.

  1. Можем ли мы контролировать доступ к папке dags?

Да через группы пользователей на сервере Airflow.

  1. Есть ли у dag механизм развертывания

Нет, насколько мне известно, но это относительно легко реализовать. Отправьте обновленные DAGS в онлайн-хранилище, такое как SVN / Git. Используйте bash-скрипт для проверки новых обновлений и извлеките обновленные для развертывания.

Проверьте секцию безопасности воздушного потока для получения дополнительной информации.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...