我正在使用nifi -1.2.0,启用了Kerberos身份验证。我将admin用户设置为authorizers.xml文件的初始admin标识属性。默认情况下,admin拥有NiFi的完全权限。但管理员可以删除自己的权限。
为管理员用户删除访问策略后,管理员无法将策略设置为任何其他用户。这种行为看起来很奇怪在我们在authorizers.xml文件中设置admin用户时,不应删除admin的策略。
为什么nifi不应该限制管理员用户的政策删除?是否需要删除admin用户自己的权限。
帮助我了解安全流程。
谢谢, Matheswaran。小号
答案 0 :(得分:3)
可以让多个用户使用" admin"特权(虽然很清楚,没有特定的"管理员角色;它只是一个broad collection of individual resource policies),偶尔会限制这些(另一个管理员离开组织,转移到另一个角色)等)。我假设在这种情况下,您正在谈论管理员用户删除" 访问所有政策"他们自己的帐户政策。如果您认为当只有一个用户使用该策略时,他们应该无法将其删除,我建议您file a Jira request更改此行为。
编辑:看来Matt Gilman为此问题提交了一张票:NIFI-4134。