Apache Zeppelin& Shiro授权

时间:2017-08-31 20:16:16

标签: apache shiro apache-zeppelin

我有Apache Shiro并运行得很好。我可以阻止普通用户使用阻塞下面显示的Zeppelin API给出的示例来访问“配置”参数

/api/configurations/** = authc, roles[admin]

我遇到了用于阻止用户使用Apache Zeppelin 0.7.2中的特定URL或功能的Shiro语法的问题。

我想阻止用户看到“工作”部分以及“关于Zeppelin”模式。登陆屏幕包含指向github,邮件列表和社区的链接,我也想阻止这些链接。

这是否可以使用基于角色的[urls]授权?对于“工作”阻止,我已经尝试过了;

/api/jobmanager/** = authc, roles[admin]

但它不会阻止'user1'看到'Job'部分。如果通过Shiro无法实现,还有其他选择吗?提前谢谢!

0 个答案:

没有答案