我刚刚使用Kerberos身份验证设置了NiFi SSL,并将自己添加为“初始管理员用户”。
登录后,我能够创建流程并为其他用户附加策略和所有内容。但是我无法查看Query Provenance的任何流程。
在谷歌搜索之后,我发现我必须为每个Process Group或root级别分别授予权限,以便用户查看此信息。
是否可以将所有权限授予管理员用户?默认情况下,我未启用Data Provenance选项本身,因此我必须为此添加一个策略。请让我知道我是否配置了错误的东西,或者就是这样。
NiFi版本 1.8.0
我已使用以下文档进行设置:
答案 0 :(得分:2)
管理员用户的概念实际上只是一个逻辑概念,NiFi中实际上没有任何角色。存在基于资源的访问控制,其中必须授予用户和组访问各种资源的权限。
创建“初始管理员”概念是为了帮助获得新的实例设置并为一个用户提供足够的访问权限,以授予其他用户所需的任何权限。之后,由用户来管理他们想要的用户/组。您可以创建一个名为“管理员”的组,并给该组您认为管理员应具有的任何权限。