我正在使用Google OAuth2在Airflow版本:1.10.2中进行身份验证。如果我将用户设置为Admin,则他们可以按预期在/ home页面上看到所有DAG,并且也可以对其进行操作。如果我将它们设置为“用户”,则无论我在DAG中的default_args中将“ owner”:设置为什么,它们仍然会看到所有DAG。但是,用户没有能力编辑/运行任何DAG。我期望根据下面引用的filter_by_owner环境变量,仅由用户拥有的DAG过滤掉。
我注意到与公司生成的Google帐户相关联的实际用户名类似于“ google_xxxxxxxxxxxxx”,并且我已经尝试过使用“ FirstName LastName”和“ FirstName”。
我在Airflow服务器上设置了以下变量:
AIRFLOW__WEBSERVER__RBAC=true
ENV AIRFLOW__WEBSERVER__FILTER_BY_OWNER=true
我正在使用FAB webserver_config.py文件设置身份验证类型:
AUTH_TYPE = AUTH_OAUTH
AUTH_USER_REGISTRATION = True
AUTH_USER_REGISTRATION_ROLE = "User"
对我应该尝试什么或可能缺少的东西有什么想法吗?
答案 0 :(得分:0)
@LoganX。我正在尝试通过RBAC中的Airflow设置我的Google Auth,但是我缺少一些东西。
您能否发布一个示例,说明如何配置webserver_config.py
?我认为我的OAUTH_PROVIDERS
部分出了问题。