如何在Airflow中将DAG所有者与Google OAuth用户关联

时间:2019-04-01 12:43:24

标签: airflow

我正在使用Google OAuth2在Airflow版本:1.10.2中进行身份验证。如果我将用户设置为Admin,则他们可以按预期在/ home页面上看到所有DAG,并且也可以对其进行操作。如果我将它们设置为“用户”,则无论我在DAG中的default_args中将“ owner”:设置为什么,它们仍然会看到所有DAG。但是,用户没有能力编辑/运行任何DAG。我期望根据下面引用的filter_by_owner环境变量,仅由用户拥有的DAG过滤掉。

我注意到与公司生成的Google帐户相关联的实际用户名类似于“ google_xxxxxxxxxxxxx”,并且我已经尝试过使用“ FirstName LastName”和“ FirstName”。

我在Airflow服务器上设置了以下变量:

AIRFLOW__WEBSERVER__RBAC=true
ENV AIRFLOW__WEBSERVER__FILTER_BY_OWNER=true

我正在使用FAB webserver_config.py文件设置身份验证类型:

AUTH_TYPE = AUTH_OAUTH
AUTH_USER_REGISTRATION = True
AUTH_USER_REGISTRATION_ROLE = "User"

对我应该尝试什么或可能缺少的东西有什么想法吗?

1 个答案:

答案 0 :(得分:0)

@LoganX。我正在尝试通过RBAC中的Airflow设置我的Google Auth,但是我缺少一些东西。

您能否发布一个示例,说明如何配置webserver_config.py?我认为我的OAUTH_PROVIDERS部分出了问题。