配置气流连接的角色

时间:2019-06-14 18:26:32

标签: connection airflow

是否有一种方法可以限制气流连接,以便仅对特定角色可见?

尤其是我想要一个解决方案,以便具有特定角色的用户可以:

  1. 只能访问分配给其角色的那些连接
  2. 只能查看分配给其角色的那些连接

我看了下一页,没有关于如何完成此操作的说明: https://airflow.apache.org/1.10.1/howto/manage-connections.html

1 个答案:

答案 0 :(得分:0)

您可以通过RBAC添加这些限制,但不能将这些限制添加到特定的连接中,而只能是全部连接,也可以是没有。要启用RBAC,您将需要使用1.10+版本,并按照https://github.com/apache/airflow/blob/master/UPDATING.md#new-webserver-ui-with-role-based-access-control中的说明在rbac = True下设置[webserver]。有关该功能的更多详细信息,请参见https://airflow.apache.org/security.html#rbac-ui-security中的RBAC文档。

与您相关的权限为ConnectionsConnectionModelView。然后,一个额外的步骤将是使用DAG级别访问以确保某些用户无法访问使用某些连接的DAG(仅1.10.2+,请参见https://github.com/apache/airflow/blob/master/UPDATING.md#dag-level-access-control-for-new-rbac-ui)。