是否有一种方法可以限制气流连接,以便仅对特定角色可见?
尤其是我想要一个解决方案,以便具有特定角色的用户可以:
我看了下一页,没有关于如何完成此操作的说明: https://airflow.apache.org/1.10.1/howto/manage-connections.html
答案 0 :(得分:0)
您可以通过RBAC添加这些限制,但不能将这些限制添加到特定的连接中,而只能是全部连接,也可以是没有。要启用RBAC,您将需要使用1.10+版本,并按照https://github.com/apache/airflow/blob/master/UPDATING.md#new-webserver-ui-with-role-based-access-control中的说明在rbac = True
下设置[webserver]
。有关该功能的更多详细信息,请参见https://airflow.apache.org/security.html#rbac-ui-security中的RBAC文档。
与您相关的权限为Connections
和ConnectionModelView
。然后,一个额外的步骤将是使用DAG级别访问以确保某些用户无法访问使用某些连接的DAG(仅1.10.2+,请参见https://github.com/apache/airflow/blob/master/UPDATING.md#dag-level-access-control-for-new-rbac-ui)。