Airflow dags 子目录 - 角色权限

【问题标题】:Airflow dags subdirectory - role permissionsAirflow dags 子目录 - 角色权限
【发布时间】:2022-08-06 00:06:18
【问题描述】:

我有一个气流问题,看起来很简单,但我坚持了下来。

我的 dags 文件夹中有一个子目录(名为 student_dags)。该子目录有 dags(python 脚本)。 在 Airflow UI 中,我可以看到 dags 文件夹中的 dags 以及 student_dags 子文件夹中的 dags(我具有管理员角色)。 我创建了一个新角色(学生),只想在 student_dags 子目录中授予对 dags 的访问权限。

我试图更改权限,但我在权限页面上时似乎无法在其中找到子目录名称“student_dags”或子目录中的任何 dag。 (我不能在 DAG 上读取,因为他们将能够看到 dags 文件夹中的 dags(我不希望他们有权访问)以及 student_dags 文件夹中的 dags)。

这看起来很简单,但是如果遇到过类似情况的人可以提供帮助,我将不胜感激

    标签: airflow airflow-2.x


    【解决方案1】:

    在尝试做类似的事情时偶然发现了这个问题。在您的情况下,我可能会这样做:

    1. 创建一个“学生”Role,并设置您的身份验证机制以将此角色用于学生帐户。默认情况下,此角色应具有非常有限的权限(可能与“公共”角色具有相同的权限)。

    2. 添加一个DAG Policy,用于检测当前DAG 是否位于student_dags 目录下。如果是这样,请覆盖 DAG.access_control 以将此 DAG 的权限添加到“学生”角色。

      笔记:我认为这会给每一个学生访问全部其他学生 DAG,这可能不是我们想要的。将 DAG 权限分配给单个用户帐户可能会更好,但我还没有找到这样做的好方法。一切似乎都与“角色”的概念相关,这意味着每个学生都需要一个独特的角色,这在理论上是可能的,但维护起来会很痛苦。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2023-01-18
      • 2022-12-01
      • 2014-02-03
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-09-15
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode