Airflow 用户访问管理_Airflow_Airflow Scheduler

Airflow 用户访问管理

airflow

Airflow 用户访问管理,airflow,airflow-scheduler,Airflow,Airflow Scheduler,我正在评估气流作为作业调度工具。 1）我们可以创建几个像管理员、开发人员和只读用户这样的用户吗？ 2）我们可以实现对气流UI的访问控制吗 3）我们可以控制对dags文件夹的访问吗？是否有任何dag部署机制取自如果您的Airflow版本为1.10或更高，则此功能完全可用。您必须在aiffort.cfg文件中设置rbac=True。我相信如果您正在更新airflow而不是安装fresh，则还必须运行airflow create\u user来创建管理员用户我们可以创建几个像管理员、开发人

我正在评估气流作为作业调度工具。 1）我们可以创建几个像管理员、开发人员和只读用户这样的用户吗？ 2）我们可以实现对气流UI的访问控制吗 3）我们可以控制对dags文件夹的访问吗？是否有任何dag部署机制取自

如果您的Airflow版本为1.10或更高，则此功能完全可用。您必须在

aiffort.cfg

文件中设置

rbac=True

。我相信如果您正在更新airflow而不是安装fresh，则还必须运行

airflow create\u user

来创建管理员用户

我们可以创建几个像管理员、开发人员和只读用户这样的用户吗

对。默认情况下，为Airflow创建了五个角色：Public、Admin、Viewer、User、Op

Public完全没有权限
管理员拥有完整的权限集
查看器：适用于没有DAG所有权的用户。它们具有对DAG的读取权限，但无法执行任何可能更改数据库状态的操作
用户：这适用于拥有DAG所有权的用户。它们对DAG具有读写权限，因此可以执行诸如启动/停止计划DAG、临时运行DAG、清除历史DAG运行或将DAG运行标记为成功/失败等操作
Op：这适用于处理气流部署并保持正常运行时间的devops。他们可以通过UI访问气流配置文件，并可以修改变量和连接等共享对象
我们可以实现对气流UI的访问控制吗

您可以限制服务器的使用，通过SSH身份验证限制访问。然后，用户必须通过隧道进入服务器才能查看UI

我们可以控制对dags文件夹的访问吗

是，通过Airflow服务器上的用户组

是否有任何dag部署机制

据我所知，没有，但这相对容易实现。将更新的DAG提交到SVN/Git之类的在线存储库。使用bash脚本检查新的更新，并将更新的更新向下拉以进行部署

查看以了解更多信息。

hi@Zack您是否能够在一次多租户中共享更多信息？多租户意味着在一个项目中运行多个项目，让每个项目开发人员只看到他们项目中的DAG。我试着对此进行研究，但在这里只找到了一种看似黑客的处理方法@cryanbhu Hi cryanbhu，除了你发布的内容之外，我对多租户不太了解。我不相信气流是设计来做这件事的任何其他方式比你张贴不幸的方式。