Apache nifi 限制对此进程组的修改访问权限
创建了一个包含自定义处理器和几个默认处理器的进程组,并将其添加到bucket中 我想限制对此进程组的修改访问权限 用户sys_admin可以将组添加到画布,并修改组及其处理器 用户测试\用户应该只能将其添加到画布,而不能修改它(或它的处理器) 但这是行不通的 用户测试\用户仅对存储桶具有读取权限 但是用户测试用户可以添加处理器组并进入并修改它 是否有任何方法限制铲斗级别的访问 所以用户只能从bucket中添加一些东西,而不能修改它 或者我可以对处理器组设置全局限制吗 我基本上希望这个处理器组只能由sys_admin用户修改Apache nifi 限制对此进程组的修改访问权限,apache-nifi,apache-nifi-registry,Apache Nifi,Apache Nifi Registry,创建了一个包含自定义处理器和几个默认处理器的进程组,并将其添加到bucket中 我想限制对此进程组的修改访问权限 用户sys_admin可以将组添加到画布,并修改组及其处理器 用户测试\用户应该只能将其添加到画布,而不能修改它(或它的处理器) 但这是行不通的 用户测试\用户仅对存储桶具有读取权限 但是用户测试用户可以添加处理器组并进入并修改它 是否有任何方法限制铲斗级别的访问 所以用户只能从bucket中添加一些东西,而不能修改它 或者我可以对处理器组设置全局限制吗 我基本上希望这个处理器组只能
感谢您的帮助 这里有两种不同的安全模型,一种在NiFi注册表端,另一种在NiFi端 在NiFi注册表端,bucket权限控制谁可以读写bucket。这仅与从bucket中检索流或将新的流版本保存到bucket相关 在NiFi端,流程组权限控制谁可以创建和修改组件 由于test_用户对注册表中的bucket具有读取权限,因此他们可以将此流导入NiFi中任何具有写入权限的进程组。一旦他们导入它,他们可以在NiFi中做任何他们想做的事情,因为这些都是NiFi端的本地更改,但是他们无法将新版本保存回注册表,因为他们没有对bucket的写入权限
目前我不确定是否有办法实现你的要求。这可能需要分离一些权限。当前,导入流的能力是基于对要导入流的流程组具有写入权限,但写入权限也意味着您可以修改该组中的任何内容。感谢Bryan快速清晰的回复!我认为这将是一个宝贵的功能,包括在未来。