如何在 NiFi 中向管理员用户授予所有权限
Posted
技术标签:
【中文标题】如何在 NiFi 中向管理员用户授予所有权限【英文标题】:How to give all permissions to Admin users in NiFi 【发布时间】:2019-05-18 14:10:51 【问题描述】:我刚刚使用 Kerberos 身份验证设置了 NiFi SSL,并将自己添加为初始管理员用户。
登录后,我能够为其他用户创建流程并附加策略和所有内容。但我无法查看任何流的Query Provenance。
谷歌搜索后,我发现我必须为每个Process Group 或root 级别提供单独的权限,以便我的用户查看此信息。
有没有办法将所有权限授予管理员用户? Data Provenance 选项本身默认没有为我启用,我必须为此添加一个策略。请让我知道我是否配置了错误或它是如何工作的。
NiFi 版本 1.8.0
我使用以下文档进行设置:
SSL configuration
初始管理员配置Source1、Source2
【问题讨论】:
请编辑您的问题并提供:nifi 版本;authorizations.xml、authorizers.xml、login-identity-providers.xml的配置;和访问查询出处时遇到的错误(使用 F12 键可以看到的 http-response-code 更好)
【参考方案1】:
管理员用户的概念实际上只是一个逻辑概念,NiFi 中实际上没有任何角色。有基于资源的访问控制,用户和组必须被授予访问各种资源的权限。
创建“初始管理员”概念的目的是帮助获得新的实例设置,并为一个用户提供足够的访问权限以向其他用户授予他们需要的任何东西。之后,由该用户来管理他们想要的用户/组。您可以创建一个名为“Admin”的组,并为该组授予您认为管理员应该拥有的任何权限。
【讨论】:
明白。只会采用您建议的管理员组想法。谢谢。以上是关于如何在 NiFi 中向管理员用户授予所有权限的主要内容,如果未能解决你的问题,请参考以下文章
尽管没有超级用户,如何在 MYSQL 中向(root)用户授予超级权限?