Am试图用新的RBAC UI配置最新的ariflow 1.10.10,希望它是单点登录的。
尝试了DB/LDAP选项,但这需要用户id/密码才能登录。试图设置REMOTE_USER,但找不到关于如何使其工作的好文档或示例。启用以下设置airflow_webserver.cnfg文件
AUTH_TYPE=AUTH_REMOTE_USER
并在airflow.cnfg文件的核心部分启用了kerberos,当重新启动Web服务器时,它会给出以下错误
{decorators.py:113}警告-拒绝访问:Airflow 上的:can_index
需要帮助来解决这个问题。
当我第一次尝试在不登录的情况下访问UI时(即作为公共用户(,我得到了{decorators.py:113} WARNING - Access is Denied for: can_index on: Airflow。将can_index添加到Public角色应该可以加载UI,这样您就可以登录了。我不熟悉使用REMOTE_USER,但我认为向角色添加类似的权限并将其分配给REMOTE_USER会有所帮助。