根据此处的Cloud Composer文档,不支持Airflow RBAC功能
我想知道是否有其他方法可以为访问Cloud Composer中气流UI的用户启用DAG级别的访问控制。
谢谢
Marco
我有非官方的方法来启用它
1.转到作曲家桶(GCS(
2.下载并编辑airflow.cfg
[webserver]
.
.
.
authenticate = True
auth_backend = airflow.contrib.auth.backends.password_auth
filter_by_owner = True
3.上传回
*!!!读我的!!!时会恢复
1.更改节点号
2.GUI*中的过度配置
根据文档,您可以使用云身份和访问管理(Cloud IAM(进行访问控制。Cloud IAM为多个谷歌云产品提供身份管理,并在谷歌云项目中运营。
您可以使用云控制台、gcloud命令行、REST API或客户端库管理项目中的角色。谷歌提供了一个教程";授予、更改和撤销对资源的访问";,其中描述了如何将特定角色授予Cloud IAM中的团队成员。
作为下面的示例,您可以看到如何使用gcloud:将编辑器角色授予用户
$ gcloud projects add-iam-policy-binding example-project-id-1
--member='user:test-user@gmail.com' --role='roles/editor'
如果您对命令行界面有任何疑问,也可以查看文档以获得进一步的说明。