簡單身份驗證管理器¶
注意
簡單身份驗證管理器僅用於開發和測試。如果您在生產環境中使用它,請確保透過其他方式控制訪問。
簡單身份驗證管理器是 Airflow 3 預設自帶的身份驗證管理器。顧名思義,簡單身份驗證管理器的邏輯和實現都非常簡單。
管理使用者¶
使用者透過 Airflow 配置進行管理。示例:
[core]
simple_auth_manager_users = "bob:admin,peter:viewer"
使用者列表用逗號分隔,每個使用者是一個使用者名稱/角色對,用冒號分隔。每個使用者需要兩部分資訊:
username. 使用者的使用者名稱
role. 與使用者關聯的角色。有關這些角色的更多資訊,請參閱下一節。
在上面的示例中,定義了兩個使用者:
bob 的角色是 admin
peter 的角色是 viewer
每個使用者的密碼都是自動生成的,並列印在 Webserver 日誌中。生成後,這些密碼會儲存在 core.simple_auth_manager_passwords_file 配置的檔案中。預設情況下,此檔案是 $AIRFLOW_HOME/simple_auth_manager_passwords.json.generated,如果需要,您也可以直接在該檔案中讀取和更新它們。
注意
使用 Breeze 時,預定義了兩個使用者:admin 和 viewer(密碼與使用者名稱相同)。admin 擁有所有許可權。viewer 擁有隻讀許可權。
管理角色和許可權¶
簡單身份驗證管理器沒有管理角色和許可權的選項。它們作為簡單身份驗證管理器實現的一部分定義,無法修改。以下是簡單身份驗證管理器中定義的角色列表。這些角色可以與使用者關聯。
viewer. 對 dags、assets 和 pools 具有隻讀許可權
user. 具有 viewer 許可權以及對 dags 的所有許可權(編輯、建立、刪除)
op. 具有 user 許可權以及對 pools、assets、config、connections 和 variables 的所有許可權
admin. 所有許可權
可選功能¶
停用身份驗證並允許所有人作為管理員¶
此選項允許您停用身份驗證,並允許所有人作為管理員訪問。因此,任何訪問 Airflow UI 的人都將自動以具有所有許可權的管理員身份登入。
您可以透過配置啟用此功能。示例:
[core]
simple_auth_manager_all_admins = "True"