0

我刚刚使用 Kerberos 身份验证设置了 NiFi SSL,并将自己添加为初始管理员用户。

登录后,我能够为其他用户创建流程并附加策略和所有内容。但我无法查看Query Provenance任何流。

谷歌搜索后,我发现我必须为每个Process Grouproot级别授予单独的权限,以便我的用户查看此信息。

有没有办法将所有权限授予管理员用户?Data Provenance默认情况下,我没有为我启用选项本身,我必须为此添加一个策略。请让我知道我是否配置了错误或它是如何工作的。

NiFi 版本1.8.0

我使用以下文档进行设置:

  1. SSL 配置

  2. 初始管理员配置Source1 , Source2

4

1 回答 1

2

管理员用户的概念实际上只是一个逻辑概念,NiFi 中实际上没有任何角色。有基于资源的访问控制,用户和组必须被授予访问各种资源的权限。

创建“初始管理员”概念是为了帮助获得新的实例设置并为一个用户提供足够的访问权限以授予其他用户他们需要的任何东西。之后,由该用户来管理他们想要的用户/组。您可以创建一个名为“Admin”的组,并为该组授予您认为管理员应该拥有的任何权限。

于 2018-12-18T14:58:37.460 回答