다중 테넌트 인증을 사용하면 여러 사용자 그룹 (테넌트)이 다양한 권한 수준으로 데이터 흐름의 다른 부분을 명령, 제어 및 관찰 할 수 있습니다. 인증 된 사용자가 NiFi 리소스를 보거나 수정하려고하면 시스템은 사용자에게 해당 작업을 수행 할 권한이 있는지 확인합니다. 이러한 권한은 시스템 전체 또는 개별 구성 요소에 적용 할 수있는 정책에 의해 정의됩니다. 이것이 Dataflow Manager 관점에서 의미하는 것은 일단 NiFi 캔버스에 액세스하면 할당 된 권한에 따라 다양한 기능이 표시되고 사용 가능하다는 것입니다.
사용 가능한 글로벌 액세스 정책은 다음과 같습니다.
수단특권
| UI보기 | 사용자가 UI를 볼 수 있습니다. |
| 컨트롤러에 액세스 | 사용자가보고 작업, 컨트롤러 서비스 및 클러스터의 노드를 포함한 컨트롤러를보고 수정할 수 있습니다. |
| 검색어 출처 | 사용자가 출처 검색을 제출하고 계보를 요청할 수 있습니다. |
| 제한된 구성 요소에 액세스 | 사용자가 다른 권한으로 충분하다고 가정하여 제한된 구성 요소를 생성 / 수정할 수 있습니다. 제한된 구성 요소는 필요한 특정 권한을 나타낼 수 있습니다. 특정 제한에 대해 권한을 부여하거나 제한에 관계없이 부여 할 수 있습니다. 제한에 관계없이 권한이 부여되면 사용자는 모든 제한된 구성 요소를 생성 / 수정할 수 있습니다. |
| 모든 정책에 액세스 | 사용자가 모든 구성 요소에 대한 정책을보고 수정할 수 있습니다. |
| 사용자 / 그룹에 액세스 | 사용자가 사용자 및 사용자 그룹을보고 수정할 수 있습니다. |
| 사이트 간 세부 정보 검색 | 다른 NiFi 인스턴스가 Site-To-Site 세부 정보를 검색 할 수 있습니다. |
| 시스템 진단보기 | 사용자가 시스템 진단을 볼 수 있습니다. |
| 프록시 사용자 요청 | 프록시 컴퓨터가 다른 사람을 대신하여 요청을 보낼 수 있습니다. |
| 액세스 카운터 | 사용자가 카운터를보고 수정할 수 있습니다. |
사용 가능한 구성 요소 수준 액세스 정책은 다음과 같습니다.
수단특권
| 구성 요소보기 | 사용자가 구성 요소 구성 세부 정보를 볼 수 있습니다. |
| 구성 요소 수정 | 사용자가 구성 요소 구성 세부 정보를 수정할 수 있습니다. |
| 출처보기 | 사용자가이 구성 요소에서 생성 된 출처 이벤트를 볼 수 있습니다. |
| 데이터보기 | 사용자가 아웃 바운드 연결 및 출처 이벤트를 통해 flowfile 대기열에서이 구성 요소에 대한 메타 데이터 및 콘텐츠를 볼 수 있습니다. |
| 데이터 수정 | 사용자가 아웃 바운드 연결에서 flowfile 대기열을 비우고 출처 이벤트를 통해 재생을 제출할 수 있습니다. |
| 정책보기 | 사용자가 구성 요소를보고 수정할 수있는 사용자 목록을 볼 수 있습니다. |
| 정책 수정 | 사용자가 구성 요소를보고 수정할 수있는 사용자 목록을 수정할 수 있습니다. |
| 사이트 간을 통해 데이터 검색 | 포트가 NiFi 인스턴스에서 데이터를 수신하도록 허용 |
| 사이트 간을 통해 데이터 보내기 | 포트가 NiFi 인스턴스에서 데이터를 보낼 수 있도록 허용 |
NiFi 리소스를 보거나 수정할 수없는 경우 시스템 관리자에게 문의하거나 시스템 관리자 가이드 에서 사용자 및 액세스 정책 구성 을 참조하십시오.
'기술_Nifi' 카테고리의 다른 글
| 데이터 흐름 구축 (0) | 2022.07.11 |
|---|---|
| 로그인 (0) | 2022.07.10 |
| NiFi 사용자 인터페이스 (0) | 2022.07.10 |
| 술어 (0) | 2022.07.10 |
| 브라우저 지원<h2 id="browser-support" data-ke-size="size26">브라우저 지원</h2> (0) | 2022.07.10 |