Apache -如何在Nifi启动时制定不同的用户组和策略？

Question

我了解如何使用Apache来添加新用户和执行策略。然而，我正在尝试自动化这个过程，以便当我启动我的Docker容器时，它已经有三个用户组(本质上是一个管理员、用户和阅读器)。我正在使用NiPyAPI，但老实说，我甚至无法获得要循环执行的完整策略列表。

我不使用注册表组件，因为我现在只需要一个简单的工作流。如果你在简单的情况下有很大的动机的话，我很乐意倾听。

我遇到的具体问题是:我无法找到一个可靠的可用策略列表--我可以看到的所有方法和端点都要求您已经知道这些策略是什么。一旦我将所有角色添加到Admin用户中，我就可以在GUI中混在一起，并将它们全部打印出来，但是我觉得应该有一个更好的方法来获得一个完整而彻底的列表，列出所有的选项。

所有关于让所有这些用户组和策略自动化(最好使用Python)的建议都将不胜感激。

是的，而且，我使用的是SSL，而不是LDAP。

Answer 1

如果您使用的是TLS客户端证书身份验证(而不是LDAP)，则由静态标识符(通过位于nifi.properties文件中的标识映射规则从证书的DN派生)定义用户。每个定义的用户都有分配给该用户的策略和一个资源(component - PG、processor等)，以确定用户查看/修改资源的权限。

在这种情况下，您可以使用几种合适的方法：

1. 使用UI创建一个“良好”状态，然后从authorizers.xml目录导出$NIFI_HOME/conf/、users.xml和authorizations.xml文件。这些XML文件可以预加载到您的Docker容器中，以便在第一次启动时具有相同的策略。
2. 通过NiFi UI完成的所有操作实际上都在幕后使用NiFi REST。您可以打开浏览器的Developer Tools面板，监视用于列表、创建和修改用户定义和访问策略分配的API调用，并将这些调用复制到您选择的脚本语言中，以便在容器启动时动态创建这些策略(使用NiPyAPI、NiFi CLI、通过curl进行原始HTTP调用等)。

这些策略在Apache NiFi管理指南中的全球访问策略和组件级访问策略部分中有文档记录。