Configurar o controle de acesso baseado em função
Importante
O Azure HDInsight no AKS se aposentou em 31 de janeiro de 2025. Saiba mais com este comunicado.
Você precisa migrar suas cargas de trabalho para microsoft fabric ou um produto equivalente do Azure para evitar o encerramento abrupto de suas cargas de trabalho.
Importante
Esse recurso está atualmente em versão prévia. Os termos de uso complementares para o Microsoft Azure Previews incluem mais termos legais que se aplicam aos recursos do Azure que estão em versão beta, em versão prévia ou ainda não lançados em disponibilidade geral. Para obter informações sobre essa versão prévia específica, consulte Azure HDInsight em informações de visualização do AKS. Para perguntas ou sugestões de novos recursos, envie uma solicitação no AskHDInsight com os detalhes e siga-nos para obter mais atualizações na Comunidade Azure HDInsight .
Este artigo descreve como fornecer controle de acesso baseado em função e atribuir automaticamente usuários a funções do Apache Superset. Esse Controle de Acesso Baseado em Função permite que você gerencie grupos de usuários na ID do Microsoft Entra, mas configure permissões de acesso no Superset.
Por exemplo, se você tiver um grupo de segurança chamado datateam, poderá propagar a associação desse grupo ao Superset, o que significa que o Superset poderá negar automaticamente o acesso se um usuário for removido desse grupo de segurança.
Crie uma função que proíba o acesso ao Superset.
Crie uma função
NoAccessno Superset que impede que os usuários executem consultas ou executem quaisquer operações. Essa função é a função padrão à qual os usuários são atribuídos se não pertencerem a nenhum outro grupo.No Superset, selecione "Configurações" (no canto superior direito) e escolha "Listar Funções".
Selecione o símbolo de adição para adicionar uma nova função.
Forneça os detalhes a seguir para a nova função. Nome: NoAccess Permissões:
[can this form get on UserInfoEditView]Selecione "Salvar".
Configure o Superset para atribuir automaticamente funções.
Substitua a seção
automatic registration of usersno gráfico do Helm pelo seguinte exemplo:# **** Automatic registration of users # Map Authlib roles to superset roles # Will allow user self-registration, allowing to create Flask users from Authorized User AUTH_USER_REGISTRATION = True # The default user self-registration role AUTH_USER_REGISTRATION_ROLE = "NoAccess" AUTH_ROLES_SYNC_AT_LOGIN = True # The role names here are the roles that are auto created by Superset. # You may have different requirements. AUTH_ROLES_MAPPING = { "Alpha": ["Admin"], "Public": ["Public"], "Alpha": ["Alpha"], "Gamma": ["Gamma"], "granter": ["granter"], "sqllab": ["sql_lab"], } # **** End automatic registration of users
Reimplantar Superset
helm repo update
helm upgrade --install --values values.yaml superset superset/superset
Modificar o Registro de Aplicativo do Microsoft Entra.
Pesquise seu aplicativo na ID do Microsoft Entra e selecione seu aplicativo no título "registro do aplicativo". Edite as funções do registro do aplicativo selecionando "Funções de aplicativo" na navegação à esquerda e adicione todas as funções superset que você gostaria de usar. É recomendável que você adicione pelo menos as funções Administrador e Pública.
Valor Nome de Exibição Descrição Tipos de membro permitidos Administrador Administrador Administrador do Superset Usuários/Grupos Público Público Usuário do Superset Usuários/Grupos Exemplo:
Atribuir funções de usuário no Registro de Aplicativo Empresarial.
Pesquise seu aplicativo novamente na ID do Microsoft Entra, mas desta vez, selecione seu aplicativo no título "aplicativos empresariais".
Selecione "Usuários e grupos" na navegação à esquerda e adicione-se à função de administrador e a todos os outros grupos ou usuários que você deseja atribuir neste momento.
Abra o Superset e verifique o logon.
Saia do Superset e entre novamente.
Selecione "Configurações" no canto superior direito e escolha "Perfil".
Verifique se você tem a função de Administrador.
Próximas etapas
- Expor o Superconjunto apache ao da Internet