Apache NiFi：从后端添加用户？

Question

我知道在 NiFi 中从 GUI 添加/管理用户，即管理员用户并添加用户和组/策略等。

这在 users.xml 文件中维护。

• 我想知道，我们可以在 users.xml 中而不是 GUI 中手动添加记录吗？
• 如果是，用户的标识符标签是如何由 NiFi 派生的。例如我看到一个标签：

上面的标识符是如何生成的？

上面的原因是，我们可以在我们的代码库中维护 users.xml 文件，每当需要在 NiFi 中添加新用户时，团队可以在此文件中更新其详细信息并发布，然后我们重新启动 NIFi。我们不必依赖 GUI 来添加新用户。

有可能吗？

编辑：

更清楚地说，目前我们使用 ldap-provider 进行了 ldap 身份验证。所以那部分很好。我不是在寻找对 NiFi 的 ldap 身份验证。

现在对于“授权用户”的实际角色/权限，即可以查看处理器/组件、创建新处理器、查询数据来源等管理员转到 NiFi UI 并添加用户/组/策略等。然后更新这些详细信息在 users.xml 中。 我特别希望通过自动化或从后端来实现此活动。 根据 Bryan 的回复，我认为可行的解决方案是为此使用 Nifi REST API。

Answer 1

users.xml 和 authorizations.xml 真的不应该手动编辑/维护，它们是基于文件的授权器的内部结构，并不意味着是公共 API。

最好维护一个循环遍历用户列表并使用 NiFi 的 REST API 来查看用户是否存在的脚本，如果不存在则使用 REST API 创建用户。

Answer 2

另一种选择是从目录服务器加载您的用户。这在管理指南 [1] 中有详细说明。此实现配置了从 Directory Server 检索新用户的时间间隔。

[1]https://nifi.apache.org/docs/nifi-docs/html/administration-guide.html#authorizers-setup

Answer 3

users.xml 不打算由用户更新。如果您使用外部身份验证提供程序，则可以克服此问题。 ldap 身份验证提供程序