apache-zeppelin - Apache Zeppelin インタープリター構成をユーザーごとに保存する方法

Question

私は zeppelin を使用しており、主に JDBC インタープリターに焦点を当てています。

DB にアクセスするための Web インターフェイスを提供したいと考えています。

各ユーザーが Zeppelin にログインし、jdbc インタープリターに渡す独自の資格情報を作成することを意図しています。

したがって、インタープリターは共有する必要がありますが、DB 接続は個々の資格情報に基づく必要があります

これは可能ですか？ユーザー認証が jdbc-realm であることを考慮する

参照ドキュメント: https://zeppelin.apache.org/docs/0.9.0/setup/security/datasource_authorization.html

私の shiro.ini:

[main]
dataSource                    = org.postgresql.ds.PGPoolingDataSource
dataSource.serverName         = localhost
dataSource.databaseName       = test
dataSource.user               = user_a
dataSource.password           = pass_a

ps = org.apache.shiro.authc.credential.DefaultPasswordService
pm = org.apache.shiro.authc.credential.PasswordMatcher
pm.passwordService = $ps

jdbcRealm = org.apache.shiro.realm.jdbc.JdbcRealm
jdbcRealmCredentialsMatcher = org.apache.shiro.authc.credential.Sha256CredentialsMatcher


jdbcRealm.dataSource = $dataSource
jdbcRealm.authenticationQuery = select password from zeppelin.zeppelin_users where username = ?
jdbcRealm.userRolesQuery    = select role_name from zeppelin.zeppelin_user_roles where username = ?
jdbcRealm.credentialsMatcher = $pm


sessionManager = org.apache.shiro.web.session.mgt.DefaultWebSessionManager

### If caching of user is required then uncomment below lines
#cacheManager = org.apache.shiro.cache.MemoryConstrainedCacheManager
#securityManager.cacheManager = $cacheManager

### Enables 'HttpOnly' flag in Zeppelin cookies
cookie = org.apache.shiro.web.servlet.SimpleCookie
cookie.name = JSESSIONID
cookie.httpOnly = true
### Uncomment the below line only when Zeppelin is running over HTTPS
#cookie.secure = true
sessionManager.sessionIdCookie = $cookie

securityManager.sessionManager = $sessionManager
# 86,400,000 milliseconds = 24 hour
securityManager.sessionManager.globalSessionTimeout = 86400000

shiro.loginUrl = /api/login

[roles]
role1 = *
role2 = *
role3 = *
admin = *

[urls]
/api/version = anon
/api/cluster/address = anon
# Allow all authenticated users to restart interpreters on a notebook page.
# Comment out the following line if you would like to authorize only admin users to restart interpreters.
/api/interpreter/setting/restart/** = authc
/api/interpreter/** = authc, roles[admin]
/api/notebook-repositories/** = authc, roles[admin]
/api/configurations/** = authc, roles[admin]
/api/credential/** = authc, roles[admin]
/api/admin/** = authc, roles[admin]
#/** = anon
/** = authc

資格情報を作成しました:

また、インタープリター構成からデフォルトのユーザー名とパスワードを削除しました

例外：org.postgresql.util.PSQLException: The server requested password-based authentication, but no password was provided.

バージョン: 0.9.0-preview2

更新: 0.8.2 でも同じことが機能するため、0.9.0 ビルドの問題のようです