Data Science: JupyterHub 2.0 führt rollenbasierte Zugriffskontrolle ein

Der Multi-User-Server für Jupyter Notebooks wartet in dem größeren Update mit Role-based Access Control und JupyterLab als Standard-UI auf.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 6 Beiträge

(Bild: Montri Thipsorn/Shutterstock.com)

Von
  • Maika Möbus

Project Jupyter hat JupyterHub 2.0 veröffentlicht. JupyterHub ist ein in der Cloud laufender Server, der die in Data Science und Machine Learning beliebten Jupyter Notebooks für Nutzergruppen statt individueller Nutzer zugänglich macht. Das neue Release fügt rollenbasierte Zugriffskontrolle (Role-based Access Control, RBAC) hinzu und setzt beim Standard-User-Interface auf JupyterLab.

Die Verwendung von Scopes beziehungsweise Roles, die eine benannte Sammlung von Scopes sind, soll in JupyterHub 2.0 eine feinere Abstufung von Zugriffsrechten ermöglichen und dadurch die Sicherheit erhöhen. So muss nicht länger jeder User oder Service volle Admin-Rechte erhalten, um eine spezifische Aktion mit erhöhten Rechten auszuführen, da sich diese dank der Role-based Access Control gezielt vergeben lassen. Zwar bleibt admin weiterhin bestehen, allerdings "soll nichts mehr ein Admin sein müssen", wie es im Blogeintrag zur Ankündigung heißt.

Aufgrund dieser Neuerung soll ein Upgrade auf JupyterHub 2.0 eine längere Downtime benötigen: Alle Services und Single-User-Server müssen heruntergefahren werden, anschließend muss das Update gleichzeitig in User- und Hub-Umgebung aufgespielt werden. Das JupyterHub-Team weist darauf hin, dass ein Backup der Datenbank vor jedem Upgrade durchzuführen ist.

Beim Standard-User-Interface (UI) setzt die neue JupyterHub-Version auf die webbasierte Nutzeroberfläche JupyterLab. Auf Wunsch lässt sich auch der klassische Notebook-Server wieder einsetzen:

c.Spawner.environment = {
    "JUPYTERHUB_SINGLEUSER_APP": "notebook.notebookapp.NotebookApp",
}

Daneben steht als dritte Option RetroLab zur Verfügung, das sich mittels c.Spawner.default_url = "/retro/" aktivieren lässt. Dieses ebenfalls im klassischen Stil gehaltene UI setzt wie JupyterLab auf dem neueren Jupyter Server auf.

JupyterHub erschien erstmals 2015. Der Multi-User-Server läuft sowohl in der Cloud als auch auf eigener Hardware und kann Gruppen von Nutzerinnen und Nutzern eine vorkonfigurierte Data-Science-Umgebung für Jupyter Notebooks liefern. Dabei ist es konfigurierbar, skalierbar und Open Source. Mögliche Einsatzbereiche sind Studium oder Forschung, in denen User ihre eigenen Workspaces auf geteilten, durch Systemadministratoren verwaltbaren Ressourcen nutzen können.

Lesen Sie auch

Alle weiteren Informationen zur zweiten Hauptversion liefert der Jupyter-Blog.

(mai)