Airflow RBAC

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

RBAC

(Uit die dokumentasie)[https://airflow.apache.org/docs/apache-airflow/stable/security/access-control.html]: Airflow word verskaf met 'n stel standaardrolle: Admin, User, Op, Viewer, en Public. Slegs Admin-gebruikers kan die regte vir ander rolle konfigureer/verander. Dit word egter nie aanbeveel dat Admin-gebruikers hierdie standaardrolle op enige manier verander deur regte te verwyder of by te voeg nie.

  • Admin-gebruikers het alle moontlike regte.

  • Public-gebruikers (anoniem) het geen regte nie.

  • Viewer-gebruikers het beperkte kykregte (slegs lees). Dit kan nie die konfigurasie sien nie.

  • User-gebruikers het Viewer-regte plus addisionele gebruikersregte wat hom in staat stel om DAGs bietjie te bestuur. Hy kan die konfigurasie-lêer sien

  • Op-gebruikers het User-regte plus addisionele operasionele regte.

Let daarop dat admin-gebruikers meer rolle kan skep met meer gedetailleerde regte.

Let ook daarop dat die enigste standaardrol met regte om gebruikers en rolle te lys Admin is, selfs Op sal dit nie kan doen nie.

Standaardregte

Dit is die standaardregte per standaardrol:

  • Admin

[kan uitvee op Connections, kan lees op Connections, kan wysig op Connections, kan skep op Connections, kan lees op DAGs, kan wysig op DAGs, kan uitvee op DAGs, kan lees op DAG Runs, kan lees op Task Instances, kan wysig op Task Instances, kan uitvee op DAG Runs, kan skep op DAG Runs, kan wysig op DAG Runs, kan lees op Audit Logs, kan lees op ImportError, kan uitvee op Pools, kan lees op Pools, kan wysig op Pools, kan skep op Pools, kan lees op Providers, kan uitvee op Variables, kan lees op Variables, kan wysig op Variables, kan skep op Variables, kan lees op XComs, kan lees op DAG Code, kan lees op Configurations, kan lees op Plugins, kan lees op Roles, kan lees op Permissions, kan uitvee op Roles, kan wysig op Roles, kan skep op Roles, kan lees op Users, kan skep op Users, kan wysig op Users, kan uitvee op Users, kan lees op DAG Dependencies, kan lees op Jobs, kan lees op My Password, kan wysig op My Password, kan lees op My Profile, kan wysig op My Profile, kan lees op SLA Misses, kan lees op Task Logs, kan lees op Website, toegang tot blaaiermenu op Browse, toegang tot blaaiermenu op DAG Dependencies, toegang tot blaaiermenu op DAG Runs, toegang tot blaaiermenu op Documentation, toegang tot blaaiermenu op Docs, toegang tot blaaiermenu op Jobs, toegang tot blaaiermenu op Audit Logs, toegang tot blaaiermenu op Plugins, toegang tot blaaiermenu op SLA Misses, toegang tot blaaiermenu op Task Instances, kan skep op Task Instances, kan uitvee op Task Instances, toegang tot blaaiermenu op Admin, toegang tot blaaiermenu op Configurations, toegang tot blaaiermenu op Connections, toegang tot blaaiermenu op Pools, toegang tot blaaiermenu op Variables, toegang tot blaaiermenu op XComs, kan uitvee op XComs, kan lees op Task Reschedules, toegang tot blaaiermenu op Task Reschedules, kan lees op Triggers, toegang tot blaaiermenu op Triggers, kan lees op Passwords, kan wysig op Passwords, toegang tot blaaiermenu op List Users, toegang tot blaaiermenu op Security, toegang tot blaaiermenu op List Roles, kan lees op User Stats Chart, toegang tot blaaiermenu op User's Statistics, toegang tot blaaiermenu op Base Permissions, kan lees op View Menus, toegang tot blaaiermenu op Views/Menus, kan lees op Permission Views, toegang tot blaaiermenu op Permission on Views/Menus, kan kry op MenuApi, toegang tot blaaiermenu op Providers, kan skep op XComs]

  • Op

[kan uitvee op Connections, kan lees op Connections, kan wysig op Connections, kan skep op Connections, kan lees op DAGs, kan wysig op DAGs, kan uitvee op DAGs, kan lees op DAG Runs, kan lees op Task Instances, kan wysig op Task Instances, kan uitvee op DAG Runs, kan skep op DAG Runs, kan wysig op DAG Runs, kan lees op Audit Logs, kan lees op ImportError, kan uitvee op Pools, kan lees op Pools, kan wysig op Pools, kan skep op Pools, kan lees op Providers, kan uitvee op Variables, kan lees op Variables, kan wysig op Variables, kan skep op Variables, kan lees op XComs, kan lees op DAG Code, kan lees op Configurations, kan lees op Plugins, kan lees op DAG Dependencies, kan lees op Jobs, kan lees op My Password, kan wysig op My Password, kan lees op My Profile, kan wysig op My Profile, kan lees op SLA Misses, kan lees op Task Logs, kan lees op Website, toegang tot blaaiermenu op Browse, toegang tot blaaiermenu op DAG Dependencies, toegang tot blaaiermenu op DAG Runs, toegang tot blaaiermenu op Documentation, toegang tot blaaiermenu op Docs, toegang tot blaaiermenu op Jobs, toegang tot blaaiermenu op Audit Logs, toegang tot blaaiermenu op Plugins, toegang tot blaaiermenu op SLA Misses, toegang tot blaaiermenu op Task Instances, kan skep op Task Instances, kan uitvee op Task Instances, toegang tot blaaiermenu op Admin, toegang tot blaaiermenu op Configurations, toegang tot blaaiermenu op Connections, toegang tot blaaiermenu op Pools, toegang tot blaaiermenu op Variables, toegang tot blaaiermenu op XComs,

Last updated