Airflow RBAC

RBAC

(Van die dokumentasie)[https://airflow.apache.org/docs/apache-airflow/stable/security/access-control.html]: Airflow verskaf 'n stel rolle standaard: Admin, User, Op, Viewer, en Public. Slegs Admin gebruikers kan die toestemmings vir ander rolle konfigureer/wysig. Maar dit word nie aanbeveel dat Admin gebruikers hierdie standaard rolle op enige manier verander deur toestemmings van hierdie rolle te verwyder of by te voeg nie.

• Admin gebruikers het alle moontlike toestemmings.

• Public gebruikers (anoniem) het geen toestemmings nie.

• Viewer gebruikers het beperkte kykers toestemmings (slegs lees). Dit kan nie die konfigurasie sien nie.

• User gebruikers het Viewer toestemmings plus addisionele gebruikers toestemmings wat hom toelaat om DAGs 'n bietjie te bestuur. Hy kan die konfigurasie lêer sien.

• Op gebruikers het User toestemmings plus addisionele op toestemmings.

Let daarop dat admin gebruikers kan meer rolle skep met meer fynere toestemmings.

Let ook daarop dat die enigste standaard rol met toestemming om gebruikers en rolle te lys is Admin, nie eens Op sal dit kan doen nie.

Standaard Toestemmings

Hierdie is die standaard toestemmings per standaard rol:

• Admin

[kan verwyder op Verbindinge, kan lees op Verbindinge, kan wysig op Verbindinge, kan skep op Verbindinge, kan lees op DAGs, kan wysig op DAGs, kan verwyder op DAGs, kan lees op DAG Lopies, kan lees op Taak Instansies, kan wysig op Taak Instansies, kan verwyder op DAG Lopies, kan skep op DAG Lopies, kan wysig op DAG Lopies, kan lees op Ouudit Logs, kan lees op ImportError, kan verwyder op Poele, kan lees op Poele, kan wysig op Poele, kan skep op Poele, kan lees op Verskaffers, kan verwyder op Veranderlikes, kan lees op Veranderlikes, kan wysig op Veranderlikes, kan skep op Veranderlikes, kan lees op XComs, kan lees op DAG Kode, kan lees op Konfigurasies, kan lees op Plugins, kan lees op Rolle, kan lees op Toestemmings, kan verwyder op Rolle, kan wysig op Rolle, kan skep op Rolle, kan lees op Gebruikers, kan skep op Gebruikers, kan wysig op Gebruikers, kan verwyder op Gebruikers, kan lees op DAG Afhanklikhede, kan lees op Werk, kan lees op My Wagwoord, kan wysig op My Wagwoord, kan lees op My Profiel, kan wysig op My Profiel, kan lees op SLA Misses, kan lees op Taak Logs, kan lees op Webwerf, menu toegang op Blaai, menu toegang op DAG Afhanklikhede, menu toegang op DAG Lopies, menu toegang op Dokumentasie, menu toegang op Docs, menu toegang op Werk, menu toegang op Ouudit Logs, menu toegang op Plugins, menu toegang op SLA Misses, menu toegang op Taak Instansies, kan skep op Taak Instansies, kan verwyder op Taak Instansies, menu toegang op Admin, menu toegang op Konfigurasies, menu toegang op Verbindinge, menu toegang op Poele, menu toegang op Veranderlikes, menu toegang op XComs, kan verwyder op XComs, kan lees op Taak Herprogrammerings, menu toegang op Taak Herprogrammerings, kan lees op Triggers, menu toegang op Triggers, kan lees op Wagwoorde, kan wysig op Wagwoorde, menu toegang op Lys Gebruikers, menu toegang op Sekuriteit, menu toegang op Lys Rolle, kan lees op Gebruiker Statistiek Grafiek, menu toegang op Gebruiker se Statistieke, menu toegang op Basis Toestemmings, kan lees op Beskou Menu's, menu toegang op Beskouing/Menus, kan lees op Toestemming Beskouings, menu toegang op Toestemming op Beskouing/Menus, kan kry op MenuApi, menu toegang op Verskaffers, kan skep op XComs]

• Op

[kan verwyder op Verbindinge, kan lees op Verbindinge, kan wysig op Verbindinge, kan skep op Verbindinge, kan lees op DAGs, kan wysig op DAGs, kan verwyder op DAGs, kan lees op DAG Lopies, kan lees op Taak Instansies, kan wysig op Taak Instansies, kan verwyder op DAG Lopies, kan skep op DAG Lopies, kan wysig op DAG Lopies, kan lees op Ouudit Logs, kan lees op ImportError, kan verwyder op Poele, kan lees op Poele, kan wysig op Poele, kan skep op Poele, kan lees op Verskaffers, kan verwyder op Veranderlikes, kan lees op Veranderlikes, kan wysig op Veranderlikes, kan skep op Veranderlikes, kan lees op XComs, kan lees op DAG Kode, kan lees op Konfigurasies, kan lees op Plugins, kan lees op DAG Afhanklikhede, kan lees op Werk, kan lees op My Wagwoord, kan wysig op My Wagwoord, kan lees op My Profiel, kan wysig op My Profiel, kan lees op SLA Misses, kan lees op Taak Logs, kan lees op Webwerf, menu toegang op Blaai, menu toegang op DAG Afhanklikhede, menu toegang op DAG Lopies, menu toegang op Dokumentasie, menu toegang op Docs, menu toegang op Werk, menu toegang op Ouudit Logs, menu toegang op Plugins, menu toegang op SLA Misses, menu toegang op Taak Instansies, kan skep op Taak Instansies, kan verwyder op Taak Instansies, menu toegang op Admin, menu toegang op Konfigurasies, menu toegang op Verbindinge, menu toegang op Poele, menu toegang op Veranderlikes, menu toegang op XComs, kan verwyder op XComs]

• User

[kan lees op DAGs, kan wysig op DAGs, kan verwyder op DAGs, kan lees op DAG Lopies, kan lees op Taak Instansies, kan wysig op Taak Instansies, kan verwyder op DAG Lopies, kan skep op DAG Lopies, kan wysig op DAG Lopies, kan lees op Ouudit Logs, kan lees op ImportError, kan lees op XComs, kan lees op DAG Kode, kan lees op Plugins, kan lees op DAG Afhanklikhede, kan lees op Werk, kan lees op My Wagwoord, kan wysig op My Wagwoord, kan lees op My Profiel, kan wysig op My Profiel, kan lees op SLA Misses, kan lees op Taak Logs, kan lees op Webwerf, menu toegang op Blaai, menu toegang op DAG Afhanklikhede, menu toegang op DAG Lopies, menu toegang op Dokumentasie, menu toegang op Docs, menu toegang op Werk, menu toegang op Ouudit Logs, menu toegang op Plugins, menu toegang op SLA Misses, menu toegang op Taak Instansies, kan skep op Taak Instansies, kan verwyder op Taak Instansies]

• Viewer

[kan lees op DAGs, kan lees op DAG Lopies, kan lees op Taak Instansies, kan lees op Ouudit Logs, kan lees op ImportError, kan lees op XComs, kan lees op DAG Kode, kan lees op Plugins, kan lees op DAG Afhanklikhede, kan lees op Werk, kan lees op My Wagwoord, kan wysig op My Wagwoord, kan lees op My Profiel, kan wysig op My Profiel, kan lees op SLA Misses, kan lees op Taak Logs, kan lees op Webwerf, menu toegang op Blaai, menu toegang op DAG Afhanklikhede, menu toegang op DAG Lopies, menu toegang op Dokumentasie, menu toegang op Docs, menu toegang op Werk, menu toegang op Ouudit Logs, menu toegang op Plugins, menu toegang op SLA Misses, menu toegang op Taak Instansies]

• Public

[]