Airflow RBAC
RBAC
(Von den Dokumenten)[https://airflow.apache.org/docs/apache-airflow/stable/security/access-control.html]: Airflow wird standardmäßig mit einem Set von Rollen ausgeliefert: Admin, User, Op, Viewer und Public. Nur Admin-Benutzer können die Berechtigungen für andere Rollen konfigurieren/ändern. Es wird jedoch nicht empfohlen, dass Admin-Benutzer diese Standardrollen in irgendeiner Weise ändern, indem sie Berechtigungen für diese Rollen entfernen oder hinzufügen.
Admin-Benutzer haben alle möglichen Berechtigungen.Public-Benutzer (anonym) haben keine Berechtigungen.Viewer-Benutzer haben eingeschränkte Ansichtsberechtigungen (nur lesen). Er kann die Konfiguration nicht sehen.User-Benutzer habenViewer-Berechtigungen plus zusätzliche Benutzerberechtigungen, die es ihm ermöglichen, DAGs ein wenig zu verwalten. Er kann die Konfigurationsdatei sehen.Op-Benutzer habenUser-Berechtigungen plus zusätzliche Betriebsberechtigungen.
Beachte, dass Admin-Benutzer weitere Rollen mit feineren Berechtigungen erstellen können.
Beachte auch, dass die einzige Standardrolle mit Berechtigung zur Auflistung von Benutzern und Rollen Admin ist, nicht einmal Op wird in der Lage sein, dies zu tun.
Standardberechtigungen
Dies sind die Standardberechtigungen pro Standardrolle:
Admin
[kann löschen auf Verbindungen, kann lesen auf Verbindungen, kann bearbeiten auf Verbindungen, kann erstellen auf Verbindungen, kann lesen auf DAGs, kann bearbeiten auf DAGs, kann löschen auf DAGs, kann lesen auf DAG Runs, kann lesen auf Task Instances, kann bearbeiten auf Task Instances, kann löschen auf DAG Runs, kann erstellen auf DAG Runs, kann bearbeiten auf DAG Runs, kann lesen auf Audit Logs, kann lesen auf ImportError, kann löschen auf Pools, kann lesen auf Pools, kann bearbeiten auf Pools, kann erstellen auf Pools, kann lesen auf Providers, kann löschen auf Variablen, kann lesen auf Variablen, kann bearbeiten auf Variablen, kann erstellen auf Variablen, kann lesen auf XComs, kann lesen auf DAG Code, kann lesen auf Konfigurationen, kann lesen auf Plugins, kann lesen auf Rollen, kann lesen auf Berechtigungen, kann löschen auf Rollen, kann bearbeiten auf Rollen, kann erstellen auf Rollen, kann lesen auf Benutzer, kann erstellen auf Benutzer, kann bearbeiten auf Benutzer, kann löschen auf Benutzer, kann lesen auf DAG-Abhängigkeiten, kann lesen auf Jobs, kann lesen auf Mein Passwort, kann bearbeiten auf Mein Passwort, kann lesen auf Mein Profil, kann bearbeiten auf Mein Profil, kann lesen auf SLA-Verfehlungen, kann lesen auf Task-Logs, kann lesen auf Website, Menüzugang auf Durchsuchen, Menüzugang auf DAG-Abhängigkeiten, Menüzugang auf DAG Runs, Menüzugang auf Dokumentation, Menüzugang auf Docs, Menüzugang auf Jobs, Menüzugang auf Audit Logs, Menüzugang auf Plugins, Menüzugang auf SLA-Verfehlungen, Menüzugang auf Task Instances, kann erstellen auf Task Instances, kann löschen auf Task Instances, Menüzugang auf Admin, Menüzugang auf Konfigurationen, Menüzugang auf Verbindungen, Menüzugang auf Pools, Menüzugang auf Variablen, Menüzugang auf XComs, kann löschen auf XComs, kann lesen auf Task-Neuplanungen, Menüzugang auf Task-Neuplanungen, kann lesen auf Trigger, Menüzugang auf Trigger, kann lesen auf Passwörter, kann bearbeiten auf Passwörter, Menüzugang auf Benutzer auflisten, Menüzugang auf Sicherheit, Menüzugang auf Rollen auflisten, kann lesen auf Benutzerstatistik-Diagramm, Menüzugang auf Benutzerstatistiken, Menüzugang auf Basisberechtigungen, kann lesen auf Menüansichten, Menüzugang auf Ansichten/Menüs, kann lesen auf Berechtigungsansichten, Menüzugang auf Berechtigungen auf Ansichten/Menüs, kann abrufen auf MenuApi, Menüzugang auf Providers, kann erstellen auf XComs]
Op
[kann löschen auf Verbindungen, kann lesen auf Verbindungen, kann bearbeiten auf Verbindungen, kann erstellen auf Verbindungen, kann lesen auf DAGs, kann bearbeiten auf DAGs, kann löschen auf DAGs, kann lesen auf DAG Runs, kann lesen auf Task Instances, kann bearbeiten auf Task Instances, kann löschen auf DAG Runs, kann erstellen auf DAG Runs, kann bearbeiten auf DAG Runs, kann lesen auf Audit Logs, kann lesen auf ImportError, kann löschen auf Pools, kann lesen auf Pools, kann bearbeiten auf Pools, kann erstellen auf Pools, kann lesen auf Providers, kann löschen auf Variablen, kann lesen auf Variablen, kann bearbeiten auf Variablen, kann erstellen auf Variablen, kann lesen auf XComs, kann lesen auf DAG Code, kann lesen auf Konfigurationen, kann lesen auf Plugins, kann lesen auf DAG-Abhängigkeiten, kann lesen auf Jobs, kann lesen auf Mein Passwort, kann bearbeiten auf Mein Passwort, kann lesen auf Mein Profil, kann bearbeiten auf Mein Profil, kann lesen auf SLA-Verfehlungen, kann lesen auf Task-Logs, kann lesen auf Website, Menüzugang auf Durchsuchen, Menüzugang auf DAG-Abhängigkeiten, Menüzugang auf DAG Runs, Menüzugang auf Dokumentation, Menüzugang auf Docs, Menüzugang auf Jobs, Menüzugang auf Audit Logs, Menüzugang auf Plugins, Menüzugang auf SLA-Verfehlungen, Menüzugang auf Task Instances, kann erstellen auf Task Instances, kann löschen auf Task Instances, Menüzugang auf Admin, Menüzugang auf Konfigurationen, Menüzugang auf Verbindungen, Menüzugang auf Pools, Menüzugang auf Variablen, Menüzugang auf XComs, kann löschen auf XComs]
User
[kann lesen auf DAGs, kann bearbeiten auf DAGs, kann löschen auf DAGs, kann lesen auf DAG Runs, kann lesen auf Task Instances, kann bearbeiten auf Task Instances, kann löschen auf DAG Runs, kann erstellen auf DAG Runs, kann bearbeiten auf DAG Runs, kann lesen auf Audit Logs, kann lesen auf ImportError, kann lesen auf XComs, kann lesen auf DAG Code, kann lesen auf Plugins, kann lesen auf DAG-Abhängigkeiten, kann lesen auf Jobs, kann lesen auf Mein Passwort, kann bearbeiten auf Mein Passwort, kann lesen auf Mein Profil, kann bearbeiten auf Mein Profil, kann lesen auf SLA-Verfehlungen, kann lesen auf Task-Logs, kann lesen auf Website, Menüzugang auf Durchsuchen, Menüzugang auf DAG-Abhängigkeiten, Menüzugang auf DAG Runs, Menüzugang auf Dokumentation, Menüzugang auf Docs, Menüzugang auf Jobs, Menüzugang auf Audit Logs, Menüzugang auf Plugins, Menüzugang auf SLA-Verfehlungen, Menüzugang auf Task Instances, kann erstellen auf Task Instances, kann löschen auf Task Instances]
Viewer
[kann lesen auf DAGs, kann lesen auf DAG Runs, kann lesen auf Task Instances, kann lesen auf Audit Logs, kann lesen auf ImportError, kann lesen auf XComs, kann lesen auf DAG Code, kann lesen auf Plugins, kann lesen auf DAG-Abhängigkeiten, kann lesen auf Jobs, kann lesen auf Mein Passwort, kann bearbeiten auf Mein Passwort, kann lesen auf Mein Profil, kann bearbeiten auf Mein Profil, kann lesen auf SLA-Verfehlungen, kann lesen auf Task-Logs, kann lesen auf Website, Menüzugang auf Durchsuchen, Menüzugang auf DAG-Abhängigkeiten, Menüzugang auf DAG Runs, Menüzugang auf Dokumentation, Menüzugang auf Docs, Menüzugang auf Jobs, Menüzugang auf Audit Logs, Menüzugang auf Plugins, Menüzugang auf SLA-Verfehlungen, Menüzugang auf Task Instances]
Public
[]
Last updated
