Airflow RBAC
Last updated
Last updated
Learn & practice AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
(Από τα έγγραφα)[https://airflow.apache.org/docs/apache-airflow/stable/security/access-control.html]: Το Airflow έρχεται με ένα σύνολο ρόλων από προεπιλογή: Διαχειριστής, Χρήστης, Λειτουργός, Θεατής και Δημόσιος. Μόνο οι χρήστες Διαχειριστής μπορούν να ρυθμίσουν/αλλάξουν τις άδειες για άλλους ρόλους. Αλλά δεν συνιστάται οι χρήστες Διαχειριστής να αλλάξουν αυτούς τους προεπιλεγμένους ρόλους με οποιονδήποτε τρόπο, αφαιρώντας ή προσθέτοντας άδειες σε αυτούς τους ρόλους.
Οι χρήστες Διαχειριστής έχουν όλες τις δυνατές άδειες.
Οι χρήστες Δημόσιος (ανώνυμοι) δεν έχουν καμία άδεια.
Οι χρήστες Θεατής έχουν περιορισμένες άδειες θεατή (μόνο ανάγνωση). Δεν μπορεί να δει τη ρύθμιση.
Οι χρήστες Χρήστης έχουν άδειες Θεατής συν επιπλέον άδειες χρήστη που του επιτρέπουν να διαχειρίζεται τα DAGs λίγο. Μπορεί να δει το αρχείο ρύθμισης.
Οι χρήστες Λειτουργός έχουν άδειες Χρήστης συν επιπλέον άδειες λειτουργού.
Σημειώστε ότι οι χρήστες διαχειριστής μπορούν να δημιουργήσουν περισσότερους ρόλους με πιο λεπτομερείς άδειες.
Επίσης, σημειώστε ότι ο μόνος προεπιλεγμένος ρόλος με άδεια να απαριθμεί χρήστες και ρόλους είναι ο Διαχειριστής, ούτε καν ο Λειτουργός δεν θα μπορεί να το κάνει αυτό.
Αυτές είναι οι προεπιλεγμένες άδειες ανά προεπιλεγμένο ρόλο:
Διαχειριστής
[μπορεί να διαγράψει στις Συνδέσεις, μπορεί να διαβάσει στις Συνδέσεις, μπορεί να επεξεργαστεί στις Συνδέσεις, μπορεί να δημιουργήσει στις Συνδέσεις, μπορεί να διαβάσει στα DAGs, μπορεί να επεξεργαστεί στα DAGs, μπορεί να διαγράψει στα DAGs, μπορεί να διαβάσει στις Εκτελέσεις DAG, μπορεί να διαβάσει στις Εγκαταστάσεις Εργασίας, μπορεί να επεξεργαστεί στις Εγκαταστάσεις Εργασίας, μπορεί να διαγράψει στις Εκτελέσεις DAG, μπορεί να δημιουργήσει στις Εκτελέσεις DAG, μπορεί να επεξεργαστεί στις Εκτελέσεις DAG, μπορεί να διαβάσει στα Αρχεία Ελέγχου, μπορεί να διαβάσει στο ImportError, μπορεί να διαγράψει στις Πισίνες, μπορεί να διαβάσει στις Πισίνες, μπορεί να επεξεργαστεί στις Πισίνες, μπορεί να δημιουργήσει στις Πισίνες, μπορεί να διαβάσει στους Παρόχους, μπορεί να διαγράψει στις Μεταβλητές, μπορεί να διαβάσει στις Μεταβλητές, μπορεί να επεξεργαστεί στις Μεταβλητές, μπορεί να δημιουργήσει στις Μεταβλητές, μπορεί να διαβάσει στα XComs, μπορεί να διαβάσει στον Κώδικα DAG, μπορεί να διαβάσει στις Ρυθμίσεις, μπορεί να διαβάσει στα Πρόσθετα, μπορεί να διαβάσει στους Ρόλους, μπορεί να διαβάσει στις Άδειες, μπορεί να διαγράψει στους Ρόλους, μπορεί να επεξεργαστεί στους Ρόλους, μπορεί να δημιουργήσει στους Ρόλους, μπορεί να διαβάσει στους Χρήστες, μπορεί να δημιουργήσει στους Χρήστες, μπορεί να επεξεργαστεί στους Χρήστες, μπορεί να διαγράψει στους Χρήστες, μπορεί να διαβάσει στις Εξαρτήσεις DAG, μπορεί να διαβάσει στις Εργασίες, μπορεί να διαβάσει στον Κωδικό Μου, μπορεί να επεξεργαστεί στον Κωδικό Μου, μπορεί να διαβάσει στο Προφίλ Μου, μπορεί να επεξεργαστεί στο Προφίλ Μου, μπορεί να διαβάσει στις Αποτυχίες SLA, μπορεί να διαβάσει στα Αρχεία Εργασίας, μπορεί να διαβάσει στην Ιστοσελίδα, πρόσβαση μενού στο Περιήγηση, πρόσβαση μενού στις Εξαρτήσεις DAG, πρόσβαση μενού στις Εκτελέσεις DAG, πρόσβαση μενού στην Τεκμηρίωση, πρόσβαση μενού στα Έγγραφα, πρόσβαση μενού στις Εργασίες, πρόσβαση μενού στα Αρχεία Ελέγχου, πρόσβαση μενού στα Πρόσθετα, πρόσβαση μενού στις Αποτυχίες SLA, πρόσβαση μενού στις Εγκαταστάσεις Εργασίας, μπορεί να δημιουργήσει στις Εγκαταστάσεις Εργασίας, μπορεί να διαγράψει στις Εγκαταστάσεις Εργασίας, πρόσβαση μενού στον Διαχειριστή, πρόσβαση μενού στις Ρυθμίσεις, πρόσβαση μενού στις Συνδέσεις, πρόσβαση μενού στις Πισίνες, πρόσβαση μενού στις Μεταβλητές, πρόσβαση μενού στα XComs, μπορεί να διαγράψει στα XComs, μπορεί να διαβάσει στις Επαναπρογραμματισμένες Εργασίες, πρόσβαση μενού στις Επαναπρογραμματισμένες Εργασίες, μπορεί να διαβάσει στις Ενεργοποιήσεις, πρόσβαση μενού στις Ενεργοποιήσεις, μπορεί να διαβάσει στους Κωδικούς, μπορεί να επεξεργαστεί στους Κωδικούς, πρόσβαση μενού στην Λίστα Χρηστών, πρόσβαση μενού στην Ασφάλεια, πρόσβαση μενού στην Λίστα Ρόλων, μπορεί να διαβάσει στο Γράφημα Στατιστικών Χρηστών, πρόσβαση μενού στις Στατιστικές Χρηστών, πρόσβαση μενού στις Βασικές Άδειες, μπορεί να διαβάσει στις Προβολές Μενού, πρόσβαση μενού στις Προβολές/Μενού, μπορεί να διαβάσει στις Προβολές Άδειας, πρόσβαση μενού στις Άδειες στις Προβολές/Μενού, μπορεί να αποκτήσει πρόσβαση στο MenuApi, πρόσβαση μενού στους Παρόχους, μπορεί να δημιουργήσει στα XComs]
Λειτουργός
[μπορεί να διαγράψει στις Συνδέσεις, μπορεί να διαβάσει στις Συνδέσεις, μπορεί να επεξεργαστεί στις Συνδέσεις, μπορεί να δημιουργήσει στις Συνδέσεις, μπορεί να διαβάσει στα DAGs, μπορεί να επεξεργαστεί στα DAGs, μπορεί να διαγράψει στα DAGs, μπορεί να διαβάσει στις Εκτελέσεις DAG, μπορεί να διαβάσει στις Εγκαταστάσεις Εργασίας, μπορεί να επεξεργαστεί στις Εγκαταστάσεις Εργασίας, μπορεί να διαγράψει στις Εκτελέσεις DAG, μπορεί να δημιουργήσει στις Εκτελέσεις DAG, μπορεί να επεξεργαστεί στις Εκτελέσεις DAG, μπορεί να διαβάσει στα Αρχεία Ελέγχου, μπορεί να διαβάσει στο ImportError, μπορεί να διαγράψει στις Πισίνες, μπορεί να διαβάσει στις Πισίνες, μπορεί να επεξεργαστεί στις Πισίνες, μπορεί να δημιουργήσει στις Πισίνες, μπορεί να διαβάσει στους Παρόχους, μπορεί να διαγράψει στις Μεταβλητές, μπορεί να διαβάσει στις Μεταβλητές, μπορεί να επεξεργαστεί στις Μεταβλητές, μπορεί να δημιουργήσει στις Μεταβλητές, μπορεί να διαβάσει στα XComs, μπορεί να διαβάσει στον Κώδικα DAG, μπορεί να διαβάσει στις Ρυθμίσεις, μπορεί να διαβάσει στα Πρόσθετα, μπορεί να διαβάσει στις Εξαρτήσεις DAG, μπορεί να διαβάσει στις Εργασίες, μπορεί να διαβάσει στον Κωδικό Μου, μπορεί να επεξεργαστεί στον Κωδικό Μου, μπορεί να διαβάσει στο Προφίλ Μου, μπορεί να επεξεργαστεί στο Προφίλ Μου, μπορεί να διαβάσει στις Αποτυχίες SLA, μπορεί να διαβάσει στα Αρχεία Εργασίας, μπορεί να διαβάσει στην Ιστοσελίδα, πρόσβαση μενού στο Περιήγηση, πρόσβαση μενού στις Εξαρτήσεις DAG, πρόσβαση μενού στις Εκτελέσεις DAG, πρόσβαση μενού στην Τεκμηρίωση, πρόσβαση μενού στα Έγγραφα, πρόσβαση μενού στις Εργασίες, πρόσβαση μενού στα Αρχεία Ελέγχου, πρόσβαση μενού στα Πρόσθετα, πρόσβαση μενού στις Αποτυχίες SLA, πρόσβαση μενού στις Εγκαταστάσεις Εργασίας, μπορεί να δημιουργήσει στις Εγκαταστάσεις Εργασίας, μπορεί να διαγράψει στις Εγκαταστάσεις Εργασίας, πρόσβαση μενού στον Διαχειριστή, πρόσβαση μενού στις Ρυθμίσεις, πρόσβαση μενού στις Συνδέσεις, πρόσβαση μενού στις Πισίνες, πρόσβαση μενού στις Μεταβλητές, πρόσβαση μενού στα XComs, μπορεί να διαγράψει στα XComs]
Χρήστης
[μπορεί να διαβάσει στα DAGs, μπορεί να επεξεργαστεί στα DAGs, μπορεί να διαγράψει στα DAGs, μπορεί να διαβάσει στις Εκτελέσεις DAG, μπορεί να διαβάσει στις Εγκαταστάσεις Εργασίας, μπορεί να επεξεργαστεί στις Εγκαταστάσεις Εργασίας, μπορεί να διαγράψει στις Εκτελέσεις DAG, μπορεί να δημιουργήσει στις Εκτελέσεις DAG, μπορεί να επεξεργαστεί στις Εκτελέσεις DAG, μπορεί να διαβάσει στα Αρχεία Ελέγχου, μπορεί να διαβάσει στο ImportError, μπορεί να διαβάσει στα XComs, μπορεί να διαβάσει στον Κώδικα DAG, μπορεί να διαβάσει στα Πρόσθετα, μπορεί να διαβάσει στις Εξαρτήσεις DAG, μπορεί να διαβάσει στις Εργασίες, μπορεί να διαβάσει στον Κωδικό Μου, μπορεί να επεξεργαστεί στον Κωδικό Μου, μπορεί να διαβάσει στο Προφίλ Μου, μπορεί να επεξεργαστεί στο Προφίλ Μου, μπορεί να διαβάσει στις Αποτυχίες SLA, μπορεί να διαβάσει στα Αρχεία Εργασίας, μπορεί να διαβάσει στην Ιστοσελίδα, πρόσβαση μενού στο Περιήγηση, πρόσβαση μενού στις Εξαρτήσεις DAG, πρόσβαση μενού στις Εκτελέσεις DAG, πρόσβαση μενού στην Τεκμηρίωση, πρόσβαση μενού στα Έγγραφα, πρόσβαση μενού στις Εργασίες, πρόσβαση μενού στα Αρχεία Ελέγχου, πρόσβαση μενού στα Πρόσθετα, πρόσβαση μενού στις Αποτυχίες SLA, πρόσβαση μενού στις Εγκαταστάσεις Εργασίας, μπορεί να δημιουργήσει στις Εγκαταστάσεις Εργασίας, μπορεί να διαγράψει στις Εγκαταστάσεις Εργασίας]
Θεατής
[μπορεί να διαβάσει στα DAGs, μπορεί να διαβάσει στις Εκτελέσεις DAG, μπορεί να διαβάσει στις Εγκαταστάσεις Εργασίας, μπορεί να διαβάσει στα Αρχεία Ελέγχου, μπορεί να διαβάσει στο ImportError, μπορεί να διαβάσει στα XComs, μπορεί να διαβάσει στον Κώδικα DAG, μπορεί να διαβάσει στα Πρόσθετα, μπορεί να διαβάσει στις Εξαρτήσεις DAG, μπορεί να διαβάσει στις Εργασίες, μπορεί να διαβάσει στον Κωδικό Μου, μπορεί να επεξεργαστεί στον Κωδικό Μου, μπορεί να διαβάσει στο Προφίλ Μου, μπορεί να επεξεργαστεί στο Προφίλ Μου, μπορεί να διαβάσει στις Αποτυχίες SLA, μπορεί να διαβάσει στα Αρχεία Εργασίας, μπορεί να διαβάσει στην Ιστοσελίδα, πρόσβαση μενού στο Περιήγηση, πρόσβαση μενού στις Εξαρτήσεις DAG, πρόσβαση μενού στις Εκτελέσεις DAG, πρόσβαση μενού στην Τεκμηρίωση, πρόσβαση μενού στα Έγγραφα, πρόσβαση μενού στις Εργασίες, πρόσβαση μενού στα Αρχεία Ελέγχου, πρόσβαση μενού στα Πρόσθετα, πρόσβαση μενού στις Αποτυχίες SLA, πρόσβαση μενού στις Εγκαταστάσεις Εργασίας]
Δημόσιος
[]
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)