Airflow RBAC
RBAC
(Από τα έγγραφα)[https://airflow.apache.org/docs/apache-airflow/stable/security/access-control.html]: Το Airflow έρχεται με ένα σύνολο ρόλων από προεπιλογή: Admin, User, Op, Viewer και Public. Μόνο οι χρήστες Admin μπορούν να διαμορφώσουν/τροποποιήσουν τις άδειες για άλλους ρόλους. Ωστόσο, δεν συνιστάται οι χρήστες Admin να τροποποιήσουν αυτούς τους προεπιλεγμένους ρόλους με οποιονδήποτε τρόπο, αφαιρώντας ή προσθέτοντας άδειες σε αυτούς τους ρόλους.
Οι χρήστες
Adminέχουν όλες τις δυνατές άδειες.Οι χρήστες
Public(ανώνυμοι) δεν έχουν καμία άδεια.Οι χρήστες
Viewerέχουν περιορισμένες άδειες προβολής (μόνο ανάγνωση). Δεν μπορεί να δει το αρχείο διαμόρφωσης.Οι χρήστες
Userέχουν άδειεςViewerκαι επιπλέον άδειες χρήστη που του επιτρέπουν να διαχειρίζεται λίγο τα DAGs. Μπορεί να δει το αρχείο διαμόρφωσηςΟι χρήστες
Opέχουν άδειεςUserκαι επιπλέον άδειες λειτουργίας.
Σημειώστε ότι οι διαχειριστές μπορούν να δημιουργήσουν περισσότερους ρόλους με πιο λεπτομερείς άδειες.
Επίσης, σημειώστε ότι ο μόνος προεπιλεγμένος ρόλος με **άδεια να καταλογίσει χρήστες και ρόλους είναι ο Admin, ακόμη και ο Op δεν θα μπορέσει να το κάνει.
Προεπιλεγμένες Άδειες
Αυτές είναι οι προεπιλεγμένες άδειες ανά προεπιλεγμένο ρόλο:
Admin
[μπορεί να διαγράψει στις Συνδέσεις, μπορεί να διαβάσει στις Συνδέσεις, μπορεί να επεξεργαστεί στις Συνδέσεις, μπορεί να δημιουργήσει στις Συνδέσεις, μπορεί να διαβάσει στα DAGs, μπορεί να επεξεργαστεί στα DAGs, μπορεί να διαγράψει στα DAGs, μπορεί να διαβάσει στις DAG Runs, μπορεί να διαβάσει στις Περιπτώσεις Εργασίας, μπορεί
Συμμετέχετε 💬 στην ομάδα Discord ή στην ομάδα Telegram ή ακολουθήστε με στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα κόλπα σας για το hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.
Last updated