Airflow RBAC
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
(From the docs)[https://airflow.apache.org/docs/apache-airflow/stable/security/access-control.html]: Airflow डिफ़ॉल्ट रूप से भूमिकाओं का एक सेट प्रदान करता है: Admin, User, Op, Viewer, और Public। केवल Admin
उपयोगकर्ता अन्य भूमिकाओं के लिए अनुमतियों को कॉन्फ़िगर/बदल सकते हैं। लेकिन यह अनुशंसित नहीं है कि Admin
उपयोगकर्ता इन डिफ़ॉल्ट भूमिकाओं को किसी भी तरह से बदलें, जैसे कि इन भूमिकाओं से अनुमतियों को हटाना या जोड़ना।
Admin
उपयोगकर्ताओं के पास सभी संभावित अनुमतियाँ होती हैं।
Public
उपयोगकर्ताओं (गुमनाम) के पास कोई अनुमतियाँ नहीं होती हैं।
Viewer
उपयोगकर्ताओं के पास सीमित दर्शक अनुमतियाँ होती हैं (केवल पढ़ने के लिए)। यह कॉन्फ़िगरेशन नहीं देख सकता।
User
उपयोगकर्ताओं के पास Viewer
अनुमतियाँ होती हैं और अतिरिक्त उपयोगकर्ता अनुमतियाँ होती हैं जो उन्हें DAGs को थोड़ा प्रबंधित करने की अनुमति देती हैं। वह कॉन्फ़िगरेशन फ़ाइल देख सकता है।
Op
उपयोगकर्ताओं के पास User
अनुमतियाँ होती हैं और अतिरिक्त ऑप अनुमतियाँ होती हैं।
ध्यान दें कि admin उपयोगकर्ता अधिक भूमिकाएँ बना सकते हैं जिनमें अधिक सूक्ष्म अनुमतियाँ होती हैं।
यह भी ध्यान दें कि उपयोगकर्ताओं और भूमिकाओं की सूची बनाने की अनुमति केवल डिफ़ॉल्ट भूमिका Admin के पास है, Op भी ऐसा नहीं कर सकेगा।
ये डिफ़ॉल्ट भूमिकाओं के लिए डिफ़ॉल्ट अनुमतियाँ हैं:
Admin
[Connections पर हटा सकता है, Connections पर पढ़ सकता है, Connections पर संपादित कर सकता है, Connections पर बना सकता है, DAGs पर पढ़ सकता है, DAGs पर संपादित कर सकता है, DAGs पर हटा सकता है, DAG Runs पर पढ़ सकता है, Task Instances पर पढ़ सकता है, Task Instances पर संपादित कर सकता है, DAG Runs पर हटा सकता है, DAG Runs पर बना सकता है, DAG Runs पर संपादित कर सकता है, Audit Logs पर पढ़ सकता है, ImportError पर पढ़ सकता है, Pools पर हटा सकता है, Pools पर पढ़ सकता है, Pools पर संपादित कर सकता है, Pools पर बना सकता है, Providers पर पढ़ सकता है, Variables पर हटा सकता है, Variables पर पढ़ सकता है, Variables पर संपादित कर सकता है, Variables पर बना सकता है, XComs पर पढ़ सकता है, DAG Code पर पढ़ सकता है, Configurations पर पढ़ सकता है, Plugins पर पढ़ सकता है, Roles पर पढ़ सकता है, Permissions पर पढ़ सकता है, Roles पर हटा सकता है, Roles पर संपादित कर सकता है, Roles पर बना सकता है, Users पर पढ़ सकता है, Users पर बना सकता है, Users पर संपादित कर सकता है, Users पर हटा सकता है, DAG Dependencies पर पढ़ सकता है, Jobs पर पढ़ सकता है, My Password पर पढ़ सकता है, My Password पर संपादित कर सकता है, My Profile पर पढ़ सकता है, My Profile पर संपादित कर सकता है, SLA Misses पर पढ़ सकता है, Task Logs पर पढ़ सकता है, Website पर पढ़ सकता है, Browse पर मेनू एक्सेस, DAG Dependencies पर मेनू एक्सेस, DAG Runs पर मेनू एक्सेस, Documentation पर मेनू एक्सेस, Docs पर मेनू एक्सेस, Jobs पर मेनू एक्सेस, Audit Logs पर मेनू एक्सेस, Plugins पर मेनू एक्सेस, SLA Misses पर मेनू एक्सेस, Task Instances पर मेनू एक्सेस, Task Instances पर बना सकता है, Task Instances पर हटा सकता है, Admin पर मेनू एक्सेस, Configurations पर मेनू एक्सेस, Connections पर मेनू एक्सेस, Pools पर मेनू एक्सेस, Variables पर मेनू एक्सेस, XComs पर मेनू एक्सेस, XComs पर हटा सकता है, Task Reschedules पर पढ़ सकता है, Task Reschedules पर मेनू एक्सेस, Triggers पर पढ़ सकता है, Triggers पर मेनू एक्सेस, Passwords पर पढ़ सकता है, Passwords पर संपादित कर सकता है, List Users पर मेनू एक्सेस, Security पर मेनू एक्सेस, List Roles पर मेनू एक्सेस, User Stats Chart पर पढ़ सकता है, User's Statistics पर मेनू एक्सेस, Base Permissions पर मेनू एक्सेस, View Menus पर पढ़ सकता है, Views/Menus पर मेनू एक्सेस, Permission Views पर पढ़ सकता है, Permission on Views/Menus पर मेनू एक्सेस, MenuApi पर प्राप्त कर सकता है, Providers पर मेनू एक्सेस, XComs पर बना सकता है]
Op
[Connections पर हटा सकता है, Connections पर पढ़ सकता है, Connections पर संपादित कर सकता है, Connections पर बना सकता है, DAGs पर पढ़ सकता है, DAGs पर संपादित कर सकता है, DAGs पर हटा सकता है, DAG Runs पर पढ़ सकता है, Task Instances पर पढ़ सकता है, Task Instances पर संपादित कर सकता है, DAG Runs पर हटा सकता है, DAG Runs पर बना सकता है, DAG Runs पर संपादित कर सकता है, Audit Logs पर पढ़ सकता है, ImportError पर पढ़ सकता है, Pools पर हटा सकता है, Pools पर पढ़ सकता है, Pools पर संपादित कर सकता है, Pools पर बना सकता है, Providers पर पढ़ सकता है, Variables पर हटा सकता है, Variables पर पढ़ सकता है, Variables पर संपादित कर सकता है, Variables पर बना सकता है, XComs पर पढ़ सकता है, DAG Code पर पढ़ सकता है, Configurations पर पढ़ सकता है, Plugins पर पढ़ सकता है, DAG Dependencies पर पढ़ सकता है, Jobs पर पढ़ सकता है, My Password पर पढ़ सकता है, My Password पर संपादित कर सकता है, My Profile पर पढ़ सकता है, My Profile पर संपादित कर सकता है, SLA Misses पर पढ़ सकता है, Task Logs पर पढ़ सकता है, Website पर पढ़ सकता है, Browse पर मेनू एक्सेस, DAG Dependencies पर मेनू एक्सेस, DAG Runs पर मेनू एक्सेस, Documentation पर मेनू एक्सेस, Docs पर मेनू एक्सेस, Jobs पर मेनू एक्सेस, Audit Logs पर मेनू एक्सेस, Plugins पर मेनू एक्सेस, SLA Misses पर मेनू एक्सेस, Task Instances पर मेनू एक्सेस, Task Instances पर बना सकता है, Task Instances पर हटा सकता है, Admin पर मेनू एक्सेस, Configurations पर मेनू एक्सेस, Connections पर मेनू एक्सेस, Pools पर मेनू एक्सेस, Variables पर मेनू एक्सेस, XComs पर मेनू एक्सेस, XComs पर हटा सकता है]
User
[DAGs पर पढ़ सकता है, DAGs पर संपादित कर सकता है, DAGs पर हटा सकता है, DAG Runs पर पढ़ सकता है, Task Instances पर पढ़ सकता है, Task Instances पर संपादित कर सकता है, DAG Runs पर हटा सकता है, DAG Runs पर बना सकता है, DAG Runs पर संपादित कर सकता है, Audit Logs पर पढ़ सकता है, ImportError पर पढ़ सकता है, XComs पर पढ़ सकता है, DAG Code पर पढ़ सकता है, Plugins पर पढ़ सकता है, DAG Dependencies पर पढ़ सकता है, Jobs पर पढ़ सकता है, My Password पर पढ़ सकता है, My Password पर संपादित कर सकता है, My Profile पर पढ़ सकता है, My Profile पर संपादित कर सकता है, SLA Misses पर पढ़ सकता है, Task Logs पर पढ़ सकता है, Website पर पढ़ सकता है, Browse पर मेनू एक्सेस, DAG Dependencies पर मेनू एक्सेस, DAG Runs पर मेनू एक्सेस, Documentation पर मेनू एक्सेस, Docs पर मेनू एक्सेस, Jobs पर मेनू एक्सेस, Audit Logs पर मेनू एक्सेस, Plugins पर मेनू एक्सेस, SLA Misses पर मेनू एक्सेस, Task Instances पर मेनू एक्सेस, Task Instances पर बना सकता है, Task Instances पर हटा सकता है]
Viewer
[DAGs पर पढ़ सकता है, DAG Runs पर पढ़ सकता है, Task Instances पर पढ़ सकता है, Audit Logs पर पढ़ सकता है, ImportError पर पढ़ सकता है, XComs पर पढ़ सकता है, DAG Code पर पढ़ सकता है, Plugins पर पढ़ सकता है, DAG Dependencies पर पढ़ सकता है, Jobs पर पढ़ सकता है, My Password पर पढ़ सकता है, My Password पर संपादित कर सकता है, My Profile पर पढ़ सकता है, My Profile पर संपादित कर सकता है, SLA Misses पर पढ़ सकता है, Task Logs पर पढ़ सकता है, Website पर पढ़ सकता है, Browse पर मेनू एक्सेस, DAG Dependencies पर मेनू एक्सेस, DAG Runs पर मेनू एक्सेस, Documentation पर मेनू एक्सेस, Docs पर मेनू एक्सेस, Jobs पर मेनू एक्सेस, Audit Logs पर मेनू एक्सेस, Plugins पर मेनू एक्सेस, SLA Misses पर मेनू एक्सेस, Task Instances पर मेनू एक्सेस]
Public
[]
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)