Airflow RBAC
RBAC
(ドキュメントより)[https://airflow.apache.org/docs/apache-airflow/stable/security/access-control.html]: Airflowにはデフォルトで一連のロールが付属しています:Admin、User、Op、Viewer、およびPublic。Adminユーザーのみが他のロールの権限を設定/変更できます。しかし、Adminユーザーがこれらのデフォルトロールを変更すること(権限を削除または追加すること)は推奨されません。
**
Admin**ユーザーはすべての権限を持っています。**
Public**ユーザー(匿名)は権限を持っていません。**
Viewer**ユーザーは制限された閲覧権限を持っています(読み取りのみ)。設定を見ることはできません。UserユーザーはViewer権限に加えて、DAGを少し管理するための追加のユーザー権限を持っています。彼は設定ファイルを見ることができます。**
Op**ユーザーはUser権限に加えて、追加のオペレーション権限を持っています。
adminユーザーはより細かい権限を持つロールを作成できることに注意してください。
また、ユーザーとロールをリストする権限を持つ唯一のデフォルトロールはAdminであり、Opでさえそれを行うことはできません。
デフォルトの権限
これらはデフォルトロールごとのデフォルト権限です:
Admin
[Connectionsの削除、Connectionsの読み取り、Connectionsの編集、Connectionsの作成、DAGsの読み取り、DAGsの編集、DAGsの削除、DAG Runsの読み取り、Task Instancesの読み取り、Task Instancesの編集、DAG Runsの削除、DAG Runsの作成、DAG Runsの編集、Audit Logsの読み取り、ImportErrorの読み取り、Poolsの削除、Poolsの読み取り、Poolsの編集、Poolsの作成、Providersの読み取り、Variablesの削除、Variablesの読み取り、Variablesの編集、Variablesの作成、XComsの読み取り、DAGコードの読み取り、設定の読み取り、プラグインの読み取り、ロールの読み取り、権限の読み取り、ロールの削除、ロールの編集、ロールの作成、ユーザーの読み取り、ユーザーの作成、ユーザーの編集、ユーザーの削除、DAG依存関係の読み取り、ジョブの読み取り、My Passwordの読み取り、My Passwordの編集、My Profileの読み取り、My Profileの編集、SLA Missesの読み取り、Task Logsの読み取り、ウェブサイトの読み取り、Browseのメニューアクセス、DAG依存関係のメニューアクセス、DAG Runsのメニューアクセス、Documentationのメニューアクセス、Docsのメニューアクセス、ジョブのメニューアクセス、Audit Logsのメニューアクセス、プラグインのメニューアクセス、SLA Missesのメニューアクセス、Task Instancesのメニューアクセス、Task Instancesの作成、Task Instancesの削除、Adminのメニューアクセス、設定のメニューアクセス、Connectionsのメニューアクセス、Poolsのメニューアクセス、Variablesのメニューアクセス、XComsのメニューアクセス、XComsの削除、Task Reschedulesの読み取り、Task Reschedulesのメニューアクセス、Triggersの読み取り、Triggersのメニューアクセス、Passwordsの読み取り、Passwordsの編集、ユーザーリストのメニューアクセス、セキュリティのメニューアクセス、ロールリストのメニューアクセス、ユーザースタッツチャートの読み取り、ユーザーの統計のメニューアクセス、基本権限のメニューアクセス、ビューのメニューの読み取り、ビュー/メニューのメニューアクセス、権限ビューの読み取り、ビュー/メニューの権限のメニューアクセス、MenuApiの取得、Providersのメニューアクセス、XComsの作成]
Op
[Connectionsの削除、Connectionsの読み取り、Connectionsの編集、Connectionsの作成、DAGsの読み取り、DAGsの編集、DAGsの削除、DAG Runsの読み取り、Task Instancesの読み取り、Task Instancesの編集、DAG Runsの削除、DAG Runsの作成、DAG Runsの編集、Audit Logsの読み取り、ImportErrorの読み取り、Poolsの削除、Poolsの読み取り、Poolsの編集、Poolsの作成、Providersの読み取り、Variablesの削除、Variablesの読み取り、Variablesの編集、Variablesの作成、XComsの読み取り、DAGコードの読み取り、設定の読み取り、プラグインの読み取り、DAG依存関係の読み取り、ジョブの読み取り、My Passwordの読み取り、My Passwordの編集、My Profileの読み取り、My Profileの編集、SLA Missesの読み取り、Task Logsの読み取り、ウェブサイトの読み取り、Browseのメニューアクセス、DAG依存関係のメニューアクセス、DAG Runsのメニューアクセス、Documentationのメニューアクセス、Docsのメニューアクセス、ジョブのメニューアクセス、Audit Logsのメニューアクセス、プラグインのメニューアクセス、SLA Missesのメニューアクセス、Task Instancesのメニューアクセス、Task Instancesの作成、Task Instancesの削除、Adminのメニューアクセス、設定のメニューアクセス、Connectionsのメニューアクセス、Poolsのメニューアクセス、Variablesのメニューアクセス、XComsのメニューアクセス、XComsの削除]
User
[DAGsの読み取り、DAGsの編集、DAGsの削除、DAG Runsの読み取り、Task Instancesの読み取り、Task Instancesの編集、DAG Runsの削除、DAG Runsの作成、DAG Runsの編集、Audit Logsの読み取り、ImportErrorの読み取り、XComsの読み取り、DAGコードの読み取り、プラグインの読み取り、DAG依存関係の読み取り、ジョブの読み取り、My Passwordの読み取り、My Passwordの編集、My Profileの読み取り、My Profileの編集、SLA Missesの読み取り、Task Logsの読み取り、ウェブサイトの読み取り、Browseのメニューアクセス、DAG依存関係のメニューアクセス、DAG Runsのメニューアクセス、Documentationのメニューアクセス、Docsのメニューアクセス、ジョブのメニューアクセス、Audit Logsのメニューアクセス、プラグインのメニューアクセス、SLA Missesのメニューアクセス、Task Instancesのメニューアクセス、Task Instancesの作成、Task Instancesの削除]
Viewer
[DAGsの読み取り、DAG Runsの読み取り、Task Instancesの読み取り、Audit Logsの読み取り、ImportErrorの読み取り、XComsの読み取り、DAGコードの読み取り、プラグインの読み取り、DAG依存関係の読み取り、ジョブの読み取り、My Passwordの読み取り、My Passwordの編集、My Profileの読み取り、My Profileの編集、SLA Missesの読み取り、Task Logsの読み取り、ウェブサイトの読み取り、Browseのメニューアクセス、DAG依存関係のメニューアクセス、DAG Runsのメニューアクセス、Documentationのメニューアクセス、Docsのメニューアクセス、ジョブのメニューアクセス、Audit Logsのメニューアクセス、プラグインのメニューアクセス、SLA Missesのメニューアクセス、Task Instancesのメニューアクセス]
Public
[]
Last updated
