Airflow RBAC

AWS हैकिंग सीखें शून्य से लेकर हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
💬 Discord समूह में शामिल हों या telegram समूह में या Twitter पर 🐦 @hacktricks_live को फॉलो करें.
अपनी हैकिंग ट्रिक्स साझा करें HackTricks और HackTricks Cloud github repos में PRs सबमिट करके.

RBAC

(डॉक्स से)[https://airflow.apache.org/docs/apache-airflow/stable/security/access-control.html]: Airflow में डिफ़ॉल्ट रूप से कुछ भूमिकाएँ होती हैं: Admin, User, Op, Viewer, और Public. केवल Admin उपयोगकर्ता ही अन्य भूमिकाओं के लिए अनुमतियाँ कॉन्फ़िगर/बदल सकते हैं. लेकिन यह सिफारिश नहीं की जाती है कि Admin उपयोगकर्ता इन डिफ़ॉल्ट भूमिकाओं को किसी भी तरह से बदलें, चाहे वह इन भूमिकाओं में अनुमतियाँ जोड़ना हो या हटाना.

Admin उपयोगकर्ता के पास सभी संभव अनुमतियाँ होती हैं.
Public उपयोगकर्ता (गुमनाम) के पास कोई भी अनुमतियाँ नहीं होती हैं.
Viewer उपयोगकर्ता के पास सीमित दर्शक अनुमतियाँ होती हैं (केवल पढ़ने के लिए). वह कॉन्फ़िग नहीं देख सकता.
User उपयोगकर्ता के पास Viewer अनुमतियाँ होती हैं प्लस अतिरिक्त उपयोगकर्ता अनुमतियाँ जो उसे DAGs का थोड़ा प्रबंधन करने की अनुमति देती हैं. वह कॉन्फ़िग फ़ाइल देख सकता है
Op उपयोगकर्ता के पास User अनुमतियाँ होती हैं प्लस अतिरिक्त op अनुमतियाँ.

ध्यान दें कि admin उपयोगकर्ता अधिक भूमिकाएँ बना सकते हैं जिनमें अधिक सूक्ष्म अनुमतियाँ होती हैं.

यह भी ध्यान दें कि उपयोगकर्ताओं और भूमिकाओं की सूची बनाने की अनुमति केवल डिफ़ॉल्ट भूमिका Admin के पास है, Op भी ऐसा नहीं कर सकता.

डिफ़ॉल्ट अनुमतियाँ

ये डिफ़ॉल्ट भूमिकाओं के लिए डिफ़ॉल्ट अनुमतियाँ हैं:

Admin

[can delete on Connections, can read on Connections, can edit on Connections, can create on Connections, can read on DAGs, can edit on DAGs, can delete on DAGs, can read on DAG Runs, can read on Task Instances, can edit on Task Instances, can delete on DAG Runs, can create on DAG Runs, can edit on DAG Runs, can read on Audit Logs, can read on ImportError, can delete on Pools, can read on Pools, can edit on Pools, can create on Pools, can read on Providers, can delete on Variables, can read on Variables, can edit on Variables, can create on Variables, can read on XComs, can read on DAG Code, can read on Configurations, can read on Plugins, can read on Roles, can read on Permissions, can delete on Roles, can edit on Roles, can create on Roles, can read on Users, can create on Users, can edit on Users, can delete on Users, can read on DAG Dependencies, can read on Jobs, can read on My Password, can edit on My Password, can read on My Profile, can edit on My Profile, can read on SLA Misses, can read on Task Logs, can read on Website, menu access on Browse, menu access on DAG Dependencies, menu access on DAG Runs, menu access on Documentation, menu access on Docs, menu access on Jobs, menu access on Audit Logs, menu access on Plugins, menu access on SLA Misses, menu access on Task Instances, can create on Task Instances, can delete on Task Instances, menu access on Admin, menu access on Configurations, menu access on Connections, menu access on Pools, menu access on Variables, menu access on XComs, can delete on XComs, can read on Task Reschedules, menu access on Task Reschedules, can read on Triggers, menu access on Triggers, can read on Passwords, can edit on Passwords, menu access on List Users, menu access on Security, menu access on List Roles, can read on User Stats Chart, menu access on User's Statistics, menu access on Base Permissions, can read on View Menus, menu access on Views/Menus, can read on Permission Views, menu access on Permission on Views/Menus, can get on MenuApi, menu access on Providers, can create on XComs]

User

[can read on DAGs, can edit on DAGs, can delete on DAGs, can read on DAG Runs, can read on Task Instances, can edit on Task Instances, can delete on DAG Runs, can create on DAG Runs, can edit on DAG Runs, can read on Audit Logs, can read on ImportError, can read on XComs, can read on DAG Code, can read on Plugins, can read on DAG Dependencies, can read on Jobs, can read on My Password, can edit on My Password, can read on My Profile, can edit on My Profile, can read on SLA Misses, can read on Task Logs, can read on Website, menu access on Browse, menu access on DAG Dependencies, menu access on DAG Runs, menu access on Documentation, menu access on Docs, menu access on Jobs, menu access on Audit Logs, menu access on Plugins, menu access on SLA Misses, menu access on Task Instances, can create on Task Instances, can delete on Task Instances]

Viewer

[can read on DAGs, can read on DAG Runs, can read on Task Instances, can read on Audit Logs, can read on ImportError, can read on XComs, can read on DAG Code, can read on Plugins, can read on DAG Dependencies, can read on Jobs, can read on My Password, can edit on My Password, can read on My Profile, can edit on My Profile, can read on SLA Misses, can read on Task Logs, can read on Website, menu access on Browse, menu access on DAG Dependencies, menu access on DAG Runs, menu access on Documentation, menu access on Docs, menu access on Jobs, menu access on Audit Logs, menu access on Plugins, menu access on SLA Misses, menu access on Task Instances]

Public

[]

AWS हैकिंग सीखें शून्य से लेकर हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
💬 Discord समूह में शामिल हों या telegram समूह में या Twitter पर 🐦 @hacktricks_live को फॉलो करें.
अपनी हैकिंग ट्रिक्स साझा करें HackTricks और HackTricks Cloud github repos में PRs सबमिट करके.

PreviousAirflow Configuration NextTerraform Security

Last updated 3 months ago