Turkish - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

Airflow RBAC

AWS hackleme becerilerini sıfırdan kahraman seviyesine öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı) ile!

HackTricks'ı desteklemenin diğer yolları:

RBAC

(Dokümantasyondan)[https://airflow.apache.org/docs/apache-airflow/stable/security/access-control.html]: Airflow, varsayılan olarak bir dizi rolle birlikte gelir: Admin, User, Op, Viewer ve Public. Sadece Admin kullanıcıları, diğer rollerin izinlerini yapılandırma/değiştirme yetkisine sahiptir. Ancak Admin kullanıcılarının, bu varsayılan rolleri kaldırarak veya izinler ekleyerek herhangi bir şekilde değiştirmesi önerilmez.

  • Admin kullanıcıları tüm olası izinlere sahiptir.

  • Public kullanıcıları (anonim) herhangi bir izne sahip değildir.

  • Viewer kullanıcıları sınırlı görüntüleyici izinlerine sahiptir (yalnızca okuma). Yapılandırmayı göremez.

  • User kullanıcıları, Viewer izinlerine ek olarak DAG'ları yönetmesine izin veren ek kullanıcı izinlerine sahiptir. Yapılandırmayı görebilir.

  • Op kullanıcıları, User izinlerine ek olarak ek işlem izinlerine sahiptir.

Unutmayın ki admin kullanıcılar daha ayrıntılı izinlere sahip daha fazla rol oluşturabilir.

Ayrıca, kullanıcıları ve rolleri listeleyebilecek tek varsayılan rolün Admin olduğunu, hatta Op'un bile bunu yapamayacağını unutmayın.

Varsayılan İzinler

Varsayılan rol başına bu, varsayılan izinlerdir:

  • Admin

[Connections üzerinde silme yapabilir, Connections üzerinde okuma yapabilir, Connections üzerinde düzenleme yapabilir, Connections üzerinde oluşturma yapabilir, DAGs üzerinde okuma yapabilir, DAGs üzerinde düzenleme yapabilir, DAGs üzerinde silme yapabilir, DAG Runs üzerinde okuma yapabilir, Task Instances üzerinde okuma yapabilir, Task Instances üzerinde düzenleme yapabilir, DAG Runs üzerinde silme yapabilir, DAG Runs üzerinde oluşturma yapabilir, DAG Runs üzerinde düzenleme yapabilir, Audit Logs üzerinde okuma yapabilir, ImportError üzerinde okuma yapabilir, Pools üzerinde silme yapabilir, Pools üzerinde okuma yapabilir, Pools üzerinde düzenleme yapabilir, Pools üzerinde oluşturma yapabilir, Providers üzerinde okuma yapabilir, Variables üzerinde silme yapabilir, Variables üzerinde okuma yapabilir, Variables üzerinde düzenleme yapabilir, Variables üzerinde oluşturma yapabilir, XComs üzerinde okuma yapabilir, DAG Code üzerinde okuma yapabilir, Configurations üzerinde okuma yapabilir, Plugins üzerinde okuma yapabilir, Roles üzerinde okuma yapabilir, Permissions üzerinde okuma yapabilir, Roles üzerinde silme yapabilir, Roles üzerinde düzenleme yapabilir, Roles üzerinde oluşturma yapabilir, Users üzerinde okuma yapabilir, Users üzerinde oluşturma yapabilir, Users üzerinde düzenleme yapabilir, Users üzerinde silme yapabilir, DAG Dependencies üzerinde okuma yapabilir, Jobs üzerinde okuma yapabilir, My Password üzerinde okuma yapabilir, My Password üzerinde düzenleme yapabilir, My Profile üzerinde okuma yapabilir, My Profile üzerinde düzenleme yapabilir, SLA Misses üzerinde okuma yapabilir, Task Logs üzerinde okuma yapabilir, Website üzerinde okuma yapabilir, Browse üzerinde menü erişimi, DAG Dependencies üzerinde menü erişimi, DAG Runs üzerinde menü erişimi, Documentation üzerinde menü erişimi, Docs üzerinde menü erişimi, Jobs üzerinde menü erişimi, Audit Logs üzerinde menü erişimi, Plugins üzerinde menü erişimi, SLA Misses üzerinde menü erişimi, Task Instances üzerinde menü erişimi, Task Instances üzerinde oluşturma yapabilir, Task Instances üzerinde silme yapabilir, Admin üzerinde menü erişimi, Configurations üzerinde menü erişimi, Connections üzerinde menü erişimi, Pools üzerinde menü erişimi, Variables üzerinde menü erişimi, XComs üzerinde menü erişimi, XComs üzerinde silme yapabilir, Task Reschedules üzerinde okuma yapabilir, Task Reschedules üzerinde menü erişimi, Triggers üzerinde okuma yapabilir, Triggers üzerinde menü erişimi, Passwords üzerinde okuma yapabilir, Passwords üzerinde düzenleme yapabilir, List Users üzerinde menü erişimi, Security üzerinde menü erişimi, List Roles üzerinde menü erişimi, User Stats Chart üzerinde okuma yapabilir, User's Statistics üzerinde menü erişimi, Base Permissions üzerinde menü erişimi, View Menus üzerinde okuma yapabilir, Views/Menus üzerinde menü erişimi, Permission Views üzerinde okuma yapabilir, Permission on Views/Menus üzerinde menü erişimi, MenuApi üzerinde get yapabilir, Providers üzerinde menü erişimi, XComs üzerinde oluşturma yapabilir]

  • Op

[Connections üzerinde silme yapabilir, Connections üzerinde okuma yapabilir, Connections üzerinde düzenleme yapabilir, Connections üzerinde oluşturma yapabilir, DAGs üzerinde okuma yapabilir, DAGs üzerinde düzenleme yapabilir, DAGs üzerinde silme yapabilir, DAG Runs üzerinde okuma yapabilir, Task Instances üzerinde okuma yapabilir, Task Instances üzerinde düzenleme yapabilir, DAG Runs üzerinde silme yapabilir, DAG Runs üzerinde oluşturma yapabilir, DAG Runs üzerinde düzenleme yapabilir, Audit Logs üzerinde okuma yapabilir, ImportError üzerinde okuma yapabilir, Pools üzerinde silme yapabilir, Pools üzerinde okuma yapabilir, Pools üzerinde düzenleme yapabilir, Pools üzerinde oluşturma yapabilir, Providers üzerinde okuma yapabilir, Variables üzerinde silme yapabilir, Variables üzerinde okuma yapabilir, Variables üzerinde düzenleme yapabilir, Variables üzerinde oluşturma yapabilir, XComs üzerinde okuma yapabilir, DAG Code üzerinde okuma yapabilir, Configurations üzerinde okuma yapabilir, Plugins üzerinde okuma yapabilir, DAG Dependencies üzerinde okuma yapabilir, Jobs üzerinde okuma yapabilir, My Password üzerinde okuma yapabilir, My Password üzerinde düzenleme yapabilir, My Profile üzerinde okuma yapabilir, My Profile üzerinde düzenle

PreviousAirflow ConfigurationNextTerraform Security

Last updated