Airflow RBAC

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

RBAC

(Από τα έγγραφα)[https://airflow.apache.org/docs/apache-airflow/stable/security/access-control.html]: Το Airflow έρχεται με ένα σύνολο ρόλων από προεπιλογή: Admin, User, Op, Viewer, και Public. Μόνο οι χρήστες Admin μπορούν να διαμορφώσουν/αλλάξουν τις άδειες για άλλους ρόλους. Αλλά δεν συνιστάται οι χρήστες Admin να αλλάζουν αυτούς τους προεπιλεγμένους ρόλους με οποιονδήποτε τρόπο, αφαιρώντας ή προσθέτοντας άδειες σε αυτούς τους ρόλους.

• Admin χρήστες έχουν όλες τις δυνατές άδειες.
• Public χρήστες (ανώνυμοι) δεν έχουν καμία άδεια.
• Viewer χρήστες έχουν περιορισμένες άδειες προβολής (μόνο ανάγνωση). Δεν μπορεί να δει τη διαμόρφωση.
• User χρήστες έχουν άδειες Viewer συν επιπλέον άδειες χρήστη που του επιτρέπουν να διαχειρίζεται DAGs λίγο. Αυτός μπορεί να δει το αρχείο διαμόρφωσης.
• Op χρήστες έχουν άδειες User συν επιπλέον άδειες op.

Σημειώστε ότι οι χρήστες admin μπορούν να δημιουργήσουν περισσότερους ρόλους με πιο λεπτομερείς άδειες.

Επίσης, σημειώστε ότι ο μόνος προεπιλεγμένος ρόλος με άδεια να απαριθμεί χρήστες και ρόλους είναι ο Admin, ούτε καν ο Op δεν θα μπορεί να το κάνει αυτό.

Προεπιλεγμένες Άδειες

Αυτές είναι οι προεπιλεγμένες άδειες ανά προεπιλεγμένο ρόλο:

• Admin

[μπορεί να διαγράψει στις Συνδέσεις, μπορεί να διαβάσει στις Συνδέσεις, μπορεί να επεξεργαστεί στις Συνδέσεις, μπορεί να δημιουργήσει στις Συνδέσεις, μπορεί να διαβάσει στα DAGs, μπορεί να επεξεργαστεί στα DAGs, μπορεί να διαγράψει στα DAGs, μπορεί να διαβάσει στις Εκτελέσεις DAG, μπορεί να διαβάσει στις Εργασίες, μπορεί να επεξεργαστεί στις Εργασίες, μπορεί να διαγράψει στις Εκτελέσεις DAG, μπορεί να δημιουργήσει στις Εκτελέσεις DAG, μπορεί να επεξεργαστεί στις Εκτελέσεις DAG, μπορεί να διαβάσει στα Αρχεία Ελέγχου, μπορεί να διαβάσει στο ImportError, μπορεί να διαγράψει στις Πισίνες, μπορεί να διαβάσει στις Πισίνες, μπορεί να επεξεργαστεί στις Πισίνες, μπορεί να δημιουργήσει στις Πισίνες, μπορεί να διαβάσει στους Παρόχους, μπορεί να διαγράψει στις Μεταβλητές, μπορεί να διαβάσει στις Μεταβλητές, μπορεί να επεξεργαστεί στις Μεταβλητές, μπορεί να δημιουργήσει στις Μεταβλητές, μπορεί να διαβάσει στα XComs, μπορεί να διαβάσει στον Κώδικα DAG, μπορεί να διαβάσει στις Διαμορφώσεις, μπορεί να διαβάσει στα Πρόσθετα, μπορεί να διαβάσει στους Ρόλους, μπορεί να διαβάσει στις Άδειες, μπορεί να διαγράψει στους Ρόλους, μπορεί να επεξεργαστεί στους Ρόλους, μπορεί να δημιουργήσει στους Ρόλους, μπορεί να διαβάσει στους Χρήστες, μπορεί να δημιουργήσει στους Χρήστες, μπορεί να επεξεργαστεί στους Χρήστες, μπορεί να διαγράψει στους Χρήστες, μπορεί να διαβάσει στις Εξαρτήσεις DAG, μπορεί να διαβάσει στις Εργασίες, μπορεί να διαβάσει στον Κωδικό Μου, μπορεί να επεξεργαστεί στον Κωδικό Μου, μπορεί να διαβάσει στο Προφίλ Μου, μπορεί να επεξεργαστεί στο Προφίλ Μου, μπορεί να διαβάσει στις Αποτυχίες SLA, μπορεί να διαβάσει στα Αρχεία Εργασιών, μπορεί να διαβάσει στην Ιστοσελίδα, πρόσβαση μενού στην Περιήγηση, πρόσβαση μενού στις Εξαρτήσεις DAG, πρόσβαση μενού στις Εκτελέσεις DAG, πρόσβαση μενού στην Τεκμηρίωση, πρόσβαση μενού στα Έγγραφα, πρόσβαση μενού στις Εργασίες, πρόσβαση μενού στα Αρχεία Ελέγχου, πρόσβαση μενού στα Πρόσθετα, πρόσβαση μενού στις Αποτυχίες SLA, πρόσβαση μενού στις Εργασίες, μπορεί να δημιουργήσει στις Εργασίες, μπορεί να διαγράψει στις Εργασίες, πρόσβαση μενού στον Admin, πρόσβαση μενού στις Διαμορφώσεις, πρόσβαση μενού στις Συνδέσεις, πρόσβαση μενού στις Πισίνες, πρόσβαση μενού στις Μεταβλητές, πρόσβαση μενού στα XComs, μπορεί να διαγράψει στα XComs, μπορεί να διαβάσει στις Επαναπρογραμματισμένες Εργασίες, πρόσβαση μενού στις Επαναπρογραμματισμένες Εργασίες, μπορεί να διαβάσει στις Ενεργοποιήσεις, πρόσβαση μενού στις Ενεργοποιήσεις, μπορεί να διαβάσει στους Κωδικούς, μπορεί να επεξεργαστεί στους Κωδικούς, πρόσβαση μενού στη Λίστα Χρηστών, πρόσβαση μενού στην Ασφάλεια, πρόσβαση μενού στη Λίστα Ρόλων, μπορεί να διαβάσει στο Γράφημα Στατιστικών Χρηστών, πρόσβαση μενού στις Στατιστικές Χρηστών, πρόσβαση μενού στις Βασικές Άδειες, μπορεί να διαβάσει στις Προβολές Μενού, πρόσβαση μενού στις Προβολές/Μενού, μπορεί να διαβάσει στις Προβολές Αδειών, πρόσβαση μενού στις Άδειες στις Προβολές/Μενού, μπορεί να αποκτήσει πρόσβαση στο MenuApi, πρόσβαση μενού στους Παρόχους, μπορεί να δημιουργήσει στα XComs]

• Op

[μπορεί να διαγράψει στις Συνδέσεις, μπορεί να διαβάσει στις Συνδέσεις, μπορεί να επεξεργαστεί στις Συνδέσεις, μπορεί να δημιουργήσει στις Συνδέσεις, μπορεί να διαβάσει στα DAGs, μπορεί να επεξεργαστεί στα DAGs, μπορεί να διαγράψει στα DAGs, μπορεί να διαβάσει στις Εκτελέσεις DAG, μπορεί να διαβάσει στις Εργασίες, μπορεί να επεξεργαστεί στις Εργασίες, μπορεί να διαγράψει στις Εκτελέσεις DAG, μπορεί να δημιουργήσει στις Εκτελέσεις DAG, μπορεί να επεξεργαστεί στις Εκτελέσεις DAG, μπορεί να διαβάσει στα Αρχεία Ελέγχου, μπορεί να διαβάσει στο ImportError, μπορεί να διαγράψει στις Πισίνες, μπορεί να διαβάσει στις Πισίνες, μπορεί να επεξεργαστεί στις Πισίνες, μπορεί να δημιουργήσει στις Πισίνες, μπορεί να διαβάσει στους Παρόχους, μπορεί να διαγράψει στις Μεταβλητές, μπορεί να διαβάσει στις Μεταβλητές, μπορεί να επεξεργαστεί στις Μεταβλητές, μπορεί να δημιουργήσει στις Μεταβλητές, μπορεί να διαβάσει στα XComs, μπορεί να διαβάσει στον Κώδικα DAG, μπορεί να διαβάσει στις Διαμορφώσεις, μπορεί να διαβάσει στα Πρόσθετα, μπορεί να διαβάσει στις Εξαρτήσεις DAG, μπορεί να διαβάσει στις Εργασίες, μπορεί να διαβάσει στον Κωδικό Μου, μπορεί να επεξεργαστεί στον Κωδικό Μου, μπορεί να διαβάσει στο Προφίλ Μου, μπορεί να επεξεργαστεί στο Προφίλ Μου, μπορεί να διαβάσει στις Αποτυχίες SLA, μπορεί να διαβάσει στα Αρχεία Εργασιών, μπορεί να διαβάσει στην Ιστοσελίδα, πρόσβαση μενού στην Περιήγηση, πρόσβαση μενού στις Εξαρτήσεις DAG, πρόσβαση μενού στις Εκτελέσεις DAG, πρόσβαση μενού στην Τεκμηρίωση, πρόσβαση μενού στα Έγγραφα, πρόσβαση μενού στις Εργασίες, πρόσβαση μενού στα Αρχεία Ελέγχου, πρόσβαση μενού στα Πρόσθετα, πρόσβαση μενού στις Αποτυχίες SLA, πρόσβαση μενού στις Εργασίες, μπορεί να δημιουργήσει στις Εργασίες, μπορεί να διαγράψει στις Εργασίες, πρόσβαση μενού στον Admin, πρόσβαση μενού στις Διαμορφώσεις, πρόσβαση μενού στις Συνδέσεις, πρόσβαση μενού στις Πισίνες, πρόσβαση μενού στις Μεταβλητές, πρόσβαση μενού στα XComs, μπορεί να διαγράψει στα XComs]

• User

[μπορεί να διαβάσει στα DAGs, μπορεί να επεξεργαστεί στα DAGs, μπορεί να διαγράψει στα DAGs, μπορεί να διαβάσει στις Εκτελέσεις DAG, μπορεί να διαβάσει στις Εργασίες, μπορεί να επεξεργαστεί στις Εργασίες, μπορεί να διαγράψει στις Εκτελέσεις DAG, μπορεί να δημιουργήσει στις Εκτελέσεις DAG, μπορεί να επεξεργαστεί στις Εκτελέσεις DAG, μπορεί να διαβάσει στα Αρχεία Ελέγχου, μπορεί να διαβάσει στο ImportError, μπορεί να διαβάσει στα XComs, μπορεί να διαβάσει στον Κώδικα DAG, μπορεί να διαβάσει στα Πρόσθετα, μπορεί να διαβάσει στις Εξαρτήσεις DAG, μπορεί να διαβάσει στις Εργασίες, μπορεί να διαβάσει στον Κωδικό Μου, μπορεί να επεξεργαστεί στον Κωδικό Μου, μπορεί να διαβάσει στο Προφίλ Μου, μπορεί να επεξεργαστεί στο Προφίλ Μου, μπορεί να διαβάσει στις Αποτυχίες SLA, μπορεί να διαβάσει στα Αρχεία Εργασιών, μπορεί να διαβάσει στην Ιστοσελίδα, πρόσβαση μενού στην Περιήγηση, πρόσβαση μενού στις Εξαρτήσεις DAG, πρόσβαση μενού στις Εκτελέσεις DAG, πρόσβαση μενού στην Τεκμηρίωση, πρόσβαση μενού στα Έγγραφα, πρόσβαση μενού στις Εργασίες, πρόσβαση μενού στα Αρχεία Ελέγχου, πρόσβαση μενού στα Πρόσθετα, πρόσβαση μενού στις Αποτυχίες SLA, πρόσβαση μενού στις Εργασίες, μπορεί να δημιουργήσει στις Εργασίες, μπορεί να διαγράψει στις Εργασίες]

• Viewer

[μπορεί να διαβάσει στα DAGs, μπορεί να διαβάσει στις Εκτελέσεις DAG, μπορεί να διαβάσει στις Εργασίες, μπορεί να διαβάσει στα Αρχεία Ελέγχου, μπορεί να διαβάσει στο ImportError, μπορεί να διαβάσει στα XComs, μπορεί να διαβάσει στον Κώδικα DAG, μπορεί να διαβάσει στα Πρόσθετα, μπορεί να διαβάσει στις Εξαρτήσεις DAG, μπορεί να διαβάσει στις Εργασίες, μπορεί να διαβάσει στον Κωδικό Μου, μπορεί να επεξεργαστεί στον Κωδικό Μου, μπορεί να διαβάσει στο Προφίλ Μου, μπορεί να επεξεργαστεί στο Προφίλ Μου, μπορεί να διαβάσει στις Αποτυχίες SLA, μπορεί να διαβάσει στα Αρχεία Εργασιών, μπορεί να διαβάσει στην Ιστοσελίδα, πρόσβαση μενού στην Περιήγηση, πρόσβαση μενού στις Εξαρτήσεις DAG, πρόσβαση μενού στις Εκτελέσεις DAG, πρόσβαση μενού στην Τεκμηρίωση, πρόσβαση μενού στα Έγγραφα, πρόσβαση μενού στις Εργασίες, πρόσβαση μενού στα Αρχεία Ελέγχου, πρόσβαση μενού στα Πρόσθετα, πρόσβαση μενού στις Αποτυχίες SLA, πρόσβαση μενού στις Εργασίες]

• Public

[]

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.