HackTricks CloudAirflow RBAC
Reading time: 7 minutes
tip
Impara e pratica il hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al š¬ gruppo Discord o al gruppo telegram o seguici su Twitter š¦ @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.
RBAC
(Dai documenti)[https://airflow.apache.org/docs/apache-airflow/stable/security/access-control.html]: Airflow viene fornito con un set di ruoli per impostazione predefinita: Admin, User, Op, Viewer e Public. Solo gli utenti Admin possono configurare/modificare i permessi per altri ruoli. Ma non ĆØ consigliato che gli utenti Admin modifichino questi ruoli predefiniti in alcun modo rimuovendo o aggiungendo permessi a questi ruoli.
- Gli utenti
Adminhanno tutti i permessi possibili. - Gli utenti
Public(anonimi) non hanno alcun permesso. - Gli utenti
Viewerhanno permessi di visualizzazione limitati (solo lettura). Non possono vedere la configurazione. - Gli utenti
Userhanno permessi diViewerpiĆ¹ permessi aggiuntivi che consentono di gestire i DAG in parte. Possono vedere il file di configurazione. - Gli utenti
Ophanno permessi diUserpiĆ¹ permessi aggiuntivi di op.
Nota che gli utenti admin possono creare piĆ¹ ruoli con permessi piĆ¹ granulari.
Nota anche che l'unico ruolo predefinito con permesso di elencare utenti e ruoli ĆØ Admin, nemmeno Op sarĆ in grado di farlo.
Permessi Predefiniti
Questi sono i permessi predefiniti per ruolo predefinito:
- Admin
[puĆ² eliminare su Connections, puĆ² leggere su Connections, puĆ² modificare su Connections, puĆ² creare su Connections, puĆ² leggere su DAGs, puĆ² modificare su DAGs, puĆ² eliminare su DAGs, puĆ² leggere su DAG Runs, puĆ² leggere su Task Instances, puĆ² modificare su Task Instances, puĆ² eliminare su DAG Runs, puĆ² creare su DAG Runs, puĆ² modificare su DAG Runs, puĆ² leggere su Audit Logs, puĆ² leggere su ImportError, puĆ² eliminare su Pools, puĆ² leggere su Pools, puĆ² modificare su Pools, puĆ² creare su Pools, puĆ² leggere su Providers, puĆ² eliminare su Variables, puĆ² leggere su Variables, puĆ² modificare su Variables, puĆ² creare su Variables, puĆ² leggere su XComs, puĆ² leggere su DAG Code, puĆ² leggere su Configurations, puĆ² leggere su Plugins, puĆ² leggere su Roles, puĆ² leggere su Permissions, puĆ² eliminare su Roles, puĆ² modificare su Roles, puĆ² creare su Roles, puĆ² leggere su Users, puĆ² creare su Users, puĆ² modificare su Users, puĆ² eliminare su Users, puĆ² leggere su DAG Dependencies, puĆ² leggere su Jobs, puĆ² leggere su My Password, puĆ² modificare su My Password, puĆ² leggere su My Profile, puĆ² modificare su My Profile, puĆ² leggere su SLA Misses, puĆ² leggere su Task Logs, puĆ² leggere su Website, accesso al menu su Browse, accesso al menu su DAG Dependencies, accesso al menu su DAG Runs, accesso al menu su Documentation, accesso al menu su Docs, accesso al menu su Jobs, accesso al menu su Audit Logs, accesso al menu su Plugins, accesso al menu su SLA Misses, accesso al menu su Task Instances, puĆ² creare su Task Instances, puĆ² eliminare su Task Instances, accesso al menu su Admin, accesso al menu su Configurations, accesso al menu su Connections, accesso al menu su Pools, accesso al menu su Variables, accesso al menu su XComs, puĆ² eliminare su XComs, puĆ² leggere su Task Reschedules, accesso al menu su Task Reschedules, puĆ² leggere su Triggers, accesso al menu su Triggers, puĆ² leggere su Passwords, puĆ² modificare su Passwords, accesso al menu su List Users, accesso al menu su Security, accesso al menu su List Roles, puĆ² leggere su User Stats Chart, accesso al menu su User's Statistics, accesso al menu su Base Permissions, puĆ² leggere su View Menus, accesso al menu su Views/Menus, puĆ² leggere su Permission Views, accesso al menu su Permission on Views/Menus, puĆ² ottenere su MenuApi, accesso al menu su Providers, puĆ² creare su XComs]
- Op
[puĆ² eliminare su Connections, puĆ² leggere su Connections, puĆ² modificare su Connections, puĆ² creare su Connections, puĆ² leggere su DAGs, puĆ² modificare su DAGs, puĆ² eliminare su DAGs, puĆ² leggere su DAG Runs, puĆ² leggere su Task Instances, puĆ² modificare su Task Instances, puĆ² eliminare su DAG Runs, puĆ² creare su DAG Runs, puĆ² modificare su DAG Runs, puĆ² leggere su Audit Logs, puĆ² leggere su ImportError, puĆ² eliminare su Pools, puĆ² leggere su Pools, puĆ² modificare su Pools, puĆ² creare su Pools, puĆ² leggere su Providers, puĆ² eliminare su Variables, puĆ² leggere su Variables, puĆ² modificare su Variables, puĆ² creare su Variables, puĆ² leggere su XComs, puĆ² leggere su DAG Code, puĆ² leggere su Configurations, puĆ² leggere su Plugins, puĆ² leggere su DAG Dependencies, puĆ² leggere su Jobs, puĆ² leggere su My Password, puĆ² modificare su My Password, puĆ² leggere su My Profile, puĆ² modificare su My Profile, puĆ² leggere su SLA Misses, puĆ² leggere su Task Logs, puĆ² leggere su Website, accesso al menu su Browse, accesso al menu su DAG Dependencies, accesso al menu su DAG Runs, accesso al menu su Documentation, accesso al menu su Docs, accesso al menu su Jobs, accesso al menu su Audit Logs, accesso al menu su Plugins, accesso al menu su SLA Misses, accesso al menu su Task Instances, puĆ² creare su Task Instances, puĆ² eliminare su Task Instances, accesso al menu su Admin, accesso al menu su Configurations, accesso al menu su Connections, accesso al menu su Pools, accesso al menu su Variables, accesso al menu su XComs, puĆ² eliminare su XComs]
- User
[puĆ² leggere su DAGs, puĆ² modificare su DAGs, puĆ² eliminare su DAGs, puĆ² leggere su DAG Runs, puĆ² leggere su Task Instances, puĆ² modificare su Task Instances, puĆ² eliminare su DAG Runs, puĆ² creare su DAG Runs, puĆ² modificare su DAG Runs, puĆ² leggere su Audit Logs, puĆ² leggere su ImportError, puĆ² leggere su XComs, puĆ² leggere su DAG Code, puĆ² leggere su Plugins, puĆ² leggere su DAG Dependencies, puĆ² leggere su Jobs, puĆ² leggere su My Password, puĆ² modificare su My Password, puĆ² leggere su My Profile, puĆ² modificare su My Profile, puĆ² leggere su SLA Misses, puĆ² leggere su Task Logs, puĆ² leggere su Website, accesso al menu su Browse, accesso al menu su DAG Dependencies, accesso al menu su DAG Runs, accesso al menu su Documentation, accesso al menu su Docs, accesso al menu su Jobs, accesso al menu su Audit Logs, accesso al menu su Plugins, accesso al menu su SLA Misses, accesso al menu su Task Instances, puĆ² creare su Task Instances, puĆ² eliminare su Task Instances]
- Viewer
[puĆ² leggere su DAGs, puĆ² leggere su DAG Runs, puĆ² leggere su Task Instances, puĆ² leggere su Audit Logs, puĆ² leggere su ImportError, puĆ² leggere su XComs, puĆ² leggere su DAG Code, puĆ² leggere su Plugins, puĆ² leggere su DAG Dependencies, puĆ² leggere su Jobs, puĆ² leggere su My Password, puĆ² modificare su My Password, puĆ² leggere su My Profile, puĆ² modificare su My Profile, puĆ² leggere su SLA Misses, puĆ² leggere su Task Logs, puĆ² leggere su Website, accesso al menu su Browse, accesso al menu su DAG Dependencies, accesso al menu su DAG Runs, accesso al menu su Documentation, accesso al menu su Docs, accesso al menu su Jobs, accesso al menu su Audit Logs, accesso al menu su Plugins, accesso al menu su SLA Misses, accesso al menu su Task Instances]
- Public
[]
tip
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al š¬ gruppo Discord o al gruppo telegram o seguici su Twitter š¦ @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.