Airflow RBAC

Reading time: 8 minutes

RBAC

(From the docs)[https://airflow.apache.org/docs/apache-airflow/stable/security/access-control.html]: Airflowにはデフォルトで一連の役割が付属しています：Admin、User、Op、Viewer、およびPublic。Adminユーザーのみが他の役割の権限を設定/変更できます。しかし、Adminユーザーがこれらのデフォルトの役割を変更することは推奨されません。

• **Admin**ユーザーはすべての権限を持っています。
• **Public**ユーザー（匿名）は権限を持っていません。
• **Viewer**ユーザーは制限された閲覧権限（読み取りのみ）を持っています。設定を表示できません。
• UserユーザーはViewer権限に加えて、DAGを少し管理するための追加のユーザー権限を持っています。彼は設定ファイルを表示できます。
• **Op**ユーザーはUser権限に加えて、追加のオペレーション権限を持っています。

adminユーザーはより細かい権限を持つ役割を作成できることに注意してください。

また、ユーザーと役割をリストする権限を持つ唯一のデフォルトの役割はAdminであり、Opでさえそれを行うことはできません。

Default Permissions

これらはデフォルトの役割ごとのデフォルトの権限です：

• Admin

[Connectionsの削除、Connectionsの読み取り、Connectionsの編集、Connectionsの作成、DAGsの読み取り、DAGsの編集、DAGsの削除、DAG Runsの読み取り、Task Instancesの読み取り、Task Instancesの編集、DAG Runsの削除、DAG Runsの作成、DAG Runsの編集、Audit Logsの読み取り、ImportErrorの読み取り、Poolsの削除、Poolsの読み取り、Poolsの編集、Poolsの作成、Providersの読み取り、Variablesの削除、Variablesの読み取り、Variablesの編集、Variablesの作成、XComsの読み取り、DAG Codeの読み取り、Configurationsの読み取り、Pluginsの読み取り、Rolesの読み取り、Permissionsの読み取り、Rolesの削除、Rolesの編集、Rolesの作成、Usersの読み取り、Usersの作成、Usersの編集、Usersの削除、DAG Dependenciesの読み取り、Jobsの読み取り、My Passwordの読み取り、My Passwordの編集、My Profileの読み取り、My Profileの編集、SLA Missesの読み取り、Task Logsの読み取り、Websiteの読み取り、Browseのメニューアクセス、DAG Dependenciesのメニューアクセス、DAG Runsのメニューアクセス、Documentationのメニューアクセス、Docsのメニューアクセス、Jobsのメニューアクセス、Audit Logsのメニューアクセス、Pluginsのメニューアクセス、SLA Missesのメニューアクセス、Task Instancesのメニューアクセス、Task Instancesの作成、Task Instancesの削除、Adminのメニューアクセス、Configurationsのメニューアクセス、Connectionsのメニューアクセス、Poolsのメニューアクセス、Variablesのメニューアクセス、XComsのメニューアクセス、XComsの削除、Task Reschedulesの読み取り、Task Reschedulesのメニューアクセス、Triggersの読み取り、Triggersのメニューアクセス、Passwordsの読み取り、Passwordsの編集、List Usersのメニューアクセス、Securityのメニューアクセス、List Rolesのメニューアクセス、User Stats Chartの読み取り、User's Statisticsのメニューアクセス、Base Permissionsのメニューアクセス、View Menusの読み取り、Views/Menusのメニューアクセス、Permission Viewsの読み取り、Permission on Views/Menusのメニューアクセス、MenuApiの取得、Providersのメニューアクセス、XComsの作成]

• Op

[Connectionsの削除、Connectionsの読み取り、Connectionsの編集、Connectionsの作成、DAGsの読み取り、DAGsの編集、DAGsの削除、DAG Runsの読み取り、Task Instancesの読み取り、Task Instancesの編集、DAG Runsの削除、DAG Runsの作成、DAG Runsの編集、Audit Logsの読み取り、ImportErrorの読み取り、Poolsの削除、Poolsの読み取り、Poolsの編集、Poolsの作成、Providersの読み取り、Variablesの削除、Variablesの読み取り、Variablesの編集、Variablesの作成、XComsの読み取り、DAG Codeの読み取り、Configurationsの読み取り、Pluginsの読み取り、DAG Dependenciesの読み取り、Jobsの読み取り、My Passwordの読み取り、My Passwordの編集、My Profileの読み取り、My Profileの編集、SLA Missesの読み取り、Task Logsの読み取り、Websiteの読み取り、Browseのメニューアクセス、DAG Dependenciesのメニューアクセス、DAG Runsのメニューアクセス、Documentationのメニューアクセス、Docsのメニューアクセス、Jobsのメニューアクセス、Audit Logsのメニューアクセス、Pluginsのメニューアクセス、SLA Missesのメニューアクセス、Task Instancesのメニューアクセス、Task Instancesの作成、Task Instancesの削除、Adminのメニューアクセス、Configurationsのメニューアクセス、Connectionsのメニューアクセス、Poolsのメニューアクセス、Variablesのメニューアクセス、XComsのメニューアクセス、XComsの削除]

• User

[DAGsの読み取り、DAGsの編集、DAGsの削除、DAG Runsの読み取り、Task Instancesの読み取り、Task Instancesの編集、DAG Runsの削除、DAG Runsの作成、DAG Runsの編集、Audit Logsの読み取り、ImportErrorの読み取り、XComsの読み取り、DAG Codeの読み取り、Pluginsの読み取り、DAG Dependenciesの読み取り、Jobsの読み取り、My Passwordの読み取り、My Passwordの編集、My Profileの読み取り、My Profileの編集、SLA Missesの読み取り、Task Logsの読み取り、Websiteの読み取り、Browseのメニューアクセス、DAG Dependenciesのメニューアクセス、DAG Runsのメニューアクセス、Documentationのメニューアクセス、Docsのメニューアクセス、Jobsのメニューアクセス、Audit Logsのメニューアクセス、Pluginsのメニューアクセス、SLA Missesのメニューアクセス、Task Instancesのメニューアクセス、Task Instancesの作成、Task Instancesの削除]

• Viewer

[DAGsの読み取り、DAG Runsの読み取り、Task Instancesの読み取り、Audit Logsの読み取り、ImportErrorの読み取り、XComsの読み取り、DAG Codeの読み取り、Pluginsの読み取り、DAG Dependenciesの読み取り、Jobsの読み取り、My Passwordの読み取り、My Passwordの編集、My Profileの読み取り、My Profileの編集、SLA Missesの読み取り、Task Logsの読み取り、Websiteの読み取り、Browseのメニューアクセス、DAG Dependenciesのメニューアクセス、DAG Runsのメニューアクセス、Documentationのメニューアクセス、Docsのメニューアクセス、Jobsのメニューアクセス、Audit Logsのメニューアクセス、Pluginsのメニューアクセス、SLA Missesのメニューアクセス、Task Instancesのメニューアクセス]

• Public

[]