Airflow:限制用户DAG的查看权限
创始人
2024-08-02 21:00:43
0

Airflow提供了两种方式来限制用户DAG的查看权限:

  1. 使用DAG-level的访问控制列表(ACLs)

在DAG对象上添加一个访问控制列表,其中包含允许/拒绝访问DAG的用户/组。

示例代码:

from airflow import DAG
from airflow.operators.bash_operator import BashOperator
from datetime import datetime

# create DAG
dag = DAG(
    dag_id='my_dag',
    start_date=datetime(2022, 1, 1),
)

# add ACL to DAG
dag.access_control = {
    'allow_user': ['user1', 'user2'],
    'allow_group': ['group1', 'group2'],
    'deny_user': ['user3'],
    'deny_group': ['group3'],
}

# add operators to DAG
task1 = BashOperator(
    task_id='task1',
    bash_command='echo "Hello World"',
    dag=dag,
)

task2 = BashOperator(
    task_id='task2',
    bash_command='echo "Goodbye World"',
    dag=dag,
)

# set dependencies
task2.set_upstream(task1)

在上述代码中,DAG对象“my_dag”具有以下ACL:

  • 允许用户“user1”和“user2”访问DAG
  • 允许组“group1”和“group2”访问DAG
  • 拒绝用户“user3”访问DAG
  • 拒绝组“group3”访问DAG

对于未包含在ACL列表中的用户/组,将默认禁止访问。

  1. 使用角色-Based的访问控制(RBAC)

使用RBAC,将用户分配到角色中,可以为每个角色指定不同的权限。这些权限控制哪些用户可以查看/修改DAG,执行任务等。

示例代码:

from airflow import DAG
from airflow.models import DAG
from airflow.utils.dates import days_ago

from airflow.contrib.auth.backends.password_auth import PasswordUser
from airflow.security import permissions, permissions_manager, SecureMultiUserManager

# create DAG
dag = DAG(
    dag_id='my_dag',
    start_date=datetime(2022, 1, 1),
)

# create users
user1 = PasswordUser(-1, 'user1', 'password1', 'User 1')
user2 = PasswordUser(-1, 'user2', 'password2', 'User 2')
user3 = PasswordUser(-1, 'user3', 'password3', 'User 3')

# configure RBAC
rbac_manager = SecureMultiUserManager()
rbac_manager.add_user(user1)
rbac_manager.add_user(user2)
rbac_manager.add_user(user3)

# assign roles to users
roles = permissions.roles_for_view(permissions.ACTION_CAN_READ,)
rbac_manager.add_role('readers', roles)

roles = permissions.roles_for_view(permissions.ACTION_CAN_EDIT,)
rbac_manager.add_role('editors', roles)

rbac_manager.assign_role_to_user('readers', user1)
rbac_manager.assign_role_to_user('readers', user2)

rbac_manager.assign_role_to_user('editors', user3)

# set DAG permissions
permissions_manager.register_permissions([
    (permissions.ACTION_CAN_READ, permissions.RESOURCE_DAG, 'my_dag'),
    (permissions.ACTION_CAN_EDIT, permissions.RESOURCE_DAG, 'my_dag

上一篇:Airflow:无限运行且没有响应的HTTP任务

下一篇:Airflow:应该优先采用分支还是单独的DAG或者任务内的分支?

相关内容

热门资讯

Android Studio ... 要解决Android Studio 4无法检测到Java代码,无法打开SDK管理器和设置的问题,可以...
安装tensorflow mo... 要安装tensorflow models object-detection软件包和pandas的每个...
安装了Laravelbackp... 检查是否创建了以下自定义文件并进行正确的配置config/backpack/base.phpconf...
安装了centos后会占用多少... 安装了CentOS后会占用多少内存取决于多个因素,例如安装的软件包、系统配置和运行的服务等。通常情况...
按照Laravel方式通过Pr... 在Laravel中,我们可以通过定义关系和使用查询构建器来选择模型。首先,我们需要定义Profile...
按照分类ID显示Django子... 在Django中,可以使用filter函数根据分类ID来筛选子类别。以下是一个示例代码:首先,假设你...
Android Studio ... 要给出包含代码示例的解决方法,我们可以使用Markdown语法来展示代码。下面是一个示例解决方案,其...
Android Retrofi... 问题描述:在使用Android Retrofit进行GET调用时,获取的响应为空,即使服务器返回了正...
Alexa技能在返回响应后出现... 在开发Alexa技能时,如果在返回响应后出现问题,可以按照以下步骤进行排查和解决。检查代码中的错误处...
Airflow Dag文件夹 ... 要忽略Airflow中的笔记本检查点,可以在DAG文件夹中使用以下代码示例:from airflow...