Airflow-DAG级别的访问控制
创始人
2024-08-01 13:01:17
0

Airflow支持对DAG进行访问控制。可以通过以下方式实现:

  1. 创建角色和用户: 将所有用户分配给角色,并根据需要分配角色权限。
from airflow import models
from airflow.models import DAG, Variable, Connection
from airflow.models import DAG, DagBag, TaskInstance, TaskReschedule
from airflow.security import permissions, permissions as perms
from airflow.models.baseoperator import BaseOperator
from airflow.utils.db import provide_session
from datetime import datetime

# 创建一个“管理员”角色并授予权限
admin_role = models.Role(
    role_name="admin",
    permissions=[
        (permissions.ACTION_CAN_READ, permissions.RESOURCE_DAG),
        (permissions.ACTION_CAN_EDIT, permissions.RESOURCE_DAG),
        (permissions.ACTION_CAN_READ, permissions.RESOURCE_TASK_INSTANCE),
        (permissions.ACTION_CAN_EDIT, permissions.RESOURCE_TASK_INSTANCE),
    ],
)
# 创建一个名为“admin”的用户并将其分配给“管理员”角色。
admin_user = models.User(
    email='admin@example.com',
    username='admin',
    password='your_password',
    roles=[admin_role],
)

# 创建一个“开发”角色并授予权限
developer_role = models.Role(
    role_name="developer",
    permissions=[
        (permissions.ACTION_CAN_READ, permissions.RESOURCE_DAG),
        (permissions.ACTION_CAN_EDIT, permissions.RESOURCE_TASK_INSTANCE),
    ],
)
# 创建一个名为“dev”的用户并将其分配给“开发人员”角色。
dev_user = models.User(
    email='dev@example.com',
    username='dev',
    password='your_password',
    roles=[developer_role],
)
  1. 编写DAG,并添加访问控制: 使用DAG中的access_control方法实现访问控制。
from airflow import DAG
from airflow.operators.python_operator import PythonOperator

# 用于演示的任务,打印“Hello World!”
def my_task():
    print("Hello World!")

# 创建一个DAG,命名为“my_dag”,调度每天上午9点00分。
dag = DAG(
    "my_dag",
    default_args={"owner": "me"},
    schedule_interval="@daily 9:00",
)

# 添加一个名为“run_my_task”的任务,并将其设置为PythonOperator
run_my_task = PythonOperator(
    task_id="run_my_task",
    python_callable=my_task,
    dag=dag,
)

# DAG需要管理员角色才能读取和编辑它
dag.access_control = {
    "admin": {"can_read", "can_edit"},
    "developer": {"can_read"},
}

定义access_control之后,只有具有适当权限的用户才能编辑和读取DAG。 此外,还可以在DAG和Operator级别配置访问控制,然后将它们分配给角色。

相关内容

热门资讯

安装apache-beam==... 出现此错误可能是因为用户的Python版本太低,而apache-beam==2.34.0需要更高的P...
避免在粘贴双引号时向VS 20... 在粘贴双引号时向VS 2022添加反斜杠的问题通常是由于编辑器的自动转义功能引起的。为了避免这个问题...
Android Recycle... 要在Android RecyclerView中实现滑动卡片效果,可以按照以下步骤进行操作:首先,在项...
omi系统和安卓系统哪个好,揭... OMI系统和安卓系统哪个好?这个问题就像是在问“苹果和橘子哪个更甜”,每个人都有自己的答案。今天,我...
原生ios和安卓系统,原生对比... 亲爱的读者们,你是否曾好奇过,为什么你的iPhone和安卓手机在操作体验上有着天壤之别?今天,就让我...
Android - 无法确定任... 这个错误通常发生在Android项目中,表示编译Debug版本的Java代码时出现了依赖关系问题。下...
Android - NDK 预... 在Android NDK的构建过程中,LOCAL_SRC_FILES只能包含一个项目。如果需要在ND...
Akka生成Actor问题 在Akka框架中,可以使用ActorSystem对象生成Actor。但是,当我们在Actor类中尝试...
Agora-RTC-React... 出现这个错误原因是因为在 React 组件中使用,import AgoraRTC from “ago...
Alertmanager在pr... 首先,在Prometheus配置文件中,确保Alertmanager URL已正确配置。例如:ale...