5.2.1.2 DAG 级别访问控制
文档摘要
5.2.1.2 DAG 级别访问控制 5.2.1.2 DAG 级别访问控制:当 Airflow 的 遇上 —— 一次权限绕过事故的深度复盘与防御式编码实践 你有没有在凌晨两点收到告警:某张核心财务 DAG 被一个刚入职两周的 BI 工程师手动触发了? 不是误点——是他在 Airflow UI 上,清清楚楚、稳稳当当地点击了「Trigger DAG」按钮。 而他的角色,明明只被授予了 权限;他所属的组,压根没出现在该 DAG 的 列表里;RBAC 规则里, 模型的 权限,也从未向他开放。 你翻遍 ,检查 ;确认 ;核对 中的 定义——一切无懈可击。 直到你打开数据库,执行这一行 SQL: 返回结果赫然写着: —— 。
评论区
(0)
U