Dagu项目中的Web UI只读模式实现解析

Dagu作为一个轻量级的工作流调度工具，其Web界面提供了便捷的DAG管理功能。但在生产环境中，我们常常需要限制用户对DAG的修改权限，同时保留查看和监控的能力。本文将深入分析Dagu v1.17.0-beta.1版本中引入的只读模式实现机制。

只读模式的设计背景

在实际部署场景中，DAG通常作为基础设施代码的一部分进行版本控制。允许通过Web界面直接修改DAG定义会带来以下问题：

1. 修改无法追踪，与Git等版本控制系统产生冲突
2. 存在安全风险，恶意用户可能通过修改DAG执行任意代码
3. 多人协作环境下难以管理变更

同时，运维团队又需要能够查看工作流状态和执行日志。这种矛盾催生了只读模式的需求。

权限控制实现方案

Dagu v1.17.0-beta.1版本通过引入权限配置块，提供了细粒度的访问控制：

permissions:
  writeDAGs: false  # 控制DAG的创建/编辑/删除权限
  runDAGs: false    # 控制DAG的运行/停止/重试权限

这种设计实现了权限分离原则，管理员可以根据实际需求灵活配置：

• 纯只读模式：writeDAGs: false + runDAGs: false
• 可运行但不可修改：writeDAGs: false + runDAGs: true
• 完全控制：保持默认值或设为true

技术实现要点

在实现层面，Dagu在服务端API和Web UI两个层面进行了权限校验：

1. API层校验：所有修改DAG或触发执行的API请求都会检查对应权限标志
2. UI层适配：根据配置动态隐藏/禁用相关操作按钮和表单
3. 配置继承：权限设置可以放在全局配置中，影响所有DAG

这种双重校验确保了即使用户绕过UI直接调用API，也无法执行未授权的操作。

典型应用场景

1. 生产环境监控：运维团队可以查看所有工作流状态，但无法修改定义
2. CI/CD集成：部署后自动设置为只读，确保与版本控制系统一致
3. 演示环境：向客户展示功能时防止意外修改
4. 多租户隔离：不同团队拥有不同级别的操作权限

最佳实践建议

1. 在Git管理的项目中，建议始终设置writeDAGs: false
2. 对于关键生产环境，考虑同时禁用运行权限
3. 结合基础认证实现更细粒度的访问控制
4. 通过环境变量动态设置权限，适应不同部署环境

Dagu的只读模式实现体现了"安全默认值"的设计理念，为不同规模的团队提供了灵活而安全的DAG管理方案。随着项目发展，未来可能会引入更细粒度的RBAC权限系统，满足企业级需求。