我已经为 Elasticsearch 2.2.0 安装并设置了 Shield 插件。然后我通过 esusers 领域添加了一个管理员用户。这一切似乎都有效,我可以进行身份验证和查询,但是当我尝试启用某些文档级安全性时,它不断给出这个错误响应:
{
"error": {
"root_cause": [
{
"type": "security_exception",
"reason": "action [indices:data/read/search] is unauthorized for user [my_user]"
}
],
"type": "security_exception",
"reason": "action [indices:data/read/search] is unauthorized for user [my_user]"
},
"status": 403
}
我尝试了许多不同的查询组合。我已启用所有权限,因此该操作不应该有问题indices:data/read/search,尽管我也尝试专门添加此权限。我尝试了字段、整数analyzed和not_analyzed字符串,但无论我尝试什么,我都会收到此错误。只有当我删除“查询”时它才开始工作。
这是我的默认管理员角色,我只添加了一个查询行:
admin:
cluster: all
indices:
'*':
privileges: all
query: '{"term" : {"studentStudentId" : "0612112953"}}'