如何防止有权访问 kibana 开发工具的用户在特定索引中进行任何无意的更改、更新或删除。基本上我正在寻找的是,对特定索引的某种授权,以便只有授权用户可以给定 R/W 访问权限,任何其他用户都应该只有 R 权限。
问问题
213 次
1 回答
0
您可以在用户角色中定义读取、写入、删除等权限。如本页所述,特权可分为集群特权和索引特权:
https://www.elastic.co/guide/en/elasticsearch/reference/current/security-privileges.html
索引权限是您正在寻找的。
创建角色后(例如,一个用于读写,一个用于只读),您只需将特定用户添加到这些角色。然后,Elasticsearch 将检查用户对他们尝试执行的每个操作的权限,并在需要时阻止它们。这是通过 Elasticsearch 内部使用的 has_privileges API 完成的。
以下是有关如何定义角色的指南:
https://www.elastic.co/guide/en/elasticsearch/reference/current/defining-roles.html
以下是与该主题相关的一些进一步资源:
https://www.elastic.co/guide/en/elasticsearch/reference/current/authorization.html
https://www.elastic.co/guide/en/kibana/current/development-security-rbac.html
我希望我能帮助你。
于 2020-04-09T11:09:17.923 回答