我正在寻找正确的方法让用户匿名访问 Kibana 仪表板,但同时阻止他们访问其他 Kibana 功能。我读到角色 kibana_dashboard_only_user 现在已弃用(我在 7.6.2 上),并且我必须为匿名用户提供集群监控权限,所以我尝试创建一个具有以下功能的角色:
- 集群监控权限
- 对相关索引的读取和查看元数据访问
- dashbaord 对全局空间的读取权限
但不起作用:我收到以下错误:
[security_exception] 操作 [indices:data/read/search] 对用户 [anonymous_user] 未经授权
然后我尝试在索引 .kibana* 上添加读取权限。它有效,但所有 Kibana 功能都可用,不仅是仪表板。
我该如何解决这个问题?谢谢。