0

我正在使用带有 xpack 插件的 elasticsearch 5.6。

我的 kibana 用户使用 read_only 角色连接到 elstic。

"read_only": {
  "cluster": [
        "monitor"
        ],
      "indices" : [
        {
          "names" : [ "my-index-*" ],
          "privileges" : ["read", "view_index_metadata"]
        },  
        {
          "names" : [ ".kibana*"],
          "privileges" : ["read", "view_index_metadata"]
        }           
      ]
}



"kibana_system": {
    "cluster": [
        "monitor",
        "cluster:admin/xpack/monitoring/bulk"
        ],
    "indices": [
        {
        "names": [
            ".kibana*",
            ".reporting-*"
            ],
        "privileges": [
            "all"
            ]
        },
        {
        "names": [
            ".monitoring-*"
            ],
        "privileges": [
            "read"
            ]
        }
    ],
    "run_as": [],
    "metadata": {
        "_reserved": true
    },
    "transient_metadata": {
        "enabled": true
    }
}

除了“read_only”角色之外,只有当我向用户添加“kibana_system”角色时,它才能成功连接。

“kibana_system”的作用是什么?

如何向我的用户授予更少的权限?没有“kibana_system”我只需要读取 my-index-*

4

1 回答 1

1

您只需要将kibana_user角色monitoring_user角色添加到您的用户,您就可以开始了。

无需更改read_only角色。

从同一页,kibana_system角色...

...不应分配给用户,因为授予的权限可能会在版本之间发生变化。

于 2020-04-28T12:48:36.853 回答