我正在使用带有 xpack 插件的 elasticsearch 5.6。
我的 kibana 用户使用 read_only 角色连接到 elstic。
"read_only": {
"cluster": [
"monitor"
],
"indices" : [
{
"names" : [ "my-index-*" ],
"privileges" : ["read", "view_index_metadata"]
},
{
"names" : [ ".kibana*"],
"privileges" : ["read", "view_index_metadata"]
}
]
}
"kibana_system": {
"cluster": [
"monitor",
"cluster:admin/xpack/monitoring/bulk"
],
"indices": [
{
"names": [
".kibana*",
".reporting-*"
],
"privileges": [
"all"
]
},
{
"names": [
".monitoring-*"
],
"privileges": [
"read"
]
}
],
"run_as": [],
"metadata": {
"_reserved": true
},
"transient_metadata": {
"enabled": true
}
}
除了“read_only”角色之外,只有当我向用户添加“kibana_system”角色时,它才能成功连接。
“kibana_system”的作用是什么?
如何向我的用户授予更少的权限?没有“kibana_system”我只需要读取 my-index-*