ElasticSearch / Kibana:只读用户权限
ElasticSearch / Kibana: read-only user privileges
在我们当前的系统中,我们将在 ElasticSearch 中创建日志,我们将通过 Kibana 访问它。
系统将使用两个独立的索引; info 和 error,其中 info 几乎是一个事件日志。 error 索引是系统事实上的错误日志。
现在,我正在尝试创建一个 marketing 用户,以便他们的员工可以根据信息索引中的事件在 Kibana 中创建图表等。他们显然应该只有读取权限,并且只能访问 info 索引。
这是我目前得到的:
角色配置:
PUT /_xpack/security/role/marketing
{
"cluster": [
"transport_client"
],
"indices": [
{
"names": [
"info"
],
"privileges": [
"read"
]
}
]
}
用户配置:
POST /_xpack/security/user/marketing
{
"password" : "mypassword",
"roles" : [ "marketing" ],
"full_name" : "Colin Prefect",
"email" : "info@pensionera.se"
}
当我在 Kibana 中使用 marketing-user 登录并尝试查询一些数据时,我收到此错误消息:
Config: Error 403 Forbidden: action [indices:data/write/update] is unauthorized for user [marketing]: [security_exception] action [indices:data/write/update] is unauthorized for user [marketing]
Kibana 中的所有窗格,除了左侧菜单和顶部的此错误消息外,都是空白的。
我显然不想将这些权限添加到营销用户,那么解决这个问题的正确方法是什么?
谢谢你的时间。
您需要为用户添加内置 kibana_user 角色,以确保他们可以与 .kibana 索引进行交互。
此外,如果您与 Elastic 签订了支持合同,您应该联系您的支持代理,以确保您的问题得到准确及时的回答。
在我们当前的系统中,我们将在 ElasticSearch 中创建日志,我们将通过 Kibana 访问它。
系统将使用两个独立的索引; info 和 error,其中 info 几乎是一个事件日志。 error 索引是系统事实上的错误日志。
现在,我正在尝试创建一个 marketing 用户,以便他们的员工可以根据信息索引中的事件在 Kibana 中创建图表等。他们显然应该只有读取权限,并且只能访问 info 索引。
这是我目前得到的:
角色配置:
PUT /_xpack/security/role/marketing
{
"cluster": [
"transport_client"
],
"indices": [
{
"names": [
"info"
],
"privileges": [
"read"
]
}
]
}
用户配置:
POST /_xpack/security/user/marketing
{
"password" : "mypassword",
"roles" : [ "marketing" ],
"full_name" : "Colin Prefect",
"email" : "info@pensionera.se"
}
当我在 Kibana 中使用 marketing-user 登录并尝试查询一些数据时,我收到此错误消息:
Config: Error 403 Forbidden: action [indices:data/write/update] is unauthorized for user [marketing]: [security_exception] action [indices:data/write/update] is unauthorized for user [marketing]
Kibana 中的所有窗格,除了左侧菜单和顶部的此错误消息外,都是空白的。
我显然不想将这些权限添加到营销用户,那么解决这个问题的正确方法是什么?
谢谢你的时间。
您需要为用户添加内置 kibana_user 角色,以确保他们可以与 .kibana 索引进行交互。
此外,如果您与 Elastic 签订了支持合同,您应该联系您的支持代理,以确保您的问题得到准确及时的回答。