• 欢迎来到小爱博客,一个分享互联网IT技术的网站,喜欢就收藏吧!

kibana配置elasticsearch 用户角色索引等权限

elasticsearch 小爱 2个月前 (08-12) 55次浏览 已收录 0个评论 扫描二维码

集群特权

all 所有群集管理操作,例如快照,节点关闭/重新启动,设置更新或重新路由
monitor 所有集群只读操作,例如集群运行状况和状态,热线程,节点信息,节点和集群状态,快照/还原状态,挂起的集群任务
manage_shield 所有与Shield相关的操作(当前仅公开用于清除领域缓存的API)

指数特权

all 对索引的任何操作
manage 所有monitor特权以及索引管理(别名,分析,清除缓存,关闭,删除,存在,刷新,映射,打开,优化,刷新,设置,搜索分片,模板,验证,预热)
monitor 监视和只读所需的所有操作(恢复,段信息,索引状态和状态)
data_access 以下所有特权的快捷方式
crud readwrite特权 的快捷方式
read 只读操作访问权(计数,解释,获取,存在,mget,获取索引脚本,更像这样,多重过滤/搜索/ termvector),过滤,滚动,clear_scroll,搜索,建议,电视)
search 全部suggest并执行任意搜索请求(包括多重搜索API)
get 允许通过多重获取API对单个文档或多个文档执行GET请求
suggest 允许执行_suggestAPI
index 索引和更新文档的权限
create_index 创建索引的权限。创建索引请求可能包含要在创建索引后添加到索引的别名。在这种情况下,请求也需要manage_aliases对索引和别名的特权。
manage_aliases 添加和删​​除别名以及检索别名信息的特权。请注意,为了向现有索引添加别名,manage_aliases必须对现有索引以及别名具有特权。
delete 删除文档的权限(包括通过查询删除)
write 除删除和放置索引脚本外,还具有对文档建立索引,更新,删除,通过查询进行删除和对文档进行批量操作的特权

特权运行

run_as权限使经过身份验证的用户能够代表另一个用户提交请求。该值可以是用户名或用户名的逗号分隔列表。(您也可以将用户指定为字符串数组或YAML序列。)有关更多信息,请参见代表其他用户提交请求

动作级别特权

尽管很少需要,但您也可以为特定的Elasticsearch操作分配特权。这仅适用于公开可用的索引和群集操作。

集群操作权限
  • cluster:admin/render/template/search
  • cluster:admin/repository/delete
  • cluster:admin/repository/get
  • cluster:admin/repository/put
  • cluster:admin/repository/verify
  • cluster:admin/reroute
  • cluster:admin/settings/update
  • cluster:admin/snapshot/create
  • cluster:admin/snapshot/delete
  • cluster:admin/snapshot/get
  • cluster:admin/snapshot/restore
  • cluster:admin/snapshot/status
  • cluster:admin/plugin/license/get
  • cluster:admin/plugin/license/delete
  • cluster:admin/plugin/license/put
  • cluster:admin/shield/realm/cache/clear
  • cluster:monitor/health
  • cluster:monitor/nodes/hot_threads
  • cluster:monitor/nodes/info
  • cluster:monitor/nodes/stats
  • cluster:monitor/state
  • cluster:monitor/stats
  • cluster:monitor/task
  • indices:admin/template/delete
  • indices:admin/template/get
  • indices:admin/template/put

虽然索引模板操作通常与索引相关,但是它们被归类为集群操作以避免潜在的安全漏洞。例如,让一个用户定义与另一用户的索引匹配的模板。

指数行动特权
  • indices:admin/aliases
  • indices:admin/aliases/exists
  • indices:admin/aliases/get
  • indices:admin/analyze
  • indices:admin/cache/clear
  • indices:admin/close
  • indices:admin/create
  • indices:admin/delete
  • indices:admin/get
  • indices:admin/exists
  • indices:admin/flush
  • indices:admin/mapping/put
  • indices:admin/mappings/fields/get
  • indices:admin/mappings/get
  • indices:admin/open
  • indices:admin/optimize
  • indices:admin/refresh
  • indices:admin/settings/update
  • indices:admin/shards/search_shards
  • indices:admin/template/delete
  • indices:admin/template/get
  • indices:admin/template/put
  • indices:admin/types/exists
  • indices:admin/upgrade
  • indices:admin/validate/query
  • indices:admin/warmers/delete
  • indices:admin/warmers/get
  • indices:admin/warmers/put
  • indices:monitor/recovery
  • indices:monitor/segments
  • indices:monitor/settings/get
  • indices:monitor/shard_stores
  • indices:monitor/stats
  • indices:monitor/upgrade
  • indices:data/read/count
  • indices:data/read/exists
  • indices:data/read/explain
  • indices:data/read/field_stats
  • indices:data/read/get
  • indices:data/read/mget
  • indices:data/read/mpercolate
  • indices:data/read/msearch
  • indices:data/read/mtv
  • indices:data/read/percolate
  • indices:data/read/script/get
  • indices:data/read/scroll
  • indices:data/read/scroll/clear
  • indices:data/read/search
  • indices:data/read/suggest
  • indices:data/read/tv
  • indices:data/write/bulk
  • indices:data/write/delete
  • indices:data/write/index
  • indices:data/write/script/delete
  • indices:data/write/script/put
  • indices:data/write/update

小爱博客 , 版权所有
转载请注明原文链接:kibana配置elasticsearch 用户角色索引等权限
喜欢 (1)
【你的支持, 我的动力】
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址