Вопрос:

ElasticSearch / Kibana: пользовательские привилегии только для чтения

elasticsearch kibana elastic-stack

2190 просмотра

1 ответ

990 Репутация автора

В нашей нынешней системе мы собираемся создавать логи в ElasticSearch, к которым мы будем обращаться через Kibana.

Система будет использовать два отдельных индекса; infoи error, где infoв значительной степени журнал событий. errorИндекс де-факто журнал ошибок системы.

Теперь я пытаюсь создать marketingпользователя, чтобы его сотрудники могли создавать графики и т. Д. В Кибане на основе событий из информационного индекса. Они должны иметь доступ только для чтения, очевидно, и только доступ к infoиндексу.

Это то, что у меня так далеко:

Конфигурация роли:

PUT /_xpack/security/role/marketing
{
  "cluster": [
    "transport_client"
  ],
  "indices": [
    {
      "names": [
        "info"
      ],
      "privileges": [
        "read"
      ]
    }
  ]
}

Конфигурация пользователя:

POST /_xpack/security/user/marketing
{
  "password" : "mypassword",
  "roles" : [ "marketing" ],
  "full_name" : "Colin Prefect",
  "email" : "info@pensionera.se"
}

Когда я marketingвхожу в систему с -user в Кибане, чтобы попытаться запросить некоторые данные, я получаю это сообщение об ошибке:

Config: Error 403 Forbidden: action [indices:data/write/update] is unauthorized for user [marketing]: [security_exception] action [indices:data/write/update] is unauthorized for user [marketing]

Все панели в Кибане, кроме левого меню и этого сообщения об ошибке в верхней части, являются пустыми белыми.

Я, очевидно, не хочу добавлять эти привилегии маркетологу, так как правильно решить эту проблему?

Спасибо за ваше время.

Автор: Helge Talvik Söderström Источник Размещён: 08.11.2017 11:19

Ответы (1)


1 плюс

271 Репутация автора

Решение

Вам нужно добавить встроенную kibana_userроль пользователю, чтобы он мог взаимодействовать с .kibanaиндексом.

Кроме того, если у вас есть контракт на поддержку с Elastic, вам следует обратиться к своему агенту поддержки, чтобы обеспечить точный и своевременный ответ на ваши вопросы.

Автор: Tyler Smalley Размещён: 09.11.2017 10:15
Вопросы из категории :
32x32