Elasticsearch 如何防止无意中对索引的数据写入和删除?
How to prevent inadvertent writes and deletion of data for an index in Elasticsearch?
如何防止有权访问 kibana 开发工具的用户在特定 index.Basically 中进行任何无意的更改、更新或删除,我正在寻找的是对特定索引的某种授权,这样只有授权用户才能获得 R/W 访问权限,而任何其他用户应该只有 R 权限。
您可以在用户角色中定义读取、写入、删除等权限。权限可以分为集群权限和索引权限,如本页所述:
https://www.elastic.co/guide/en/elasticsearch/reference/current/security-privileges.html
索引权限正是您要找的。
创建角色后(例如,一个用于读写,一个用于只读),您只需将特定用户添加到这些角色即可。然后,Elasticsearch 将检查用户对他们尝试执行的每个操作的权限,并在需要时阻止它们。这是通过 has_privileges API Elasticsearch 内部使用完成的。
以下是有关如何定义角色的指南:
https://www.elastic.co/guide/en/elasticsearch/reference/current/defining-roles.html
以下是与该主题相关的更多资源:
https://www.elastic.co/guide/en/elasticsearch/reference/current/authorization.html
https://www.elastic.co/guide/en/kibana/current/development-security-rbac.html
希望能帮到你
如何防止有权访问 kibana 开发工具的用户在特定 index.Basically 中进行任何无意的更改、更新或删除,我正在寻找的是对特定索引的某种授权,这样只有授权用户才能获得 R/W 访问权限,而任何其他用户应该只有 R 权限。
您可以在用户角色中定义读取、写入、删除等权限。权限可以分为集群权限和索引权限,如本页所述:
https://www.elastic.co/guide/en/elasticsearch/reference/current/security-privileges.html
索引权限正是您要找的。
创建角色后(例如,一个用于读写,一个用于只读),您只需将特定用户添加到这些角色即可。然后,Elasticsearch 将检查用户对他们尝试执行的每个操作的权限,并在需要时阻止它们。这是通过 has_privileges API Elasticsearch 内部使用完成的。
以下是有关如何定义角色的指南:
https://www.elastic.co/guide/en/elasticsearch/reference/current/defining-roles.html
以下是与该主题相关的更多资源:
https://www.elastic.co/guide/en/elasticsearch/reference/current/authorization.html
https://www.elastic.co/guide/en/kibana/current/development-security-rbac.html
希望能帮到你