kibana_system 在 elasticsearch 5.5 中的作用是什么
what is kibana_system role for in elasticsearch 5.5
我正在使用带 xpack 插件的 elasticsearch 5.6。
我的 kibana 用户使用 read_only 角色连接到 elstic。
"read_only": {
"cluster": [
"monitor"
],
"indices" : [
{
"names" : [ "my-index-*" ],
"privileges" : ["read", "view_index_metadata"]
},
{
"names" : [ ".kibana*"],
"privileges" : ["read", "view_index_metadata"]
}
]
}
"kibana_system": {
"cluster": [
"monitor",
"cluster:admin/xpack/monitoring/bulk"
],
"indices": [
{
"names": [
".kibana*",
".reporting-*"
],
"privileges": [
"all"
]
},
{
"names": [
".monitoring-*"
],
"privileges": [
"read"
]
}
],
"run_as": [],
"metadata": {
"_reserved": true
},
"transient_metadata": {
"enabled": true
}
}
除了 "read_only" 角色之外,我还向用户添加了 "kibana_system" 角色才能连接成功。
"kibana_system" 的作用是什么?
如何减少我的用户的权限?没有 "kibana_system" 我只需要读取 my-index-*
您只需将 kibana_user role 和 monitoring_user 角色添加到您的用户即可。
read_only 角色无需更改。
在同一页面上,kibana_system 角色...
...should not be assigned to users as the granted permissions may change between releases.
我正在使用带 xpack 插件的 elasticsearch 5.6。
我的 kibana 用户使用 read_only 角色连接到 elstic。
"read_only": {
"cluster": [
"monitor"
],
"indices" : [
{
"names" : [ "my-index-*" ],
"privileges" : ["read", "view_index_metadata"]
},
{
"names" : [ ".kibana*"],
"privileges" : ["read", "view_index_metadata"]
}
]
}
"kibana_system": {
"cluster": [
"monitor",
"cluster:admin/xpack/monitoring/bulk"
],
"indices": [
{
"names": [
".kibana*",
".reporting-*"
],
"privileges": [
"all"
]
},
{
"names": [
".monitoring-*"
],
"privileges": [
"read"
]
}
],
"run_as": [],
"metadata": {
"_reserved": true
},
"transient_metadata": {
"enabled": true
}
}
除了 "read_only" 角色之外,我还向用户添加了 "kibana_system" 角色才能连接成功。
"kibana_system" 的作用是什么?
如何减少我的用户的权限?没有 "kibana_system" 我只需要读取 my-index-*
您只需将 kibana_user role 和 monitoring_user 角色添加到您的用户即可。
read_only 角色无需更改。
在同一页面上,kibana_system 角色...
...should not be assigned to users as the granted permissions may change between releases.