elasticsearch - 如何防止Elasticsearch中索引的意外写入和数据删除?

标签 elasticsearch kibana-7 elasticsearch-7

如何防止有权访问kibana开发工具的用户对特定索引进行任何无意的更改,更新或删除。我要寻找的基本上是对特定索引进行某种授权,以便只有经过授权的用户才能授予R / W访问权限,其他任何用户都应仅具有R权限。

最佳答案

您可以在用户角色中定义诸如读取,写入,删除等权限。可以将特权分为以下页面中所述的集群特权和索引特权:

https://www.elastic.co/guide/en/elasticsearch/reference/current/security-privileges.html

您正在寻找索引特权。

创建角色后(例如,一个用于读写,一个用于只读),您只需要将特定用户添加到这些角色中。然后,Elasticsearch将检查用户尝试执行的每个操作的特权,并在需要时阻止用户。这是通过Elasticsearch内部使用的has_privileges API来完成的。

这是有关如何定义角色的指南:

https://www.elastic.co/guide/en/elasticsearch/reference/current/defining-roles.html

以下是与该主题相关的其他资源:

  • https://www.elastic.co/guide/en/elasticsearch/reference/current/authorization.html
  • https://www.elastic.co/guide/en/kibana/current/development-security-rbac.html

    • 希望能对您有所帮助。

    关于elasticsearch - 如何防止Elasticsearch中索引的意外写入和数据删除?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61118757/

    上一篇:audio - 比较相同声音的两个录音

    下一篇:elasticsearch - 是否可以直接读取/解析elasticsearch索引文件?

    相关文章:

    elasticsearch - 如何使用if-else条件进行 Elasticsearch ,根据输出部分中logstash conf中的名称过滤kafka主题

    java - Elasticsearch-在java中创建节点/索引时出错

    elasticsearch - Elasticsearch-接近实时搜索(1秒)

    elasticsearch - 从Kibana elasticsearch嵌入 map

    elasticsearch - Kibana启动时使用嗅探时缺少REST请求的身份验证凭据

    docker - 通过 kibana 控制台进行 Elasticsearch 查询响应缓慢

    elasticsearch - 我可以从 Stormcrawler 获得哪些值/字段?

    elasticsearch - 如何在Elasticsearch中处理无序多词查询?

    elasticsearch - 在ElasticSearch中嵌套文档而没有映射类型

    elasticsearch - 如何更新ElasticSearch search_analyzer映射而在分析器上没有冲突?

    ©2024 IT工具网  联系我们