如何防止有权访问kibana开发工具的用户对特定索引进行任何无意的更改,更新或删除。我要寻找的基本上是对特定索引进行某种授权,以便只有经过授权的用户才能授予R / W访问权限,其他任何用户都应仅具有R权限。
最佳答案
您可以在用户角色中定义诸如读取,写入,删除等权限。可以将特权分为以下页面中所述的集群特权和索引特权:
https://www.elastic.co/guide/en/elasticsearch/reference/current/security-privileges.html
您正在寻找索引特权。
创建角色后(例如,一个用于读写,一个用于只读),您只需要将特定用户添加到这些角色中。然后,Elasticsearch将检查用户尝试执行的每个操作的特权,并在需要时阻止用户。这是通过Elasticsearch内部使用的has_privileges API来完成的。
这是有关如何定义角色的指南:
https://www.elastic.co/guide/en/elasticsearch/reference/current/defining-roles.html
以下是与该主题相关的其他资源:
希望能对您有所帮助。
关于elasticsearch - 如何防止Elasticsearch中索引的意外写入和数据删除?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61118757/