현재 시스템에서는 ElasticSearch에서 로그를 생성합니다.이 로그는 Kibana를 통해 액세스합니다.ElasticSearch/Kibana : 읽기 전용 사용자 권한
시스템은 두 개의 별도 색인을 사용합니다. info
및 error
입니다. 여기서 info
은 꽤 많은 이벤트 로그입니다. error
색인은 시스템의 사실상 오류 로그입니다.
이제 직원이 정보 색인의 이벤트를 기반으로 키바나에서 그래프 등을 만들 수 있도록 marketing
사용자를 만들려고합니다. 그들은 명백하게 읽기 액세스 권한 만 있고 info
색인에만 액세스해야합니다.
이
은 내가 지금까지있어 무엇 :역할 구성 :
PUT /_xpack/security/role/marketing
{
"cluster": [
"transport_client"
],
"indices": [
{
"names": [
"info"
],
"privileges": [
"read"
]
}
]
}
사용자 구성 :
POST /_xpack/security/user/marketing
{
"password" : "mypassword",
"roles" : [ "marketing" ],
"full_name" : "Colin Prefect",
"email" : "[email protected]"
}
나는 키바의 marketing
-user을 사용하여 로그인 할 때 일부 데이터를 쿼리하려고하면이 오류 메시지가 나타납니다.
Config: Error 403 Forbidden: action [indices:data/write/update] is unauthorized for user [marketing]: [security_exception] action [indices:data/write/update] is unauthorized for user [marketing]
키바나의 모든 창은 왼쪽 메뉴를 제외하고 맨 위에있는이 오류 메시지는 흰색으로 표시됩니다.
분명히 이러한 권한을 마케팅 사용자에게 추가하고 싶지 않으므로이 문제를 해결하는 적절한 방법은 무엇입니까?
감사합니다.
도움 주셔서 감사합니다. –