说明:
Elasticsearch用户:用于绑定指定角色,可以通过创建的用户进行对ES进行操作
Elasticsearch角色:用于绑定指定的索引,对绑定的索引进行操作
目标:
Elasticsearch使用特定的用户(非默认用户)创建,写入,读取索引时。
步骤:
1、先创建指定的角色,授权需要操作的索引
2、创建对应用户,绑定创建好的角色。
在kibana中通过下面的命令查看es是否存在指定的用户和角色
#查看用户命令
GET /_security/user?pretty
#查看角色
GET /_security/role
角色
创建或修改指定的角色
test 为角色名
log_dataaccess* 为授权的名称
POST /_security/role/test
{
"cluster": [
"all"
],
"indices": [
{
"names": [
"log_dataaccess*"
],
"privileges": [
"all"
]
}
]
}用户
将角色指定好授权的索引后,创建指定用户
test_1 为用户名
test_1123456 为此用户的密码
test 为创建的角色
POST /_security/user/test_1
{
"password": "test_123456",
"roles": [
"test"
],
"full_name": "test",
"email": "Null",
"metadata": {
"intelligence": 7
}
}创建完成后查看用户和角色
测试
在linux的服务器中使用默认的用户名和密码来检查对应的索引信息
curl -XGET -u 默认用户:默认用户的密码 " http://192.168.10.100:9200/_cat/indices"
使用创建用户来查看索引
curl -XGET -u test_1:test_123456 " http://192.168.10.100:9200/_cat/indices"
可以看到test_1用户只能查看到log_dataaccess开头的索引。文章来源:https://www.toymoban.com/news/detail-605996.html
另外:修改用户密码文章来源地址https://www.toymoban.com/news/detail-605996.html
POST /_security/user/<username>/_password #修改指定用户密码
{
"password":"new password"
}到了这里,关于Elasticsearch用户,角色权限的关系的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![[Elasticsearch] 给ES设置必须以用户名密码访问](https://imgs.yssmx.com/Uploads/2024/02/716636-1.png)
