要创建一个只能进行搜索(search)操作的用户,您可以按照以下步骤操作:
-
使用管理员帐户登录到 Elasticsearch 中。
-
创建一个新的用户,并将其分配给一个新的角色:
Copy
POST /_security/user/searchuser
{
"password" : "password123",
"roles" : [ "search_role" ]
}
上面的命令将创建一个名为 "searchuser" 的新用户,并将其分配给一个名为 "search_role" 的新角色。这个角色只能执行搜索操作,不能进行写入(write)操作。
- 创建一个新的角色,并将其限制为只能进行搜索操作:
json
Copy
POST /_security/role/search_role
{
"indices": [
{
"names": [ "index_name" ],
"privileges": [ "read" ],
"allow_restricted_indices": false
}
]
}
上面的命令将创建一个名为 "search_role" 的新角色,并将其限制为只能读取名为 "index_name" 的索引。
- 退出管理员帐户并使用新的 "searchuser" 帐户进行搜索操作:
Copy
GET /index_name/_search
上面的命令将使用新的 "searchuser" 帐户进行搜索操作,由于该帐户只被授予了 "search_role" 角色,因此只能进行搜索操作,不能进行写入操作。文章来源:https://www.toymoban.com/news/detail-761803.html
请注意,为了使上述设置生效,您需要启用安全模块,并且需要使用 X-Pack 或者 Elastic Stack 安全功能的开源版本。另外,如果您想要更加精细地控制用户和角色的访问权限,可以参考 Elasticsearch 的官方文档进行深入学习和了解。文章来源地址https://www.toymoban.com/news/detail-761803.html
到了这里,关于ES创建只读用户的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
