-
"query": "{\"match\": {\"category\": \"click\"}}" } ] }
-
给用户赋予角色(权限)
PUT /_security/user/wangzhen { roles:[clicks_admin] }
注意事项
-
不设置文档级和字段级权限控制时,默认可以看到所有文档和所有字段
-
文档级和字段级的权限是OR的关系,如:
- test_role2有字段级的限制,没有文档级限制
- test_role3有文档级限制,没有字段级限制
- 当用户同时有test_role2和test_role3两个角色时,反而能看到所有的文档和字段
-
文档级和字段级的权限只对"读"操作有效,对于"写"操作无效,即仍然可以修改看不到的字段