Elasticsearch权限控制 x-pack Roles 和 Users
问题产生背景 由于同事的疏忽或者误操作的原因导致出现了部分数据被删除且不可复原, 所以需要有一个权限,来限制部分使用者的删除权限.包含删除索引和删除文档的权限.
1. ES kibana 创建Roles,对应的 index privileges特权说明
- all : 最高权限,选择之后,无论其它的选不选.都具有所有权限
- manage: 集群数据增删改查所有权限。覆盖下面所有选项
- write : 增删改操作。覆盖下面所有选项
- read: 只读操作
- index : 插入和更新操作
- create: 插入操作
- delete: 删除操作
- delete_index: 删除索引
- create_index: 创建索引
2. 需求场景分析
- 因为要达到的目的是, 角色不具备删除索引和删除文档的权限,保留其它所有权限,因此权限里面剔除 all/manage/write/delete/delete_index
- 此处注意要剔除writer,因为writer的存在会覆盖下面的权限,保留了增删改的权限。
- 最终结果如下
如有其它问题,也可以咨询本人 微信:w63594021