Elasticsearch用户,角色权限的关系

已于 2023-03-06 15:21:40 修改
阅读量2k 收藏 2
点赞数
文章标签: elasticsearch 搜索引擎 大数据 Powered by 金山文档
于 2023-03-03 17:33:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39166937/article/details/129322938
版权

说明:

Elasticsearch用户:用于绑定指定角色,可以通过创建的用户进行对ES进行操作

Elasticsearch角色:用于绑定指定的索引,对绑定的索引进行操作

目标:

Elasticsearch使用特定的用户(非默认用户)创建,写入,读取索引时。

步骤:

1、先创建指定的角色,授权需要操作的索引

2、创建对应用户,绑定创建好的角色。

在kibana中通过下面的命令查看es是否存在指定的用户和角色

#查看用户命令
GET /_security/user?pretty

#查看角色
GET /_security/role

角色

创建或修改指定的角色

test 为角色名
log_dataaccess*  为授权的名称

POST /_security/role/test 
{
  "cluster": [
    "all"
  ],
  "indices": [
    {
      "names": [
        "log_dataaccess*" 
      ],
      "privileges": [
        "all"
      ]
    }
  ]
}

用户

将角色指定好授权的索引后,创建指定用户

test_1 为用户名
test_1123456 为此用户的密码
test 为创建的角色

POST /_security/user/test_1
{
  "password": "test_123456",
  "roles": [
    "test"
  ],
  "full_name": "test",
  "email": "Null",
  "metadata": {
    "intelligence": 7
  }
}

创建完成后查看用户和角色

测试

在linux的服务器中使用默认的用户名和密码来检查对应的索引信息

curl -XGET -u 默认用户:默认用户的密码 " http://192.168.10.100:9200/_cat/indices"

使用创建用户来查看索引

curl -XGET -u test_1:test_123456 " http://192.168.10.100:9200/_cat/indices"

可以看到test_1用户只能查看到log_dataaccess开头的索引。

另外:修改用户密码

POST /_security/user/<username>/_password    #修改指定用户密码
{
  "password":"new password"
}
只为摸鱼
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql-es:将MySQL同步到ElasticSearch,支持关系
05-26
MySQL-ElasticSearch同步 一个具有实时,无损失,一对一关系MySQL-ElasticSearch同步工具。 基于, 。 运河是Bin-log解析器,也是阿里巴巴的订户 版本 1.0-beta:2018-09-04 说明书 ,请点击这里 要求 Java 1.8以上 2 GB内存+ 2核CPU + 100M可用空间(用于日志) 特征 支持ElasticSearch 5.x〜6.x. 支持没有启用彬日志之前MySQL。 如果MySQL之前没有启用bin-log,NO PROM,请立即启用它。 该工具将通过“ mysqldump”转储历史数据。 请参阅。 支持一对一关系。 原始表 用户表:| id | 昵称| xxx | 职位表: id | user_id | 标题| 内容| 使用简单的设置将它们全部同步,例如: ES-index帖子:| id | u
02.elasticsearch-security_es权限管理API概览
寒夜
07-05 3585
文章目录1.es权限管理简介1.1 role的权限定义1.2 创建user2. es创建role的权限详解2.1 run_as权限2.2 cluster 相关权限2.3 indices 相关权限2.4 applications相关权限2.4.1 application 作用含义2.4.2 application创建2.5 global相关权限2.6 es中build-in role2.7 es中的build-in user3. 权限role,user创建的入口4. 简单总结 1.es权限管理简介   这里主
浅谈Elasticsearch安全和权限管理
最新发布
wangluoanquan111的博客
03-12 945
除了预定义的角色外,还可以创建自定义角色。例如,创建一个名为read_only创建一个名为。
Elasticsearch 权限控制
热门推荐
Desilting's 足迹
03-01 1万+
随着ES的广泛使用,其安全问题也备受关注,虽然ES集群一般部署于公司内网,但多个业务部门使用同一套ES集群的情况非常多,如何做好数据共享、访问隔离,防止用户误操作、数据泄露等,这需要一套良好的权限控制机制。1.方案调研目前官方的安全模块Shield需要收费,所以普及率并不高,下面调研了以下几种方案:1)elasticsearch-http-basichttps://github.com/Asquer
ES 6.3添加用户登陆权限的思考与总结
Mr_Wanter
03-26 2407
思路: 1、尝试启用x-pack,设置用户名密码 elasticsearch-setup-passwords interactive 命令无效 原因可能是6.3的License版本过低,需要更新一个使用版本的License 2、更换es版本为6.8和7.3 可以正常设置用户密码,并测试有效 3、替换代码es引用的pom版本、开放jest es对象的用户密码设置,jest.ve...
ElasticSearch 用户权限控制
haonanhai1688的专栏
09-14 2587
当前直接使用ElasticSearch以及通过Kibana访问时,没有做任何限制,没有做用户权限的控制,安全性上有一定风险,因此通过ES提供的X-PACK来实现这一需求。同样是基于ES5.5版本。官网简介如下:X-Pack是一种Elastic Stack扩展,可将安全性,警报,监控,报告和图形功能捆绑到一个易于安装的软件包中。 虽然X-Pack组件可以无缝协同工作,但您可以轻松地启用或禁用要使用的功能。可见,本文所述的相关功能只是这个扩展包的一小部分功能。 ElasticSearch安装X-Pa...
Elasticsearch角色权限管理
互联网知识分享
07-28 3068
角色权限管理功能可以实现对用户访问的控制。通过创建角色权限,可以对中的资源进行授权,通过设置用户认证和访问控制,可以实现对用户访问的限制。在实际应用中,可以根据需要创建不同的角色权限,来满足系统的安全性和隐私保护需求。
ElasticSearch讲解
mingwulipo的博客
11-09 1353
1.介绍 ElasticSearch vs Solr 总结   (1)es基本是开箱即用,非常简单。Solr安装略微复杂一丢丢,可关注(solr6.6教程-基础环境搭建(一))   (2)Solr 利用 Zookeeper 进行分布式管理,而 Elasticsearch 自身带有分布式协调管理功能。   (3)Solr 支持更多格式的数据,比如JSON、XML、CSV,而 Elasticsearc...
Elasticsearch基础命令
qq_39166937的博客
06-30 1158
Elasticserach基础命令
Elasticsearch 用户管理
这个需求,做不了
04-04 2194
这些内置用户存储在一个特殊的.security索引中,该索引由 Elasticsearch 管理。如果内置用户被禁用或其密码发生更改,更改会自动反映在集群中的每个节点上。但是,如果你的.security索引被删除或从快照恢复,你应用的任何更改都将丢失。
elastic新建用户设置权限全流程
听闻如故的博客
07-08 4092
es新建用户、设置权限
ElasticSearch添加用户权限验证.docx
02-03
线上Elasticsearch集群,版本6.4.3,尽管为内网环境,并关闭的9200的外网访问端口,但安全扫描之后发现其存在elasticsearch未授权访问问题,需要进行http basic认证。
es docker 部署 elasticsearch.yml
03-19
docker run --name elasticsearch7.16.3 -p 127.0.0.1:9200:9200 -p 127.0.0.1:9300:9300 -e "discovery.type=single-node" -v /Users/xingyue/Home/xingyue/学习/工程化/es/elasticsearch.yml:/usr/share/elastic...
elasticsearch-8.2.3 windows 版本
06-21
elasticsearch-8.2.3 windows 版本。 Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的...
Elasticsearch7.14.0+thinkphp5.1后台管理索引和文档+权限管理
09-04
Elasticsearch+thinkphp5.1后台管理索引和文档+权限管理,可查看https://blog.csdn.net/weixin_39934453/article/details/120097526
elasticSearch 配置用户名密码】
Mrchai521的博客
03-24 1660
一、设置密码 1.需要在配置文件中开启x-pack验证, 修改config目录下面的elasticsearch.yml文件,在里面添加如下内容,并重启. xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.enabled: true 2,执行设置用户名和密码的命令,这里需要为4个用户分别设置密码,elastic, kibana, logstash_system,
elasticSearch 设置用户名密码 && 查询
begefefsef的博客
08-16 8419
添加角色接口为:POST /_xpack/security/role/{}]}'{}}pretty'{"all"],{"*"],"all"]}],"elastic"],}}}添加用户接口为:POST/_xpack/security/user/pretty'注:这里要注意的是用户密码最好不要有"$" "!"之类的字符,这样有可能会导致密码认证不成功,其他字符测试过暂时没问题(具体原因不详,反正我遇到过这个坑)...
ES 通过curl命令操作,带用户权限
swing12的博客
08-23 7256
1. 查看索引 curl -k https://192.168.1.123:9200/_cat/indices?v --user admin:password 2. 删除索引 curl -k -XDELETE https://192.168.1.123:9200/index_name?pretty --user admin:password 3. 根据条件查询数据 curl -k -XPOST https://192.168.1.123:9200/index_name/_delete_by_que
Elasticsearch 和 Spring Boot 整合练习(二) - 查询用户
qq_44128703的博客
06-08 323
title: Elasticsearch和springboot整合练习(二)-查询用户 date: 2021-01-08 tags:创建可以将对象转为json字符串的工具类JSON.java。 1.3 vo层 编写LayUITableVO.java实体类,以便提供给layui表格指定的数据格式。 1.4 service 编写CustomerService接口和他的实现类CustomerServiceImpl,来根据给定的参数:page、limit、name、state返回查询结果。 CustomerServ

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值