Search Guard1.2 映射到Search Guard角色

最新推荐文章于 2022-03-23 11:46:39 发布
最新推荐文章于 2022-03-23 11:46:39 发布
阅读量147 收藏
点赞数 1
分类专栏: ElasticSearch Search Guard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43925043/article/details/118313840
版权
本文介绍如何将SearchGuard用户的角色映射到特定的SearchGuard角色。通过配置后端角色如hr_department和devops,可以为用户分配sg_human_resources和sg_devops等权限。文章详细解释了配置过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Search Guard1.2 映射到Search Guard角色

本文内容

  • 角色映射概念

  • 概述:用户的后端角色

  • 配置角色映射

  • 更新配置

在1.0和1.1中我们已经创建了Search Guard用户和角色。

在下一步操作中,我们需要去连接Search Guard角色的用户,这就是角色映射发挥作用的地方。为了映射Search Guard角色到用户,你可以使用

  • 这个用户名称

  • 这个用户的后端角色

  • 请求来源的主机名和IP(高级)

这最灵活的方式是去使用后端角色。依赖于你使用的身份验证方法,后端角色可以是:

  • LDAP/Active Directory groups

  • JWT claims

  • SAML assertions

  • Internal user datatbase backend roles

1. 概述:用户的后端角色

在1.0中我们配置了三个用户。他们中的两个拥有后端角色hr_department ,另外一个拥有后端角色devops

jdoe:
  hash: $2y$12$AwwN1fn0HDEw/LBCwWU0y.Ys6PoKBL5pR.WTYAIV92ld7tA8kozqa
  backend_roles:
​    - hr_department

psmith:
  hash: $2y$12$YOVZhJ.gbZOAoGyd9YGNMuw7rWYTfB73n8OGBLtsrihMkW5rg5D1G
  backend_roles:
​    - hr_department

cmaddock:
  hash: $2y$12$3UFikPXIZLoHcsDGD0hyqOvxjytdXeRkefIF1M58jA5oueSDKthzu
  backend_roles:
​    - devops

我们想去分配

  • 拥有后端角色hr_department的所有用户对应Search Guard的sg_human_resources角色

  • 拥有后端角色devops的所有用户,对应Search Guard 的sg_devops角色

2. 配置角色映射

sg_roles_mappings.yml文件中配置用户和Search Guard角色的映射,如下是结构:

<Search Guard role name>:
  users:
​    - <username>
​    - ...

  backend_roles:
​    - <rolename>
​    - ...

  hosts:
​    - <hostname>
​    - ...

sg_internal_uses.yml中我们可以配置用户的后端角色,并且定义如下角色映射:

sg_human_resources:
  backend_roles:
​    - hr_department

sg_devops:
  backend_roles:
​    - devops

对于用户jdoepsmith在Search Guard角色sg_human_resources是有效的,由于他们拥有户端角色hr_department

且用户cmaddock在Search Guard 角色sg_devops也有效,由于这个用户拥有后端角色devops


3. 更新配置

这个我们专门拿一节来说更新。这里给个官网链接

https://docs.search-guard.com/latest/sgadmin

额外的资源

【四.RAG技术与应用】【8.关键字搜索:RAG中的高效检索技术】
再见孙悟空的专栏
03-04 54
当你的RAG系统把用户搜"苹果发布会"的结果展示成红富士栽培技术大全时,就该给关键字搜索这老伙计上上发条了。这玩意儿就像刑侦队的痕检专家,既要懂十八般武艺,又得能从蛛丝马迹里揪出真凶。今天咱们不整虚的,直接掀开搜索引擎的天灵盖,看看里面藏着什么黑魔法。
全面介绍Windows内存管理机制及C++内存分配实例
最新发布
dvlinker的技术专栏
06-11 242
全面介绍Windows内存管理机制及C++内存分配实例
Search Guard1.1 配置角色和权限
Choleen的博客
06-27 286
Search Guard1.1 配置角色和权限 在Search Guard 1.0 中,我们新增了用户,且分配到hr_department组内。 接下来我们讲角色和权限配置。 本文内容主要如下: 配置角色和权限 定义角色结构 配置Search Guard角色 上传配置变化 配置角色和权限 Search Guard角色定义了这个角色的用户访问权限,包括: 集群级别(社区) e.g. 访问集群健康状态 索引级别(社区) e.g. 用户对于声明索引的读的权限 文档级别(企业) e.
Search Guard2.0最新的版本
Choleen的博客
07-03 155
Search Guard2.0最新的版本 链接 最新的版本 对应的Elasticsearch 7.10的版本 Search Guard 49.0.0 Kibana Plugin 49.1.0 SG Admin Standalone 49.0.0 老版本 Search Guard 5 for Elasticsearch 5.x Search Guard Maven Repository 推荐
searchguard配置
刘军的博客
09-05 2026
在es下安装 (es版本6.5.4) 下载插件 <ES directory>/bin/elasticsearch-plugin install -b com.floragunn:search-guard-6:<guard version> 进入到searchguard安装目录 cd <ES directory>/plugins/search-guard-/t...
search guard权限详解
sloanZ的博客
08-07 3925
1.权限定义 2.权限配置 3.权限映射
Elasticsearch 免费认证插件Search-guard的部署安装及策略配置
很多时候,你缺少的不是知识而是热情
09-14 1万+
背景: 当前es正在被各大互联网公司大量的使用,但目前安全方面还没有一个很成熟的方案,大部门都没有做安全认证或基于自身场景自己开发,没有一个好的开源方案 es官方推出了shield认证,试用了一番,很是方便,功能强大,文档也较全面,但最大的问题是收费的,我相信中国很多公司都不愿去花钱使用,所以随后在github 中找到了search-guard项目,接下来我们一起来了解并部署此项目到我们
Search Guard整合ES做安全验证
weixin_44094720的博客
11-26 1570
Search Guard整合ES做安全验证 概述 安装程序 安装包及版本 elasticsearch-6.6.2.tar.gz kibana-6.6.2.tar.gz logstash-6.6.2.tar.gz search-guard-6-6.6.2-25.5.zip search-guard-kibana-plugin-6-6.6.2-19.0.zip 下载地址(Search Guard & kibana plugin) https://docs.search-guard.com/latest
elasticsearch的安全与权限管理实践
## 1.2 目的和重要性 本文的目的是帮助读者理解和实施Elasticsearch的安全性和权限管理。首先,我们将介绍Elasticsearch的基本安全性特性以及面临的安全风险和威胁。其次,我们将详细讨论安全设置与配置,包括SSL/T
Elasticsearch安全机制与身份认证
然而,随着数据泄露和网络攻击事件的频发,越来越多的企业意识到数据安全的重要性,而Elasticsearch作为存储大量敏感数据的平台也需要具备相应的安全机制,来保护数据免受未经授权的访问和攻击。 Elasticsearch安全...
Elasticsearch权限监控——search-guard介绍
eff666的博客
10-24 9561
1、概述 search-guard是Elasticsearch的一个安全权限plugin,特性包括: 权限控制粒度可以到indices,types,甚至可以到过滤field层次。同时也可以限制用户行为CRUD, admin权限等。search-guard可以实现用户访问es中日志需要登陆授权,不同用户访问不同索引,不授权的索引无法查看,分组控制不同user查看各自的业务。search-guard
使用开源权限控制组件search-guard来操作Elasticsearch
争当鲲鹏飞万里 不做燕雀恋子巢
03-26 3021
一、集群级别权限 1、原来自定义角色sg_zyl_role,只有对所有索引有all操作权限,对集群级别权限没有 # zyl脚本可以监控集群,只能对customer索引有操作权限 sg_zyl_role: indices: '*': '*': - '*' 2、建立zyl用户,并将zyl用户赋予sg_zyl_role角色,使用zyl用户去查询集群节点列表...
SearchGuard证书配置
刘军的博客
09-05 2792
参考: https://www.jianshu.com/p/cc71e7793f6f TLS工具安装 下载TLS工具 https://repo1.maven.org/maven2/com/floragunn/search-guard-tlstool/1.5/ 解压unzip search-guard-tlstool-1.6.zip tlstool-1.6 TLS生成证书配置 复制&l...
Elasticsearch 5.0 安装 Search Guard 5 插件 (五)
bahusuo2688的博客
12-17 531
一、Search Guard 简介 Search Guard是Elasticsearch的安全插件。它为后端系统(如LDAP或Kerberos)提供身份验证和授权,并向Elasticsearch添加审核日志记录和文档/字段级安全性。 Search Guard所有基本安全功能都是免费的,并且内置在Search Guard中。 Search Guard支持OpenSSL...
elasticsearch使用search-guard访问控制安全加固
IT打工匠
09-11 6994
文章目录1、官网下载对应版本的search-guard2、安装插件3、下载证书地址4、解压5、修改elasticsearch.yml6、访问7、如何修改admin默认密码7.1、首先使用默认hash工具,生成hash串7.2、新密码生效8、使用searchbox获取jestclient的方式(basic的方式连接es) 本文使用离线下载的方式安装search-guard,也可以使用在线安装,具体参...
search-guard笔记
liliwen0913的专栏
12-17 4200
官网:https://github.com/floragunncom/search-guard/wiki  安装search-guard (版本:elasticsearch2.4.5 ) 在线安装: 进入elasticsearch的bin目录,执行命令安装search-guard #./plugin install -b com.floragunn/search-gua
给Elasticsearch 和Kibana添加基于角色的访问权限控制
热门推荐
xuplus的专栏
06-08 4万+
给ELK 添加Shield权限控制背景这两天整个项目(电商SAAS系统)上线后,由于系统变得很大,每天产生的业务日志、访问日志、数据库慢查询、php等语言日志,都分布在不同的机器上,所以需要统一收集并格式化存储,方便研发运维实时掌握整个系统的运行情况,所以搭建了MCAS日志收集分析系统。系统搭建好后,由于部署在公网上,所以需要给整个系统加一套基于RBAC的权限控制,隔离大家对系统核心日志的访问,更是
search-guard
qq_18746961的博客
03-23 3752
search-guard elasticsearch
elastic5 searchguard实现权限控制日志收集
yevvzi的博客
01-05 2401
公司新上的项目要做日志检索 机器不太够 弄了一台给各个项目组用,为了各个项目组分开查看各自的日志,就重新装了一下,之前用的es2.4,刚好elastic5出来也有一段时间了,就想着搞一下 注:用的elastic 5.1.1 1.安装elk请自行百度,或者看我之前写的一篇简单的文章 2.安装searchguard 5.0以后不需要安装search-guard-ssl plugin
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值