Elasticsearch 的 RBAC 账号角色权限管理 (xpack)

最新推荐文章于 2024-05-28 15:10:18 发布
最新推荐文章于 2024-05-28 15:10:18 发布
阅读量492 收藏 1
点赞数
分类专栏: elk 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45015255/article/details/118502957
版权
创建角色声明其拥有的权限


POST _security/role/events_admin            # _security/role/<ROLE_NAME>
{
    "indices" : [
        {
            "names" : [ "events*" ],        # 索引名
            "privileges" : [ "all" ]        # 权限
        },
        {
            "names" : [ ".kibana*" ], 
            "privileges" : [ "manage", "read", "index" ]
        }
    ]
}
创建用户并与角色进行关联

POST _security/user/<USERNAME>              # _security/user/<USERNAME>
{
    "password" : "<PASSWORD>",
    "full_name" : "John Doe",
    "email" : "wy@example.com",
    "roles" : [ "events_admin" ]
}'
重置用户密码

PUT /_xpack/security/user/<USERNAME>/_password
{
  "password" : "elastic123"
}
查询、禁用、启用、删除用户

GET /_xpack/security/user                       # 查询所有用户
GET /_xpack/security/user/<username>            # 查询特定用户
GET /_xpack/security/user/my_user,ctr           # 查询多个用户

PUT /_xpack/security/user/<username>/_disable   # 禁用用户
PUT /_xpack/security/user/<username>/_enable    # 启用用户

DELETE /_xpack/security/user/<username>         # 删除用户

GET _xpack/security/user/_has_privileges        # 查看当前用户权限
# {
#   "cluster": [ "monitor", "manage" ],
#   "index" : [
#     {
#       "names": [ "suppliers", "products" ],
#       "privileges": [ "read" ]
#     },
#     {
#       "names": [ "inventory" ],
#       "privileges" : [ "read", "write" ]
#     }
#   ]
# }
weixin_45015255
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ElasticSearchRBAC安全特性
Galaxy_0的博客
01-10 237
ElasticSearchRBAC安全特性
02.elasticsearch-security_es权限管理API概览
寒夜
07-05 3705
文章目录1.es权限管理简介1.1 role的权限定义1.2 创建user2. es创建role的权限详解2.1 run_as权限2.2 cluster 相关权限2.3 indices 相关权限2.4 applications相关权限2.4.1 application 作用含义2.4.2 application创建2.5 global相关权限2.6 es中build-in role2.7 es中的build-in user3. 权限role,user创建的入口4. 简单总结 1.es权限管理简介   这里主
Kibana创建ElasticSearch 用户角色
最新发布
eyeofeagle的博客
05-28 540
ES 权限参考 https://www.elastic.co/guide/en/elasticsearch/reference/7.17/security-privileges.html#privileges-list-cluster 作用范围 权限 权限说明 集群 monitor 只读权限 cluster health , list indices, node info, pending cluster tasks 索引 write index, update, delete do
Elastic:集群相关知识点总结(二)集群安全security,角色用户基础权限控制RBAC
55555的博客
12-12 4701
0.引言 集群的安全管理对于生产环境来说不可或缺,接下来我们来看看最基础集群安全配置是如何设置的。 基于elasticsearch7.13.0 1.集群安全security 官方文档: Secure the Elastic Stack > configure security for the Elastic Stack > set up minimal security for Elasticsearch Secure the Elastic Stack > configure secur
Security详解一 认证配置登录账号密码(2)
myli92的博客
11-16 2405
SpringBoot Security 默认的用户名是user,密码就是日志打印的字符。
ElasticSearch 用户、权限控制
haonanhai1688的专栏
09-14 2625
当前直接使用ElasticSearch以及通过Kibana访问时,没有做任何限制,没有做用户和权限的控制,安全性上有一定风险,因此通过ES提供的X-PACK来实现这一需求。同样是基于ES5.5版本。官网简介如下:X-Pack是一种Elastic Stack扩展,可将安全性,警报,监控,报告和图形功能捆绑到一个易于安装的软件包中。 虽然X-Pack组件可以无缝协同工作,但您可以轻松地启用或禁用要使用的功能。可见,本文所述的相关功能只是这个扩展包的一小部分功能。 ElasticSearch安装X-Pa...
Elasticsearch7.14.0+thinkphp5.1后台管理索引和文档+权限管理
09-04
Elasticsearch+thinkphp5.1后台管理索引和文档+权限管理,可查看https://blog.csdn.net/weixin_39934453/article/details/120097526
Elasticsearch_xpack
03-23
x-packelasticsearch, logstash, kibana提供了监控,报警,用户认证等功能,属于一个集成的插件。如果不使用X-PACK,自己来监控的话通常是使用zabbix+ API监控和报警。 但是ES默认不需要用户和密码登入,如果ES...
Cerebro 安装包 Elasticsearch web管理工具
03-14
Cerebro是一个使用Scala,Play Framework,AngularJS和Bootstrap构建的开源(MIT许可)elasticsearch web管理工具,比Kibana轻量很多,很适用与生产和测试等环境的es集群管理。
Elasticsearch 6.5.1 xpack 试用版安装教程20200701.pdf
07-01
环境:linux系统 ubuntu;JDK8; Elasticsearch 6.5.1 xpack 试用版
Java基于elasticsearch实现集群管理
08-25
Java基于Elasticsearch实现集群管理 Elasticsearch是一款功能强大且流行的搜索引擎,广泛应用于大数据搜索、日志分析、商业智能等领域。Java作为一种广泛使用的编程语言,经常与Elasticsearch集成以实现搜索、数据...
ElasticSearch用户管理API
蜷缩的蜗牛
03-28 1037
查看所有角色 GET /_xpack/security/role?pretty 查看角色 GET /_xpack/security/role/dev-read?pretty { "dev-read" : { "cluster" : [ ], "indices" : [ { "names" : [ "baibu-app*" ...
Elasticsearch 用户管理
这个需求,做不了
04-04 2358
这些内置用户存储在一个特殊的.security索引中,该索引由 Elasticsearch 管理。如果内置用户被禁用或其密码发生更改,更改会自动反映在集群中的每个节点上。但是,如果你的.security索引被删除或从快照恢复,你应用的任何更改都将丢失。
【入门篇】Elasticsearch、Kibana权限控制
热门推荐
皮斯特劳沃
12-23 3万+
1、官方文档:https://www.elastic.co/guide/en/x-pack/current/index.html2、Install X-Pack into Elasticsearch bin/elasticsearch-plugin install x-pack 3、Start Elasticsearch bin/elasticsearch 4、Install X-Pack into
Elasticsearch 之 x-pack 用户权限详解(5.6.3)
freedom_zzz的博客
04-24 1202
Elasticsearch 之 x-pack 用户权限详解测试版本默认用户修改密码修改用户密码 测试版本 实验es版本:5.6.3 默认用户 默认用户不允许权限修改及其删除 默认用户名 默认密码 权限 说明 elastic changeme all 超级用户 kibana 初始化需要修改 “.kibana*”, “.reporting-*” kibana用户 logsta...
ElasticSearch7.17权限控制和规划实战
Sunny的专栏
06-14 2635
由于在版本7开始,x-pack可以免费使用了,但是权限控制免费的不够细,但是控制到索引级别都基本够用了。付费的可以体验更细致的权限控制。本文的基础是已经有了es集群的基础上进行的。官网:Secure the Elastic Stack | Elasticsearch Guide [7.17] | Elastic假设你已经安装了elasticsearch7.17的集群,并且能够正常的运行。接下就是来配置权限;在elasticsearch.yml配置文件中新增(每个节点): 然后在一台节点上运行,注意:如下
ElasticSearch7.4 开启用户读写索引权限
Cocktail_py的博客
07-03 7598
在之前的<<ElasticSearch 7.4集群部署 启用x-pack验证 Kibana7.4用户管理>>,新建一个没有superuser权限的用户之后,发现该用户没有写入索引的权限功能 一.分析异常 elasticsearch.exceptions.AuthorizationException: AuthorizationException(403, ‘security_exception’, ‘action [indices:admin/create] is unauthori
使用kettle连接ES7.2版本,实现安全认证
xpm_xq的博客
07-26 6604
说明 ES最新发布的7.2以后版本提供了免费的认证功能,避免了之前数据裸奔的情况,但是kettle最新的8.3版本只能连接ES6.X,所以修改了kettle的es插件,使其能够连接ES7。 插件地址 https://pan.baidu.com/s/1mnhjTxEq5ulZIeSgcBq6Gw 提取码: umxh 如何替换参考 https://blog.csdn.net/xpm_xq/artic...
elasticsearch 用户角色管理
weixin_43931625的博客
01-20 5698
elasticsearch用户角色管理 官网:https://www.elastic.co/guide/en/elasticsearch/reference/7.x/security-api.html 用户角色可以通过kibana进行管理,也可直接用api进行操作 **************************** 安全权限:官网链接 clusterprivi...
如何设置Elasticsearch中的角色和权限?
03-09
Elasticsearch,可以通过设置角色和权限来控制用户对索引和集群的访问权限。下面是设置Elasticsearch角色和权限的步骤: 1. 创建角色:首先,需要创建角色并定义其权限。可以使用`bin/elasticsearch-setup-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值