我正在使用elasticsearch-jetty插件并尝试将其用于弹性搜索访问的身份验证。 我在浏览realms.properties中指定的用户可以使用哪些安全角色。我找不到明确的清单。 我在示例中看到了:admin,readwrite和read-only。还有其他的,我可以在哪里指定新的?
答案 0 :(得分:2)
我刚刚发现角色是在jetty-restrict - * .xml文件中定义的,具体取决于使用的是哪个。对于默认的jetty-restrict-all.xml文件,仅定义了“readwrite”角色,但对于jetty-restrict-write.xml角色,也使用“admin”。
这也是可以定义其他角色的地方。