在我的使用案例中,我们有许多客户想要访问(个性化的)Kibana仪表板(在kibana预制)。但是,我们不希望不同的客户看到其他客户数据(原因很明显!)
问题是,kibana将仪表板“保存”为URL(即):
hxxp:// MYSERVER:8080 /#/仪表板/短跑-1嵌入&安培; _g =(refreshInterval:?!(显示:关闭,暂停:F,部分:0,值:0),时间:(来自:现在-2Y,模式:快,给:现在))及_a =(过滤器:(),面板:((西:1,ID:UK-LOG-MAP,列:3,size_x:5,size_y! :6,类型:可视化),(西:1,ID:总-日志,行:1,size_x:12,size_y:2,类型:可视化),(西:6,ID:原木逐周,行:3,size_x:7,size_y:3,类型:可视化),(西:6,ID:登入直方图,行:6,size_x:7,size_y:3,类型:可视化)),查询:(QUERY_STRING: (analyze_wildcard:吨,查询: '名称:乔')),标题: '短跑')
表示一个仪表板,其中包含4个“Joe”元素(在查询中过滤 - URL的最后一部分)。
将“joe”更改为任何其他客户端(即“dave”)将显示其数据,从而导致安全漏洞。在为每个用户提供仪表板的同时保护数据的最佳方法是什么?
我可以完全控制用于此的大部分技术,因此可以考虑任何事情。即库,代理,RESTful服务等。这只需要前进的方法!
另一位用户尝试使用加密的URL(js)来实现这一点,但这对我来说似乎有些苛刻。必须有一个更清洁的方式吗?