Question

我已经为Elasticsearch 2.2.0安装并设置了Shield插件。然后我通过esusers领域添加了一个管理员用户。这一切似乎都有效，我可以进行身份验证和查询，但是当我尝试启用某些文档级安全性时，它会不断给出此错误响应：

{
  "error": {
  "root_cause": [
     {
        "type": "security_exception",
        "reason": "action [indices:data/read/search] is unauthorized for user [my_user]"
     }
  ],
  "type": "security_exception",
  "reason": "action [indices:data/read/search] is unauthorized for user [my_user]"
   },
  "status": 403
}

我尝试了很多不同的查询组合。我启用了所有权限，因此不应该对操作indices:data/read/search造成问题，尽管我还尝试专门添加此权限。我尝试了analyzed和not_analyzed字段，整数和字符串，但无论我尝试什么，我都会收到此错误。只有当我删除＆＃34;查询＆＃34;它开始工作了。

这是我的defualt管理员角色，我只添加了一个查询行：

admin:
  cluster: all
  indices:
    '*':
      privileges: all
      query: '{"term" : {"studentStudentId" : "0612112953"}}'

启用文档级安全性时，会发生Elasticsearch + Shield，security_exception

0 个答案: