我正在使用Splunk 6.4.2。
我已经为一个用户创建了delegated admin
角色(比如说d_admin
)。
这是它的定义,由cli给出:
role: delegated_admin capabilities: edit_roles_grantable edit_user rest_apps_view rest_properties_get default app: grantable_roles: dashboard_designer;dashboard_viewer imported_capabilities: imported_roles: searchable_indexes: default_index:
dashboard_designer
和dashboard_viewer
并不特别,我只是用它们来定义应用和信息中心的权限。
现在,当我登录d_admin
并创建新角色(例如new_role
)时,我可以看到并管理它,就好像它位于grantable_roles
列表中一样,但它不是。
我不能自由地测试它是否能在冷启动后继续存在。
我的问题如下:这是一个我可以依赖的无证版功能,还是某种因为我信任而会咬我的错误?
问候!
答案 0 :(得分:0)
它应该维持重启。它赢得的唯一方法是,如果您通过部署服务器控制权限,并在应用程序的搜索头上本地编辑authorization.conf。如果您正在编辑/ etc / system / local,那么您应该没问题,或者它是否存在。