Splunk:默认情况下,新角色会成为可授予的角色吗?

时间:2016-12-29 17:20:37

标签: splunk user-management

我正在使用Splunk 6.4.2。

我已经为一个用户创建了delegated admin角色(比如说d_admin)。 这是它的定义,由cli给出:

role:       delegated_admin
capabilities:           edit_roles_grantable edit_user rest_apps_view rest_properties_get 
default app:        
grantable_roles:            dashboard_designer;dashboard_viewer 
imported_capabilities:          
imported_roles:         
searchable_indexes:         
default_index:          

dashboard_designerdashboard_viewer并不特别,我只是用它们来定义应用和信息中心的权限。

现在,当我登录d_admin并创建新角色(例如new_role)时,我可以看到并管理它,就好像它位于grantable_roles列表中一样,但它不是。 我不能自由地测试它是否能在冷启动后继续存在。

我的问题如下:这是一个我可以依赖的无证版功能,还是某种因为我信任而会咬我的错误?

问候!

1 个答案:

答案 0 :(得分:0)

它应该维持重启。它赢得的唯一方法是,如果您通过部署服务器控制权限,并在应用程序的搜索头上本地编辑authorization.conf。如果您正在编辑/ etc / system / local,那么您应该没问题,或者它是否存在。