我正在尝试为Kibana添加基于角色的访问控制,以便为不同类型的用户提供不同的权限和仪表板,我找到了这些项目:
我发现的是:
Elastic Shield(现在称为X-Pack)是最好的,但不幸的是它只有30天免费试用。
搜索防范模块有点复杂,它可以完成这项工作,但它不适合商业用途,不适合我的情况。
ReadonlyREST插件允许您定义哪个用户读取哪些数据,并且他们的Enterprise Kibana插件(非免费)也允许您为组或用户分配kibana索引。
Kibana Plugin Own Home是一种解决方案,因为它为不同的用户定义了不同的kibana索引,这是不切实际的。
如果您知道上述项目的任何其他项目或任何解决方法满足我的要求,我将非常感激。
答案 0 :(得分:5)
免责声明:我为Search Guard的制作人floragunn工作。
基于用户/租户分隔仪表板和可视化的唯一真正方法是将它们放在单独的Kibana索引中。这就是Search Guard和Own Home的作用。
原因在于Kibana如何在内部工作:开箱即用,Kibana将把所有这些对象放在一个由所有用户共享的全局Kibana索引中。由于Kibana本身没有用户,角色或租户的概念,唯一的方法是拦截对Kibana索引的调用,并根据提供的用户/角色信息重写索引名称。
您拥有的另一个选择是使用Red Hat OpenShift平台。他们有一个Elasticsearch plugin that is integrated with the Community Edition of Search Guard和他们自己的Kibana多租户模块。据我所知,这个插件是完全免费的。
答案 1 :(得分:1)
ReadonlyREST现在通过Enterprise Kibana插件完全支持此用例。
它具有更多与多租户/多用户相关的功能:
几个月前,我made a video展示了它的样子。
免责声明:我在ReadonlyREST工作,很高兴提出问题! :-)
答案 2 :(得分:0)
Elasticsearch的Open Distro是一个非常好的开源项目,用于在kibana中进行多租户配置。但是问题在于,较旧的版本不容易获得适当的文档。
Set up Multi-Tenant Kibana Access in Open Distro for Elasticsearch Kibana multi-tenancy