在我们当前的系统中,我们将在ElasticSearch中创建日志,我们将通过Kibana访问它。
系统将使用两个单独的索引; info和error,其中info几乎是一个事件日志。 error索引是系统的事实错误日志。
现在,我尝试创建一个marketing用户,以便他们的员工可以根据信息索引中的事件在Kibana中创建图表等。它们应该只具有读访问权限,并且只能访问info索引。
这是我到目前为止所得到的:
角色配置:
PUT /_xpack/security/role/marketing
{
"cluster": [
"transport_client"
],
"indices": [
{
"names": [
"info"
],
"privileges": [
"read"
]
}
]
}
用户配置:
POST /_xpack/security/user/marketing
{
"password" : "mypassword",
"roles" : [ "marketing" ],
"full_name" : "Colin Prefect",
"email" : "info@pensionera.se"
}
当我使用Kibana中的marketing - 用户登录尝试查询某些数据时,我收到以下错误消息:
Config: Error 403 Forbidden: action [indices:data/write/update] is unauthorized for user [marketing]: [security_exception] action [indices:data/write/update] is unauthorized for user [marketing]
除了左侧菜单和顶部的此错误消息外,Kibana中的所有窗格都是空白。
我显然不想将这些权限添加到营销用户,那么解决此问题的正确方法是什么?
感谢您的时间。
答案 0 :(得分:1)
您需要向用户添加内置kibana_user角色,以确保他们可以与.kibana索引进行互动。
此外,如果您与Elastic签订了支持合同,则应与您的支持代理联系,以确保您的问题得到准确及时的回答。