ElasticSearch:具有索引管理员权限的新用户无法在Kibana中访问它

时间:2018-07-30 08:47:26

标签: elasticsearch kibana elasticsearch-x-pack

我想创建一个对testIndex索引具有管理员权限(搜索,读取,写入)的用户。为此,我创建了一个角色testIndex_admin(请参见下面的kibana屏幕截图),并为新用户分配了该角色。 enter image description here

但是,在用户登录后,他只能看到一个空白的屏幕,上面显示“通过提供基本功能使用统计信息来帮助我们改进Elastic Stack?”弹出。在浏览器控制台上,我发现发出了以下请求,但失败,并显示403错误。

请求网址:http://localhost:5601/api/saved_objects/_find?type=index-pattern&per_page=10000 

{
    "message": "action [indices:data/read/search] is unauthorized for user [user01]: [security_exception] action [indices:data/read/search] is unauthorized for user [user01]",
    "statusCode": 403,
    "error": "Forbidden"
}

此外,我还会显示以下“高级设置错误”弹出窗口(如下所示)enter image description here

ElasticSearch v6.3.2
Kibana v6.3.2

该怎么做,以便用户只能访问具有其所有特权的testIndex?

1 个答案:

答案 0 :(得分:0)

kibana_user角色授予对使用Kibana时所需资源的访问权限。 您需要授予该角色,以及授予访问数据本身所需的任何其他角色。

因此,如果您希望用户能够使用Kibana,则需要为他们提供kibana_user角色。

例如,我的角色列表将如下所示:
testIndex_admin kibana_user

相关问题
最新问题