要為 Kibana 用戶提權,您可以使用以下步驟:
登錄到 Elasticsearch 集群的主節點或協調節點。
使用 Elasticsearch 的安全機制(如基于用戶名和密碼的認證)驗證您的身份。
在 Elasticsearch 集群中創建一個新的角色,以定義該角色可訪問的索引和操作。可以使用 Elasticsearch 的角色管理 API 來創建角色,例如:
PUT /_security/role/kibana_user
{
"indices": [
{
"names": [ "index1", "index2" ],
"privileges": ["read", "write"]
}
]
}
上述示例中,kibana_user 是角色的名稱,index1 和 index2 是角色可以訪問的索引,而 read 和 write 是角色被授予的操作權限。
PUT /_security/user/kibana_user
{
"password" : "password",
"roles" : [ "kibana_user" ]
}
上述示例中,kibana_user 是用戶的名稱,password 是用戶的密碼,而 kibana_user 是用戶被分配的角色。
kibana.yml 中添加以下配置:elasticsearch.username: "kibana_user"
elasticsearch.password: "password"
上述示例中,kibana_user 是剛創建的用戶的名稱,password 是用戶的密碼。
完成上述步驟后,Kibana 用戶將具有提權后的權限,可以訪問其角色中定義的索引并執行授予的操作。
