Kibana 通过索引限制访问

【问题标题】:Kibana restric accesss by indexKibana 通过索引限制访问
【发布时间】:2021-05-05 16:26:35
【问题描述】:

我在 Elasticsearch 7.10 (AWS) 上有 Kibana,我有一个场景,来自不同团队的许多用户将访问该平台。 我的目标是配置一些角色,例如每个团队的每个用户只能访问特定的索引模式(由管理员创建)。

假设我们有:

团队:

  • 团队 A --> 只能访问 dept-A-*(索引模式)
  • B 组 --> 只能访问 dept-B-*(索引模式)

目前我有(例如:A 组的角色)

集群权限 --> data_access(内置) 索引权限 --> .kibana、.kibana-6、.kibana_、dept-A-

具有此角色的用户可以查看日志,但也可以访问堆栈管理、设置等,这并不理想。

谢谢

【问题讨论】:

    标签: elasticsearch logstash kibana


    【解决方案1】:

    您可以控制功能访问based on user needbased on user privilege

    根据角色管理Feature Availability 文档,在空间或角色级别禁用功能足以使其真正不可用,而不仅仅是隐藏。如果您担心聪明的用户会访问隐藏选项,可能值得通过测试这些功能是否真的不可用来确认。或者您可以在两个级别都禁用。

    【讨论】:

      猜你喜欢
      • 2014-10-26
      • 1970-01-01
      • 2021-08-18
      • 1970-01-01
      • 1970-01-01
      • 2017-05-08
      • 2015-10-24
      • 2018-01-13
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode