Kibana_X-Pack管理Elasticsearch权限
在Kibana上面配置权限,验证对Elasticsearch权限控制,
主要步骤如下:
1.创建角色
2.创建用户,并且赋予用户角色
3.用户登陆,验证没有权限
4.赋予角色权限
5.用户登陆,验证拥有权限
具体测试步骤:
1.创建用户yuewn
Kibana -> Managemet -> Users -> Create User
yuwen/zdh1234
先不给用户配置角色
2.开启X-Pack插件的Elasticsearch查询集群健康
不携带用户名和密码会报错
curl -XGET 'localhost:9200/_cat/health?v&pretty'
携带用户名和密码查询OK
curl -u elastic:ce0YpqhLZykDWGdnjvlP -XGET 'localhost:9200/_cat/health?v&pretty'
3.使用超级用户elastic列出所有索引,成功
curl -u elastic:ce0YpqhLZykDWGdnjvlP -XGET 'localhost:9200/_cat/indices?v&pretty'
使用普通用户yuwen列出所有索引,会报错
curl -u yuwen:zdh1234 -XGET 'localhost:9200/_cat/indices?v&pretty'
报错如下:
{"error" : {"root_cause" : [{"type" : "security_exception","reason" : "action [cluster:monitor/state] is unauthorized for user [yuwen]"}],"type" : "security_exception","reason" : "action [cluster:monitor/state] is unauthorized for user [yuwen]"},"status" : 403
}
4.赋予普通用户yuwen超级角色的权限
普通用户yuwen列出所有索引,成功
curl -u yuwen:zdh1234 -XGET 'localhost:9200/_cat/indices?v&pretty'
成功结果如下:
health status index uuid pri rep docs.count docs.deleted store.size pri.store.size
......
yellow open megacorp uTEXgdwGTDGmwSKJVNtvrA 5 1 3 0 17.5kb 17.5kb
......
5.elasticsearch打开debug日志
/home/elasticsearch/elasticsearch-6.2.2/config/log4j2.properties
/x-pack/log4j2.properties
elasticsearch_log4j2.properties
# log action execution errors for easier debugging
logger.action.name = org.elasticsearch.action
logger.action.level = debug
logger.action.ref = rolling
logger.action.additivity = falserootLogger.level = info
rootLogger.appenderRef.console.ref = console
rootLogger.appenderRef.rolling.ref = rolling
x-pack_log4j2.properties
logger.xpack_security_audit_logfile.name = org.elasticsearch.xpack
logger.xpack_security_audit_logfile.level = debug
logger.xpack_security_audit_logfile.appenderRef.audit_rolling.ref = audit_rolling
logger.xpack_security_audit_logfile.additivity = falseappender.audit_rolling.layout.pattern = [%d{ISO8601}][%-5p][%-25c{1.}] %marker%.-10000m%n
6.进一步测试,设置如下的用户进行测试:
1.用户yuwen有超级用户的权限
2.用户yuwen1不存在
3.用户zhangqian存在,但没有任何权限
curl -u zhangqian:zdh1234 -XGET 'localhost:9200/_cat/indices?v&pretty'
curl -u yuwen:zdh1234 -XGET 'localhost:9200/_cat/indices?v&pretty'
Kibana_X-Pack管理Elasticsearch权限相关推荐
- 宜人贷蜂巢ELK Stack之elasticsearch权限探索
前言 上文<宜人贷蜂巢API网关技术解密之Netty使用实践>提到了,API网关"承外对内",将外部请求,转发到内部各个抓取服务.在网关中,不仅可以做鉴权.加解密.路由 ...
- Android pms权限管理,Android权限机制
为什么有权限机制 我们知道 Android 应用程序是沙箱隔离的,每个应用都有一个只有自己具有读写权限的专用数据目录.但是如果应用要访问别人的组件或者一些设备上全局可访问的资源,这时候权限机制就能系统 ...
- 高效管理 Elasticsearch 中基于时间的索引——本质是在利用滚动模式做数据的冷热分离,热索引可以用ssd...
高效管理 Elasticsearch 中基于时间的索引 转自:http://stormluke.me/es-managing-time-based-indices-efficiently/ 用 Ela ...
- MySQL学习笔记07【事务、用户管理和权限管理】
MySQL 文档-黑马程序员(腾讯微云):https://share.weiyun.com/RaCdIwas 1-MySQL基础.pdf.2-MySQL约束与设计.pdf.3-MySQL多表查询与事务 ...
- linux 用户创建、管理、权限分配
(1)su与sudo su:通过su可以在用户之间切换,如果超级权限用户root向普通或虚拟用户切换不需要密码,什么是权力?这就是!而普通用户切换到其它任何用户都需要密码验证: sudo: sudo扮 ...
- MySQL用户管理和权限管理
MySQL用户管理和权限管理 在项目中,一个数据库有很多人需要使用,不能所有的人都使用相同的权限,如果人比较多,一人一个用户也很难管理.一般来说,会分超级管理员权限,管理员权限,读写权限,只读权限等, ...
- linux系统管理学习笔记之八---linux文件与目录的管理及权限
linux系统管理学习笔记之八---linux文件与目录的管理及权限 2010-01-05 09:00:49 标签:权限 管理 文件目录 linx [推送到技术圈] 版权声明:原创作品,允许转载,转载 ...
- 智能家居助手后台系统原型/智慧家居后台管理系统/应用分析/页面分析/设备分析/用户管理/运营管理/权限管理/系统设置/问题反馈/商城管理/消息管理/用户画像/公告管理/账号画像/留存用户/数据埋点
作品介绍:智能家居助手后台系统原型/智慧家居后台管理系统/应用分析/页面分析/设备分析/用户管理/运营管理/权限管理/系统设置/问题反馈/商城管理/消息管理/用户画像/公告管理/账号画像/留存用户/数 ...
- 电商Sass平台-商城运营后台原型-仓储管理-订单管理-店铺运营-采购管理-数据分析-交易分析-留存分析-客户管理-用户运营-围栏管理-商品管理-流量分析-电商erp后台管理-用户权限-销量分析
axure作品内容介绍:电商Sass平台-商城运营后台原型-仓储管理-订单管理-平台运营-采购管理-数据分析-交易分析-留存分析-客户管理-用户运营-围栏管理-商品管理-店铺装修-门店管理-商品档案- ...
最新文章
- 设计模式 -结构型模式_ 装饰者模式Decorator Pattern 在开源软件中的应用
- CVPR 2020 Oral 汇总:论文 / 代码 / 解读(更新中)
- 数据分析如何入门,以及如何做职业规划?
- appium执行iOS测试脚本并发问题
- ReactiveCocoa 用法实例
- 高德正式开放海外LBS服务,助力开发者出海
- 【ACM-ICPC 2018 南京赛区网络预赛】Magical Girl Haze【分层图】
- 父子类中静态方法和属性实现
- MySQL高级学习(一) (吾爱破解)
- Pandas:分组级的运算和转换--transform和apply
- 关于扩散模型(Diffusion Models)中的P2-weighting使用防坑
- 社会力量如何参与长城保护管理?国家文物局这样说
- JUC学习 - 原子操作增强类LongAdder、LongAccumulator
- 解锁三星bl锁有几种方法_三星Note5解锁教程_三星Note5 CROM解BL锁的方法
- asc速度慢 mysql_按desc排序的mysql速度很快,但asc速度很慢
- android 个人云存储,个人云储存appv1.3
- 抖音推广——抖音吸粉技巧分享
- PostgreSql 常量
- 大数据必学语言Scala(一):Scala简介
- 随机生成一个质数的python代码_python3 随机数 质数 素数 文件操作
热门文章
- [BZOJ1026]windy数
- VMware 虚拟上网的的三种模式 ——bridged、host-only、NAT 模式
- 高质量程序设计指南c++/c语言(25)--类与内联函数
- webservice采用ssl/https传输
- Linux系统中增加Swap分区大小
- 初步了解react-babel-虚拟DOM-JSX-类组件-函数式组件
- ssr Android简书,react服务端渲染ssr
- php自增删除开始,PHP的自增自减操作
- Array(数组-转树)
- linux查看历史的所有命令,linux查看历史命令history