Elasticsearch权限控制

启动ES中的安全设置

打开ES的配置文件
elasticsearch/config/elasticsearch.yml

添加配置

xpack.security.enabled: true

xpack.security.authc.accept_default_password: false

创建角色权限

例如先创建一个对"policy"开头的index拥有所有权限的角色policy_admin，并可以在Kibana中作图和做报表，

curl -XPOST -u elastic 'localhost:9200/_security/role/events_admin' -H "Content-Type: application/json" -d '{"indices" : [{"names" : [ "policy*" ],"privileges" : [ "all" ]},{"names" : [ ".kibana*" ],"privileges" : [ "manage", "read", "index" ]}]
}'

创建账号并绑定角色权限

将用户名加入该角色,your_name账号名字，userpassword账号密码

curl -XPOST -u elastic 'localhost:9200/_security/user/your_name' -H "Content-Type: application/json" -d '{"password" : "userpassword","full_name" : "Full Name","email" : "fullname@anony.mous","roles" : [ "policy_admin" ]
}'

验证例子-es版本：8.2.3

创建账号和角色

root@dev:/usr/share/elasticsearch$ curl -XPOST -u elastic 'localhost:9200/_security/role/policy_admin' -H "Content-Type: application/json" -d '{"indices":[{"names":["policy*"],"privileges":["all"]},{"names":[".kibana*"],"privileges":["manage","read","index"]}]}'

Enter host password for user 'elastic':

{"role":{"created":true}}

root@dev:/usr/share/elasticsearch$ curl -XPOST -u elastic 'localhost:9200/_security/user/policy' -H "Content-Type: application/json" -d '{"password":"policy","full_name":"Full Name","email":"fullname@anony.mous","roles":["policy_admin"]}'

Enter host password for user 'elastic':

{"created":true}

创建索引

超级管理员权限能操作的索引：

Policy账号权限能能操作的索引：

例子看出设置的角色权限生效

结论：账号绑定角色，权限范围由角色决定，例子中policy账号权限范围是policy开头的索引所有权限。

Elasticsearch权限控制相关推荐

Elasticsearch 权限控制
随着ES的广泛使用,其安全问题也备受关注,虽然ES集群一般部署于公司内网,但多个业务部门使用同一套ES集群的情况非常多,如何做好数据共享.访问隔离,防止用户误操作.数据泄露等,这需要一套良好的权限控制 ...
ElasticSearch权限控制实战
1 简介当前直接使用ElasticSearch以及通过Kibana访问时,没有做任何限制,没有做用户和权限的控制,安全性上有一定风险,因此通过ES提供的X-PACK来实现这一需求.官网简介如下:X- ...
Kibana_X-Pack管理Elasticsearch权限
在Kibana上面配置权限,验证对Elasticsearch权限控制, 主要步骤如下: 1.创建角色 2.创建用户,并且赋予用户角色 3.用户登陆,验证没有权限 4.赋予角色权限 5.用户登陆,验证拥 ...
elasticsearch使用jetty进行简单的权限控制
默认elasticsearch是使用netty作为http的容器,由于netty并没有权限模块,所以默认es没有任何的权限控制,直接通过http就可以进行任何操作,除非把http禁用.但如果你使用el ...
给Elasticsearch 和Kibana添加基于角色的访问权限控制
给ELK 添加Shield权限控制背景这两天整个项目(电商SAAS系统)上线后,由于系统变得很大,每天产生的业务日志.访问日志.数据库慢查询.php等语言日志,都分布在不同的机器上,所以需要统一收 ...
逻辑漏洞——权限控制问题
普及权限控制的方法.常见非授权访问漏洞以及水平越权与垂直越权的成因与利用方法.修复方法权限控制某个主体(subject)对某个客体(object)需要实施某种操作(operation),系统对这种 ...
ElasticSearch7.17权限控制和规划实战
0.背景由于在版本7开始,x-pack可以免费使用了,但是权限控制免费的不够细,但是控制到索引级别都基本够用了.付费的可以体验更细致的权限控制.本文的基础是已经有了es集群的基础上进行的. 官网:S ...
mysql用户控制登录_MySql用户权限控制_MySQL
bitsCN.com MySql用户权限控制本文将介绍MySql创建帐号,删除帐号,设置和介绍各种帐号的权限创建用户帐号: www.bitsCN.com [sql] CREATE USER use ...
前、后端分离权限控制设计和实现思路
点击上方"方志朋",选择"设为星标" 回复"666"获取新整理的面试文章来源:8rr.co/9QUT 简述近几年随着react.angu ...