华为云首页用户手册

云搜索服务 CSS-使用Kibana创建用户并授权:创建角色并授权

时间：2024-04-18 15:13:21

云搜索服务 CSS

创建角色并授权

在Security页面创建角色，并为角色授权。

在“Security”中选择“Roles”，进入Open Distro Security Roles页面。
图6 添加角色
在Open Distro Security Roles页面，单击添加角色权限。
1. 在Overview页签设置角色名“Role name”。
  图7 添加角色名称
2. 在“Cluster Permissions”页签设置CSS集群权限。根据业务需要选择相应的集群权限，不配置时表示角色不具有任何集群级别的权限。
  - “Permissions: Action Groups”：单击“Add Action Group”，可以设置集群权限。例如，集群只读权限选择read，表示仅可查看集群状态、集群节点等信息。
  - “Permissions: Single Permissions”：勾选Show Advanced后，单击“Add Single Permission”可以针对集群设置更精细的权限。例如设置为indices:data/read，表示仅指定索引的读取权限。
  图8 Cluster Permissions页面
3. 在“Index Permissions”页面设置索引权限。
  - “Index patterns”：单击“Add index permissions”配置为需要设置权限的索引名称，例如，索引模板名称为my_store。
    
    建议索引名称和创建的用户名不要相同。
  - “Permissions: Action Groups”：单击“Add Action Group”，根据需要开通的权限设置。例如，只读权限选择Search。
4. “Tenant Permissions”页面设置角色权限，根据业务需要配置。
  - “Global permissions”：单击“Add Field”，设置角色的kibana读写权限，例如kibana_all_read或kibana_all_write权限。
  - “Tenant permissions”：单击“Add tenant pattern”，自行添加租户模式，并且为新增的租户模式设置kibana_all_read或kibana_all_write权限。
    图9 Tenant Permissions页面
单击“Save Role Definition”，保存角色设置，即可看到设置的角色。