在Kibana上面配置權限,驗證對Elasticsearch權限控制,
主要步驟如下:
1.建立角色
2.建立使用者,并且賦予使用者角色
3.使用者登陸,驗證沒有權限
4.賦予角色權限
5.使用者登陸,驗證擁有權限
具體測試步驟:
1.建立使用者yuewn
Kibana -> Managemet -> Users -> Create User
yuwen/zdh1234
先不給使用者配置角色
2.開啟X-Pack插件的Elasticsearch查詢叢集健康
不攜帶使用者名和密碼會報錯
攜帶使用者名和密碼查詢OK
3.使用超級使用者elastic列出所有索引,成功
使用普通使用者yuwen列出所有索引,會報錯
報錯如下:
4.賦予普通使用者yuwen超級角色的權限
普通使用者yuwen列出所有索引,成功
成功結果如下:
5.elasticsearch打開debug日志
/home/elasticsearch/elasticsearch-6.2.2/config/log4j2.properties
/x-pack/log4j2.properties
elasticsearch_log4j2.properties
x-pack_log4j2.properties
6.進一步測試,設定如下的使用者進行測試:
1.使用者yuwen有超級使用者的權限
2.使用者yuwen1不存在
3.使用者zhangqian存在,但沒有任何權限