在Kibana上面配置权限,验证对Elasticsearch权限控制,
主要步骤如下:
1.创建角色
2.创建用户,并且赋予用户角色
3.用户登陆,验证没有权限
4.赋予角色权限
5.用户登陆,验证拥有权限
具体测试步骤:
1.创建用户yuewn
Kibana -> Managemet -> Users -> Create User
yuwen/zdh1234
先不给用户配置角色
2.开启X-Pack插件的Elasticsearch查询集群健康
不携带用户名和密码会报错
携带用户名和密码查询OK
3.使用超级用户elastic列出所有索引,成功
使用普通用户yuwen列出所有索引,会报错
报错如下:
4.赋予普通用户yuwen超级角色的权限
普通用户yuwen列出所有索引,成功
成功结果如下:
5.elasticsearch打开debug日志
/home/elasticsearch/elasticsearch-6.2.2/config/log4j2.properties
/x-pack/log4j2.properties
elasticsearch_log4j2.properties
x-pack_log4j2.properties
6.进一步测试,设置如下的用户进行测试:
1.用户yuwen有超级用户的权限
2.用户yuwen1不存在
3.用户zhangqian存在,但没有任何权限