Elasticsearch deaktiverer brukere

"Som elasticsearch -administrator vil du møte forekomster der du trenger å deaktivere spesifikke klynger i det innfødte riket. Dette lar deg tilbakekalle enhver bruker fra å få tilgang til Elasticsearch -klyngen uten å slette den.”

Denne korte opplæringen vil lære deg hvordan du deaktiverer eller aktiverer en bruker i Elasticsearch ved hjelp av Native API.

La oss dykke inn.

Elasticsearch Lag bruker

Før vi dykker inn i hvordan du aktiverer og deaktiverer brukertilgang, la oss starte med å opprette en prøvebruker for illustrasjonsformål.

Tenk på eksemplet som er vist nedenfor:

Curl -xpost "http: // localhost: 9200/_security/user/kafka" -h "kbn -xsrf: rapportering" -h "innholdstype: applikasjon/json" -d '

"Passord": "Passord",
"Roller": ["Superuser", "Watcher"],
"full_name": "Apache Kakfa",
"Metadata":
"Access_Level": "Begrenset"

'

Forespørselen ovenfor oppretter en bruker med brukernavnet “Kakfa” og spesifiserte detaljer. Du kan sjekke opplæringen vår om å lage Elasticsearch -brukere for å lære mer.

Spørringen ovenfor skal returnere:

"opprettet": sant

Når vi har opprettet brukeren, kan vi fortsette å lære å aktivere eller deaktivere brukere i klyngen.

Metode 1 - Aktiver eller deaktiver brukere under opprettelsen

CREATE User API lar oss aktivere eller deaktivere en bruker under opprettelsen ved å stille inn den aktiverte parameteren i forespørselsorganet.

For å opprette en deaktivert bruker, kan vi for eksempel kjøre spørringen: for eksempel:

Curl -xpost "http: // localhost; 9200/_security/user/kafka" -h "kbn -xsrf: rapportering" -h "innholdstype: applikasjon/json" -d '

"Passord": "Passord",
"Roller": ["Superuser", "Watcher"],
"full_name": "Apache Kakfa",
"Aktivert": falsk,
"Metadata":
"Access_Level": "Begrenset"

'

I eksemplet oppretter vi en brukerkonto med en funksjonshemmet tilstand som definert i den aktiverte: False parameter.

Vi kan bekrefte dette ved å hente detaljene til den spesifiserte brukeren som vist:

Curl -xget "http: // localhost: 9200/_security/user/kafka" -h "kbn -xsrf: rapportering"

Den resulterende utgangen er som vist:

"Kafka":
"Brukernavn": "Kafka",
"roller": [
"Superbruker",
"Watcher"
],
"full_name": "Apache Kakfa",
"E -post": NULL,
"Metadata":
"Access_Level": "Begrenset"
,
"Aktivert": falsk

Metode 2 - Deaktiver eksisterende bruker

For å deaktivere en eksisterende bruker, kan vi bruke Disable User API. Forespørselssyntaks er som vist:

Put/_security/user // _ deaktiver

Anta for eksempel at vi har en bruker med brukernavnet “Linuxhint.”Vi kan deaktivere brukeren ved å kjøre spørringen som vist:

Curl -xput "http: // localhost: 9200/_security/user/linuxhint/_disable" -h "kbn -xsrf: rapportering"

Dette deaktiverer brukeren med det spesifiserte brukernavnet.

Vi kan bekrefte ved å hente detaljene i den spesifiserte kontoen:

Curl -xget "http: // localhost: 9200/_security/user/linuxhint" -h "kbn -xsrf: rapportering"

Den resulterende utgangen er som vist:

Elasticsearch Aktiver bruker

For å aktivere en allerede deaktivert bruker, kan vi bruke _enable User API. Forespørselssyntaks er som vist:

Put/_security/user // _ Aktiver

For å aktivere Linuxhint -brukeren, kan vi for eksempel kjøre:

Curl -xput "http: // localhost: 9200/_security/user/linuxhint/_enable" -h "kbn -xsrf: rapportering"

Hente brukerdetaljer:

Curl -xget "http: // localhost: 9200/_security/user/linuxhint" -h "kbn -xsrf: rapportering"

Produksjon:

Konklusjon

I denne artikkelen lærte du forskjellige måter å aktivere eller deaktivere brukere i en Elasticsearch -klynge.

Takk for at du leste!!