Elasticsearch Få brukerrettigheter
Elasticsearch bruker begrepet bruker, privilegier og roller for å håndtere sikkerheten til forskjellige komponenter i en klynge. Derfor, som en databaseadministrator, må du overvåke og kontrollere flere brukere/roller i klyngen og bestemme hvilke handlinger de har lov til å utføre.
Denne opplæringen vil vise deg hvordan du kan bestemme privilegiene som er tilordnet en bestemt bruker i klyngen. Sjekk ut opplæringen vår om emnet for å lære mer hvis du er ny for Elasticsearch -brukere, tillatelser eller roller.
Elasticsearch Få bruker privilegier API
Get-brukerrettighetene i Elasticsearch lar oss hente sikkerhetstillatelsene som er tildelt en innlogget bruker.
Forespørselen til API -endepunktet følger en enkel syntaks som vist i koden nedenfor:
Få/_security/user/_privileges
Enhver bruker i klyngen har tillatelse til å bruke denne APIen så lenge de henter sine privilegier. Bruk kjøringen som funksjon hvis du ønsker å bestemme sikkerhetstillatelse fra andre brukere i klyngen.
Elasticsearch får brukere
Vi kan starte med å hente alle brukerne i klyngen ved hjelp av Get Users API. Et eksempelforespørsel vises nedenfor:
Curl -xget "http: // localhost: 9200/_security/bruker?pen "-h" kbn -xsrf: rapportering "
Forespørselen ovenfor skal returnere alle brukerne som er tilgjengelige i klyngen og deres respektive detaljer. Et eksempelutgang er som vist nedenfor:
"Enterprise_search":
"Brukernavn": "Enterprise_search",
"roller": [
"Enterprise-søk-arbeidsplass-søk-admin",
"Enterprise-søk-app-søk-eier"
],
"full_name": "Enterprise_search",
"E-post": "ent-sø[email protected] ",
"Metadata": ,
"Aktivert": True
,
"LinuxHint":
"Brukernavn": "Linuxhint",
"roller": [
"redaktør",
"Seer",
"Monitoring_user",
"Remote_Monitoring_collector"
],
"full_name": "Linux hint",
"E -post": "[email protected] ",
"Metadata": ,
"Aktivert": True
I eksemplet ovenfor har vi Linuxhint og Enterprise_search -brukere.
Elasticsearch Få brukerrettigheter
Anta at vi ønsker å hente brukertillatelsene til enterprise_search -brukeren. Da kan vi en forespørsel som vist:
Curl -xget "http: // localhost: 9200/_security/user/_privileges" -h "kbn -xsrf: rapportering"
Forespørselen ovenfor skal returnere sikkerhetstillatelsene til den nåværende brukeren.
"Cluster": [
"alle"
],
"Global": [],
"Indekser": [
"Navn": [
"*"
],
"privilegier": [
"alle"
],
"tillatt_restrikerte_indices": FALSE
,
"Navn": [
"*"
],
"privilegier": [
"Observere",
"lese",
"read_cross_cluster",
"view_index_metadata"
],
"tillatt_restrikerte_indices": True
],
"applikasjoner": [
"applikasjon": "*",
"privilegier": [
"*"
],
"Ressurser": [
"*"
]
],
"løp så": [
"*"
]
I dette tilfellet kan vi se at den nåværende brukeren har monitor, read, read_across_cluster og view_index_metadata -tillatelser.
Konklusjon
I denne artikkelen lærte du hvordan du henter sikkerhetsprivilegiene til den for øyeblikket innloggede brukeren ved å bruke Get User Privileges API.