当您需要对自定义用户授予操作集群中某个索引的权限时,可在Kibana控制台中创建角色,并将该角色分配给对应用户。本文介绍在Kibana控制台中创建角色的方法。

前提条件

已创建阿里云Elasticsearch实例,详情请参见创建阿里云Elasticsearch实例

操作步骤

  1. 登录Kibana控制台。
    登录控制台的具体步骤请参见登录Kibana控制台
  2. 在左侧导航栏,单击Management
  3. Security区域,单击Roles
  4. 单击Create role,然后输入相关参数配置。
    创建Role
    参数 说明
    Role name 角色名称,可自定义。
    Cluster privileges 可选。选择此角色可以对集群执行的操作,详情请参见Security privileges
    Run As privileges 可选。选择用户,如果还没有创建用户,可不选,在创建用户时再分配该角色,详情请参见创建用户
    Index privileges
    • Indices:选择对应的索引模式。例如heartbeat-*。
      说明 如果没有索引模式,请先在Management页面,单击Kibana中的Index Pattern,按照页面提示创建一个索引模式。
    • Privileges:为角色分配索引权限。
    • Granted fields (optional):授权的字段,可选。
    Minimum privileges for all spaces 选择所有空间的最低权限。建议设置为read,如果设置为none,通过对应用户进入Kibana控制台时会报错。
    说明 您也可以通过设置单空间的权限,为指定空间授予特定权限。
  5. 单击Create role