要为 Kibana 用户提权,您可以使用以下步骤:
登录到 Elasticsearch 集群的主节点或协调节点。
使用 Elasticsearch 的安全机制(如基于用户名和密码的认证)验证您的身份。
在 Elasticsearch 集群中创建一个新的角色,以定义该角色可访问的索引和操作。可以使用 Elasticsearch 的角色管理 API 来创建角色,例如:
PUT /_security/role/kibana_user
{
"indices": [
{
"names": [ "index1", "index2" ],
"privileges": ["read", "write"]
}
]
}
上述示例中,kibana_user
是角色的名称,index1
和 index2
是角色可以访问的索引,而 read
和 write
是角色被授予的操作权限。
PUT /_security/user/kibana_user
{
"password" : "password",
"roles" : [ "kibana_user" ]
}
上述示例中,kibana_user
是用户的名称,password
是用户的密码,而 kibana_user
是用户被分配的角色。
kibana.yml
中添加以下配置:elasticsearch.username: "kibana_user"
elasticsearch.password: "password"
上述示例中,kibana_user
是刚创建的用户的名称,password
是用户的密码。
完成上述步骤后,Kibana 用户将具有提权后的权限,可以访问其角色中定义的索引并执行授予的操作。