当您需要对自定义用户授予操作集群中某个索引的权限时,可在Kibana控制台中创建角色,并将该角色分配给对应用户。本文介绍在Kibana控制台中创建角色的方法。

前提条件

已创建阿里云Elasticsearch实例,详情请参见 创建阿里云Elasticsearch实例

操作步骤

  1. 登录Kibana控制台。
    登录控制台的具体步骤请参见 登录Kibana控制台
  2. 在左侧导航栏,单击Management
  3. Security区域,单击Roles
  4. 单击Create role,然后输入相关参数配置。
    创建Role
    参数 说明
    Role name 角色名称,可自定义。
    Cluster privileges 可选。选择此角色可以对集群执行的操作,详情请参见Security privileges
    Run As privileges 可选。选择用户,如果还没有创建用户,可不选,在创建用户时再分配该角色,详情请参见创建用户
    Index privileges
    • Indices:选择对应的索引模式。例如heartbeat-*。
      说明 如果没有索引模式,请先在 Management页面,单击 Kibana中的 Index Pattern,按照页面提示创建一个索引模式。
    • Privileges:为角色分配索引权限。
    • Granted fields (optional):授权的字段,可选。
    Minimum privileges for all spaces 选择所有空间的最低权限。建议设置为read,如果设置为none,通过对应用户进入Kibana控制台时会报错。
    说明 您也可以通过设置单空间的权限,为指定空间授予特定权限。
  5. 单击Create role