Какова роль kibana_system вasticsearch 5.5?

Question

Я используюasticsearch 5.6 с плагином xpack.

мой пользователь kibana подключается к elsti c с ролью read_only.

"read_only": {
  "cluster": [
        "monitor"
        ],
      "indices" : [
        {
          "names" : [ "my-index-*" ],
          "privileges" : ["read", "view_index_metadata"]
        },  
        {
          "names" : [ ".kibana*"],
          "privileges" : ["read", "view_index_metadata"]
        }           
      ]
}



"kibana_system": {
    "cluster": [
        "monitor",
        "cluster:admin/xpack/monitoring/bulk"
        ],
    "indices": [
        {
        "names": [
            ".kibana*",
            ".reporting-*"
            ],
        "privileges": [
            "all"
            ]
        },
        {
        "names": [
            ".monitoring-*"
            ],
        "privileges": [
            "read"
            ]
        }
    ],
    "run_as": [],
    "metadata": {
        "_reserved": true
    },
    "transient_metadata": {
        "enabled": true
    }
}

Успешно подключиться, только если я добавил "kibana_system "роль для пользователя в дополнение к роли" read_only ".

Для чего роль "kibana_system"?

Как я могу дать меньше разрешений моему пользователю? без "kibana_system" мне нужно только чтение для моего индекса - *

Answer 1

Вам просто нужно добавить kibana_user роль и monitoring_user роль для вашего пользователя, и вы будете в порядке go.

Никаких изменений не требуется read_only role.

На той же странице роль kibana_system ...

... не должна назначаться пользователям, поскольку предоставляемые разрешения могут изменяться между выпусками .