Когда мы пытаемся выполнить приведенный ниже запрос на подмену псевдонима elasti c с пользовательским пользователем, он выдает action [indices:admin/aliases] is unauthorized для пользователя.
POST /_aliases
{
"actions" : [
{ "add": { "index": "test_2", "alias": "test" } },
{ "remove_index": { "index": "test" } }
]
}
Но с тем же пользователем работает следующий запрос на создание псевдонима отлично.
POST /_aliases
{
"actions" : [
{ "add": { "index": "test_2", "alias": "test" } }
]
}
Пользовательский пользователь имеет все привилегии для индексов, начиная с теста * (мы хотим, чтобы этот пользователь использовался только для управления индексами и псевдонимами, начиная с теста)
Если мы добавим все индексы для этого пользователя, то первый запрос работает. Я не знаю, зачем пользователю разрешение на все индексы, если мне нужно удалить индекс, начиная с test.