Backend role - это на самом деле просто запутанное название для «ролей, импортированных с внешнего сервера».В этом случае вы можете их игнорировать.
Вместо этого вам нужна «обычная» роль, которую вы можете создать в Kibana> Безопасность> Роли (или используя REST API).Просто убедитесь, что он имеет те же права доступа к кластеру и индексу, что и существующая роль администратора.Я назвал мой anonymous-admin и дал ему UNLIMITED для разрешений кластера и * для индексов.
Затем перейдите в раздел Безопасность> Сопоставление ролей> Добавить сопоставление новой роли.Выберите свою роль anonymous-admin, добавьте строку opendistro_security_anonymous в поле «Пользователи» и нажмите «Отправить».
До:
$ curl -XGET https://localhost:9200 -k
{"error":{"root_cause":[{"type":"security_exception","reason":"no permissions for [cluster:monitor/main] and User [name=opendistro_security_anonymous, roles=[opendistro_security_anonymous_backendrole], requestedTenant=null]"}],"type":"security_exception","reason":"no permissions for [cluster:monitor/main] and User [name=opendistro_security_anonymous, roles=[opendistro_security_anonymous_backendrole], requestedTenant=null]"},"status":403}
После:
$ curl -XGET https://localhost:9200 -k
{
"name" : "W8ehfvx",
"cluster_name" : "odfe-cluster",
"cluster_uuid" : "Uk67h4MkSL-U_48NJwjeRg",
"version" : {
"number" : "6.5.4",
"build_flavor" : "oss",
"build_type" : "tar",
"build_hash" : "d2ef93d",
"build_date" : "2018-12-17T21:17:40.758843Z",
"build_snapshot" : false,
"lucene_version" : "7.5.0",
"minimum_wire_compatibility_version" : "5.6.0",
"minimum_index_compatibility_version" : "5.0.0"
},
"tagline" : "You Know, for Search"
}