Я пытаюсь создать роль, подобную kibana_dashboard_only_user, но с доступом только к одному пробелу.
По умолчанию эта роль разрешает доступ на чтение ко всем пробелам.
Но я хочу иметь клиентское пространство только с одной панелью управления для клиентов и без доступа к чему-либо еще.
Я пытался добавить пользовательскую роль с более низким доступом к пробелам, но она не переопределяет первую (и это нормально)
Я также пытался создать пользовательские роли, клонирующие kibana_dashboard_only_user, но у меня все еще есть все меню
{
"client_dashboard_only" : {
"cluster" : [ ],
"indices" : [
{
"names" : [
"followups"
],
"privileges" : [
"read"
],
"field_security" : {
"grant" : [
"*"
]
},
"allow_restricted_indices" : false
}
],
"applications" : [
{
"application" : "kibana-.kibana",
"privileges" : [
"space_read"
],
"resources" : [
"space:client"
]
}
],
"run_as" : [ ],
"metadata" : { },
"transient_metadata" : {
"enabled" : true
}
}
}
Я ожидаю, что этот пользователь получит доступ только к меню панели инструментов из одного пробела в кибане