ElasticSearch _xpack用户管理
权限管理可以通过kibana的Management界面进行,本篇主要介绍的是通过命令进行权限管理,用户API使您能够从本机域创建,读取,更新和删除用户。 这些用户通常被称为本地用户。 要使用此API,
您必须至少具有manage_security集群权限。
1、添加用户
要添加用户,请向/ _xpack / security / user / <username>端点提交PUT或POST请求。
用户名必须至少为1个字符,不超过30个字符。 第一个字符必须是字母(a-z或A-Z)或下划线(_)。 后续字符可以是字母,下划线(_),数字(0-9)或以下任何符号@, - ,。 或$
POST /_xpack/security/user/my_user { "password" : "my_user@123", "roles" : [ "superuser", "other_role1" ] }
2、查询用户
要检索本机用户,请向/ _xpack / security / user / <username>端点提交GET请求
GET /_xpack/security/user/my_user
查询所有用户:GET /_xpack/security/user
查询my_user,ctr:GET /_xpack/security/user/my_user,ctr
3、重置密码
PUT /_xpack/security/user/my_user/_password { "password" : "elastic123" }
4、禁用用户
要禁用用户,请向/ _xpack / security / user / <username> / _ disable端点提交PUT请求:
禁用my_user:PUT /_xpack/security/user/my_user/_disable
5、启用用户
要启用用户,请向/ _xpack / security / user / <username> / _ enable端点提交PUT请求:
启用my_user:PUT /_xpack/security/user/my_user/_enable
6、删除用户
要删除用户,请向/ _xpack / security / user / <username>端点提交DELETE请求。
删除用户my_user:DELETE /_xpack/security/user/my_user
7、 特权API
has_privileges API允许您确定登录用户是否具有指定的权限列表。
所有用户都可以使用此API,但只能确定自己的权限。 要检查其他用户的权限,您必须使用run as功能。 有关详细信息,请参阅提交其他用户的请求。
要检查您的权限,请向_xpack / security / user / _has_privileges终端提交GET请求:
GET _xpack/security/user/_has_privileges { "cluster": [ "monitor", "manage" ], "index" : [ { "names": [ "suppliers", "products" ], "privileges": [ "read" ] }, { "names": [ "inventory" ], "privileges" : [ "read", "write" ] } ] }
