十八、Kibana安全角色

一、Kibana安全角色

安全角色说白了就是相当于linux用户组,提前给用户组设定资源的使用权限,然后再把用户添加到用户组,这样就无需一个一个的给用户设置资源使用权限了。

二、添加安全角色

1)Kibana主页-->安全性设置

image-20210918112143871

2)安全-->用户

在用户界面,我们可以发现之前创建的elastic用户等都在这里,点击他们,可以修改他们的密码。

image-20210918162706158

注意:必须对ElasticSearch集群配置TLS加密通信及身份验证功能,否则不会出现安全角色配置界面,关于配置看这篇

3)创建一个用户,角色先不填写

image-20210918164037945

4)创建一个read-only的角色,集群权限设置monitor,即仅监视,运行身份权限选tz这个用户。

image-20210918164448911

image-20210918164217984

5)索引权限,这里举例,对logstash-nginx-*的索引只有read权限。

image-20210918164731335

6)kibana权限设置,点击添加工作区权限。

image-20210918164754144

Kibana有很多功能,每个功能都叫一个工作区,这里设置工作区权限。

这里选择全局,给所有工作区设置只读权限。

image-20210918165029429

7)回到用户界面,点击之前创建的tz用户,添加角色

image-20210918165234528

8)这样我们就能登录tz这个用户监控集群状态了,但无法修改任何信息,因为该用户的角色是read-only。

image-20210918165416161

参考资料
Kibana多用户创建
老男孩教育_day106_视频

posted @ 2021-09-18 16:58  努力吧阿团  阅读(447)  评论(0编辑  收藏  举报