kibana限制用户只具备读图的权限

假设需求

因为业务需要将日志系统收集到的信息进行图表化展示并交付到用户进行业务交流。

解决方案

这个需求看着似乎蛮简单的，如何解决？

1.对需要的数据进行过滤制作图表

2.对用户的权限限制为只读级别，并且用户不能看除图以外的其它信息

解决需求

以流量渠道为例：

对需要的数据进行过滤制作图表

正则：

vhost : ( www.xxx.com  xxx.com sxxx.xxxx.com) and not path : *api* and not path : socket and not path : *css* and not path : *js* and not path : *ico* and not path : *txt* and not path : *png* and not path : *jpg* and not path : *wasm* and not path : *svg*

仪表盘：

对用户的权限限制为只读级别，并且用户不能看除图以外的其它信息

因为使用的kibana是购买aliyun的elasticsearch时赠送的，安装有x-p插件，所以有用户权限控制。

但是经过几次对users的尝试发现似乎只使用自带的users权限管理难以达到目的。

通过查阅官方文档：https://www.elastic.co/guide/en/elasticsearch/reference/7.4/security-privileges.html#privileges-list-indices 的阅读，发现可以通过roles对用户权限进行自定义。

通过Roles 的设置进而对Users 设置权限

测试test用户

通过测试，没得说 ，完成需求。

总结

有的需求，似乎听着有点难搞，尝试几次后发现确实难搞，阅读官方文档后，似乎就存在解决方法，再经过一次尝试需求就解决了。

工作也是一种学习，记下来的都是自己的，遇到如何转变成自己的，这需要思考。

工作不同自学，越是有需求，越是能进步，看到这篇文章的，希望对你有启发