即使是不成熟的尝试,也胜于胎死腹中的策略。

x-pack权限管理能否定义到api级别?

Elasticsearch | 作者 rghwer | 发布于2017年08月30日 | 阅读数:2841
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
请教:
x-pack权限管理能否定义到api级别,
比如能否 /_search/ 相关的接口不做权限验证;而索引管理等需要权限验证?
2017-08-30 添加评论

没有找到相关结果

    已邀请:

    novia - 1&0

    赞同来自:

    可以看看这篇文章
    http://www.mamicode.com/info-detail-1464439.html
    2017-08-30 0 0
    分享

    xiaoke - http://blog.51cto.com/kexiaoke

    赞同来自:

    应该不可以,开启了x-pack,就必须得验证权限。
    2017-08-30 0 0
    分享

    rghwer

    赞同来自:

    谢谢回答,匿名账号只读权限方法基本解决需求,如下:
     
    先建一个 "search_role": 指定Indices,并且 Privileges 设定为 read 
     
    然后 elasticsearch.yml 中配置匿名账号并指定roles为:search_role
    配置为:
    xpack.security.authc:
      anonymous: 
        roles: search_user 
        authz_exception: true
     
    这个算是只读权限
     
    还是无法配置到API层,有没有人知道更好的方法?
     
    2017-08-30 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助