一、Kibana安全角色
安全角色说白了就是相当于linux用户组,提前给用户组设定资源的使用权限,然后再把用户添加到用户组,这样就无需一个一个的给用户设置资源使用权限了。
二、添加安全角色
1)Kibana主页-->安全性设置
2)安全-->用户
在用户界面,我们可以发现之前创建的elastic用户等都在这里,点击他们,可以修改他们的密码。
注意:必须对ElasticSearch集群配置TLS加密通信及身份验证功能,否则不会出现安全角色配置界面,关于配置看这篇。
3)创建一个用户,角色先不填写
4)创建一个read-only的角色,集群权限设置monitor
,即仅监视,运行身份权限选tz这个用户。
5)索引权限,这里举例,对logstash-nginx-*
的索引只有read权限。
6)kibana权限设置,点击添加工作区权限。
Kibana有很多功能,每个功能都叫一个工作区,这里设置工作区权限。
这里选择全局,给所有工作区设置只读权限。
7)回到用户界面,点击之前创建的tz用户,添加角色
8)这样我们就能登录tz这个用户监控集群状态了,但无法修改任何信息,因为该用户的角色是read-only。