kibana限制用戶只具備讀圖的許可權
假設需求
因為業務需要將日誌系統收集到的資訊進行圖表化展示並交付到用戶進行業務交流。
解決方案
這個需求看著似乎蠻簡單的,如何解決?
1.對需要的數據進行過濾製作圖表
2.對用戶的許可權限制為只讀級別,並且用戶不能看除圖以外的其它資訊
解決需求
以流量渠道為例:
對需要的數據進行過濾製作圖表
正則:
vhost : ( www.xxx.com xxx.com sxxx.xxxx.com) and not path : *api* and not path : socket and not path : *css* and not path : *js* and not path : *ico* and not path : *txt* and not path : *png* and not path : *jpg* and not path : *wasm* and not path : *svg*
儀錶盤:
對用戶的許可權限制為只讀級別,並且用戶不能看除圖以外的其它資訊
因為使用的kibana是購買aliyun的elasticsearch時贈送的,安裝有x-p插件,所以有用戶許可權控制。
但是經過幾次對users的嘗試發現似乎只使用自帶的users許可權管理難以達到目的。
通過查閱官方文檔://www.elastic.co/guide/en/elasticsearch/reference/7.4/security-privileges.html#privileges-list-indices 的閱讀,發現可以通過roles對用戶許可權進行自定義。
通過Roles 的設置進而對Users 設置許可權
測試test用戶
通過測試,沒得說 ,完成需求。
總結
有的需求,似乎聽著有點難搞,嘗試幾次後發現確實難搞,閱讀官方文檔後,似乎就存在解決方法,再經過一次嘗試需求就解決了。
工作也是一種學習,記下來的都是自己的,遇到如何轉變成自己的,這需要思考。
工作不同自學,越是有需求,越是能進步,看到這篇文章的,希望對你有啟發
