是时候用 ES 拯救发际线啦

x-pack权限管理能否定义到api级别?

Elasticsearch | 作者 rghwer | 发布于2017年08月30日 | 阅读数:1823

请教:
x-pack权限管理能否定义到api级别,
比如能否 /_search/ 相关的接口不做权限验证;而索引管理等需要权限验证?
已邀请:

novia - 1&0

赞同来自:

xiaoke - http://blog.51cto.com/kexiaoke

赞同来自:

应该不可以,开启了x-pack,就必须得验证权限。

rghwer

赞同来自:

谢谢回答,匿名账号只读权限方法基本解决需求,如下:
 
先建一个 "search_role": 指定Indices,并且 Privileges 设定为 read 
 
然后 elasticsearch.yml 中配置匿名账号并指定roles为:search_role
配置为:
xpack.security.authc:
  anonymous: 
    roles: search_user 
    authz_exception: true
 
这个算是只读权限
 
还是无法配置到API层,有没有人知道更好的方法?
 

要回复问题请先登录注册