堆栈内存溢出
  繁体   English   中英

如何防止对 Elasticsearch 中的索引的数据无意写入和删除?

[英]How to prevent inadvertent writes and deletion of data for an index in Elasticsearch?

 原文  2020-04-09 10:10:08       elasticsearch/ kibana-7/ elasticsearch-7

问题描述

如何防止有权访问 kibana 开发工具的用户在特定索引中进行任何无意的更改、更新或删除。基本上我正在寻找的是,对特定索引的某种授权,以便只有授权用户可以给定 R/W 访问权限,任何其他用户应该只有 R 权限。

1 个解决方案

解决方案1
 0 已采纳  2020-04-09 11:09:17

您可以在用户角色中定义读取、写入、删除等权限。 如本页所述,特权可分为集群特权和索引特权:

https://www.elastic.co/guide/en/elasticsearch/reference/current/security-privileges.html

索引权限是您正在寻找的。

创建角色后(例如,一个用于读写,一个用于只读),您只需将特定用户添加到这些角色。 Elasticsearch 将检查用户对他们尝试执行的每个操作的权限,并在需要时阻止它们。 这是通过内部使用的 has_privileges API Elasticsearch 完成的。

以下是有关如何定义角色的指南:

https://www.elastic.co/guide/en/elasticsearch/reference/current/defining-roles.html

以下是与该主题相关的一些进一步资源:

我希望我能帮助你。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何防止数据写入ES索引但允许别名更新 如何限制Elasticsearch集群上的索引创建/删除? ElasticSearch索引删除 Elasticsearch类型数据删除 如何为Elasticsearch索引此数据 如何防止Elasticsearch限制索引? 在 Elasticsearch 上自动索引和自动删除索引 检查旧的 Elasticsearch 索引发生的写入 如何在Elasticsearch中索引Twitter数据? 如何将一些 ElasticSearch 数据复制到新索引
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM