堆栈内存溢出
  繁体   English   中英

在 elasticsearch 的开放发行版中创建角色的问题

[英]Problem with creating roles in open-distro for elasticsearch

 原文  2020-08-07 10:54:19       elasticsearch/ elasticsearch-opendistro

问题描述

我有 2 个角色分配给一个用户。 在第一个角色中,我包含具有 _id 1 和 2 的文档的字段名称

{
  "index_permissions": [
    {
      "index_patterns": [
        "test"
      ],
      "dls": "{\n    \"terms\": {\n      \"_id\": [ \"1\", \"2\"] \n    }\n}\n\n",
      "fls": [
        "name"
      ],
      "masked_fields": [],
      "allowed_actions": [
        "get",
        "crud"
      ]
    }
  ],
  "tenant_permissions": [],
  "cluster_permissions": [
    "*"
  ]
}

在第二个角色中,我为具有 _id 3 的文档包含字段 job_description

{
  "index_permissions": [
    {
      "index_patterns": [
        "test"
      ],
      "dls": "{\n    \"terms\": {\n      \"_id\": [\"3\"] \n    }\n}\n",
      "fls": [
        "job_description"
      ],
      "masked_fields": [],
      "allowed_actions": []
    }
  ],
  "tenant_permissions": [],
  "cluster_permissions": []
}

当我尝试从索引中获取数据时,它会在所有文档中显示 job_description 和 name,

{
  "took" : 237,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
    "total" : {
      "value" : 3,
      "relation" : "eq"
    },
    "max_score" : 2.0,
    "hits" : [
      {
        "_index" : "test",
        "_type" : "_doc",
        "_id" : "1",
        "_score" : 2.0,
        "_source" : {
          "name" : "John",
          "job_description" : "Systems administrator and Linux specialist"
        }
      },
      {
        "_index" : "test",
        "_type" : "_doc",
        "_id" : "2",
        "_score" : 2.0,
        "_source" : {
          "name" : "John",
          "job_description" : "Systems administrator and Linux specialist"
        }
      },
      {
        "_index" : "test",
        "_type" : "_doc",
        "_id" : "3",
        "_score" : 2.0,
        "_source" : {
          "name" : "John",
          "job_description" : "Systems administrator and Linux specialist"
        }
      }
    ]
  }
}

但我想在两个第一条记录中看到唯一的名字,在 3 个这样的文档中只有 job_description

{
  "took" : 237,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
    "total" : {
      "value" : 3,
      "relation" : "eq"
    },
    "max_score" : 2.0,
    "hits" : [
      {
        "_index" : "test",
        "_type" : "_doc",
        "_id" : "1",
        "_score" : 2.0,
        "_source" : {
          "name" : "John",
        }
      },
      {
        "_index" : "test",
        "_type" : "_doc",
        "_id" : "2",
        "_score" : 2.0,
        "_source" : {
          "name" : "John",
        }
      },
      {
        "_index" : "test",
        "_type" : "_doc",
        "_id" : "3",
        "_score" : 2.0,
        "_source" : {
          "job_description" : "Systems administrator and Linux specialist"
        }
      }
    ]
  }
}

有人知道怎么做吗?

1 个解决方案

解决方案1
 0  2021-04-09 17:20:43

DLS 和 FLS 不能这样协同工作。

DLS 用于仅根据 DLS 查询返回搜索响应的子集,而 FLS 用于仅在从 elasticsearch 返回的搜索响应中包含或排除某些字段。

对于包含多个此类配置的用户,所有 DLS 查询都被组合(OR 条件),并且类似地,所有 FLS 输入都被组合(AND 条件)。

在您的情况下,您有两个 DLS 和两个 FLS 查询。 这两个 DLS 查询将用作 OR 条件,在您的情况下,它将返回匹配 1,2 或 3 doc_id 的文档。 同样, name 和 job_description 都将返回。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 弹性搜索的开放发行版 将角色与 Open Distro 和 Keycloak 集成 Elasticsearch 异常 - 打开发行版警报 打开Distro Elasticsearch - 使用JWT向Kibana进行身份验证 Open Distro for Elasticsearch:重置默认管理员密码 在Open Distro For Elasticsearch上启用xpack功能 打开发行版警报插件弹性搜索异常 使用 Open Distro 在 Elasticsearch 中禁用状态管理历史记录 kibana opendistro 无法连接到 ElasticSearch 打开 Docker 上的发行版容器 从 packetbeat 安全地连接到开放发行版弹性
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM