堆棧內存溢出
  簡體   English   中英

在 elasticsearch 的開放發行版中創建角色的問題

[英]Problem with creating roles in open-distro for elasticsearch

 原文  2020-08-07 10:54:19       elasticsearch/ elasticsearch-opendistro

問題描述

我有 2 個角色分配給一個用戶。 在第一個角色中,我包含具有 _id 1 和 2 的文檔的字段名稱

{
  "index_permissions": [
    {
      "index_patterns": [
        "test"
      ],
      "dls": "{\n    \"terms\": {\n      \"_id\": [ \"1\", \"2\"] \n    }\n}\n\n",
      "fls": [
        "name"
      ],
      "masked_fields": [],
      "allowed_actions": [
        "get",
        "crud"
      ]
    }
  ],
  "tenant_permissions": [],
  "cluster_permissions": [
    "*"
  ]
}

在第二個角色中,我為具有 _id 3 的文檔包含字段 job_description

{
  "index_permissions": [
    {
      "index_patterns": [
        "test"
      ],
      "dls": "{\n    \"terms\": {\n      \"_id\": [\"3\"] \n    }\n}\n",
      "fls": [
        "job_description"
      ],
      "masked_fields": [],
      "allowed_actions": []
    }
  ],
  "tenant_permissions": [],
  "cluster_permissions": []
}

當我嘗試從索引中獲取數據時,它會在所有文檔中顯示 job_description 和 name,

{
  "took" : 237,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
    "total" : {
      "value" : 3,
      "relation" : "eq"
    },
    "max_score" : 2.0,
    "hits" : [
      {
        "_index" : "test",
        "_type" : "_doc",
        "_id" : "1",
        "_score" : 2.0,
        "_source" : {
          "name" : "John",
          "job_description" : "Systems administrator and Linux specialist"
        }
      },
      {
        "_index" : "test",
        "_type" : "_doc",
        "_id" : "2",
        "_score" : 2.0,
        "_source" : {
          "name" : "John",
          "job_description" : "Systems administrator and Linux specialist"
        }
      },
      {
        "_index" : "test",
        "_type" : "_doc",
        "_id" : "3",
        "_score" : 2.0,
        "_source" : {
          "name" : "John",
          "job_description" : "Systems administrator and Linux specialist"
        }
      }
    ]
  }
}

但我想在兩個第一條記錄中看到唯一的名字,在 3 個這樣的文檔中只有 job_description

{
  "took" : 237,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
    "total" : {
      "value" : 3,
      "relation" : "eq"
    },
    "max_score" : 2.0,
    "hits" : [
      {
        "_index" : "test",
        "_type" : "_doc",
        "_id" : "1",
        "_score" : 2.0,
        "_source" : {
          "name" : "John",
        }
      },
      {
        "_index" : "test",
        "_type" : "_doc",
        "_id" : "2",
        "_score" : 2.0,
        "_source" : {
          "name" : "John",
        }
      },
      {
        "_index" : "test",
        "_type" : "_doc",
        "_id" : "3",
        "_score" : 2.0,
        "_source" : {
          "job_description" : "Systems administrator and Linux specialist"
        }
      }
    ]
  }
}

有人知道怎么做嗎?

1 個解決方案

解決方案1
 0  2021-04-09 17:20:43

DLS 和 FLS 不能這樣協同工作。

DLS 用於僅根據 DLS 查詢返回搜索響應的子集,而 FLS 用於僅在從 elasticsearch 返回的搜索響應中包含或排除某些字段。

對於包含多個此類配置的用戶,所有 DLS 查詢都被組合(OR 條件),並且類似地,所有 FLS 輸入都被組合(AND 條件)。

在您的情況下,您有兩個 DLS 和兩個 FLS 查詢。 這兩個 DLS 查詢將用作 OR 條件,在您的情況下,它將返回匹配 1,2 或 3 doc_id 的文檔。 同樣, name 和 job_description 都將返回。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 彈性搜索的開放發行版 將角色與 Open Distro 和 Keycloak 集成 Elasticsearch 異常 - 打開發行版警報 打開Distro Elasticsearch - 使用JWT向Kibana進行身份驗證 Open Distro for Elasticsearch:重置默認管理員密碼 在Open Distro For Elasticsearch上啟用xpack功能 打開發行版警報插件彈性搜索異常 使用 Open Distro 在 Elasticsearch 中禁用狀態管理歷史記錄 kibana opendistro 無法連接到 ElasticSearch 打開 Docker 上的發行版容器 從 packetbeat 安全地連接到開放發行版彈性
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM