全部文档
当前文档
最近更新时间:2026-04-29 16:33:23
Elasticsearch集群的默认用户拥有较高的访问权限,可能带来安全风险。为保证集群安全,建议您通过Elasticsearch X-Pack内置的安全组件进行权限管控。您可以为不同用户分配针对集群或索引的读取、写入、管理权限,也可以对Kibana功能的使用范围进行层级限制。本文介绍如何通过角色配置实现用户权限管理。
以下操作步骤以7.4.2版本为例,不同版本的操作界面可能有所差异,请以实际为准。
登录Kibana控制台
进入管理界面:点击左侧导航栏Management。
进入角色管理界面:选择Security > Roles
点击Create role,进入角色创建界面,并配置权限。
相关配置参数及说明如下。
参数 | 说明 |
|---|---|
Role name | 角色名称。 |
Cluster privileges | 集群权限配置,用于定义用户对整个集群的操作权限。例如集群只读、创建快照等。 各权限的具体定义请参考Cluster privileges。 |
Run As privileges | 为用户授权角色。该项为非必填,您也可以在创建新用户时为其分配角色。 |
Index privileges | 索引权限配置,用于定义用户对指定索引的操作权限。例如文档的写入、删除,以及索引的创建、删除、映射管理等。 各权限的具体定义请参考Indices privileges。
|
Space privileges | Kibana权限配置,用于设定对Kibana各个功能模块(如仪表盘、可视化、发现页等)的访问范围。 |
点击Create role完成角色创建。
进入管理界面,点击左侧导航栏Management。
进入用户管理界面,选择Security > Users
点击Create user,进入用户创建界面,并为用户分配角色。
点击Create user完成用户创建。
纯净模式
