十八、Kibana安全角色

一、Kibana安全角色

安全角色说白了就是相当于linux用户组,提前给用户组设定资源的使用权限,然后再把用户添加到用户组,这样就无需一个一个的给用户设置资源使用权限了。

二、添加安全角色

1)Kibana主页-->安全性设置

十八、Kibana安全角色

2)安全-->用户

在用户界面,我们可以发现之前创建的elastic用户等都在这里,点击他们,可以修改他们的密码。

十八、Kibana安全角色

注意:必须对ElasticSearch集群配置TLS加密通信及身份验证功能,否则不会出现安全角色配置界面,关于配置看这篇

3)创建一个用户,角色先不填写

十八、Kibana安全角色

4)创建一个read-only的角色,集群权限设置monitor,即仅监视,运行身份权限选tz这个用户。

十八、Kibana安全角色

十八、Kibana安全角色

5)索引权限,这里举例,对logstash-nginx-*的索引只有read权限。

十八、Kibana安全角色

6)kibana权限设置,点击添加工作区权限。

十八、Kibana安全角色

Kibana有很多功能,每个功能都叫一个工作区,这里设置工作区权限。

这里选择全局,给所有工作区设置只读权限。

十八、Kibana安全角色

7)回到用户界面,点击之前创建的tz用户,添加角色

十八、Kibana安全角色

8)这样我们就能登录tz这个用户监控集群状态了,但无法修改任何信息,因为该用户的角色是read-only。

十八、Kibana安全角色

参考资料
Kibana多用户创建
老男孩教育_day106_视频

上一篇:复现测试CVE2020-1938漏洞读取文件目录等信息


下一篇:Docker部署Es+Kibana