case-by-case系列:ES6.8.5 创建只读用户
创建一个名为 `read_only_user` 的用户,密码为 `pwd_123456`,并为其分配 `read_only` 角色。- `cluster`:指定集群级别的权限,`monitor` 权限允许用户查看集群的状态信息,但不能对集群进行修改操作。- `privileges`:`["read"]` 表示对索引只有只读权限。- `names`:`["*"]` 表示该权限适用于所有索引。- `i
·
操作步骤
1. 创建 `read_only` 角色
创建一个只读角色,该角色可以对所有索引有只读权限:
POST /_security/role/read_only
{
"cluster": ["monitor"],
"indices": [
{
"names": ["*"],
"privileges": ["read"]
}
]
}- `cluster`:指定集群级别的权限,`monitor` 权限允许用户查看集群的状态信息,但不能对集群进行修改操作。
- `indices`:指定索引级别的权限。
- `names`:`["*"]` 表示该权限适用于所有索引。
- `privileges`:`["read"]` 表示对索引只有只读权限。
2. 创建只读用户
在成功创建 `read_only` 角色后,创建只读用户:
POST /_security/user/read_only_user
{
"password" : "pwd_123456",
"roles" : ["read_only"]
}创建一个名为 `read_only_user` 的用户,密码为 `pwd_123456`,并为其分配 `read_only` 角色。
3. 验证用户创建
你可以使用以下请求来验证用户是否创建成功:
GET /_security/user/read_only_user注意事项
- 确保 Elasticsearch 的安全特性已经启用,并且有足够的权限来创建角色和用户。
火山引擎开发者社区是火山引擎打造的AI技术生态平台,聚焦Agent与大模型开发,提供豆包系列模型(图像/视频/视觉)、智能分析与会话工具,并配套评测集、动手实验室及行业案例库。社区通过技术沙龙、挑战赛等活动促进开发者成长,新用户可领50万Tokens权益,助力构建智能应用。
更多推荐
2
0- 0
已为社区贡献1条内容
所有评论(0)