1、配置安全功能參考如下鏈接:
Elasticsearch 安全功能入門
2、添加普通用戶
第一步完成之後我們可以用超級管理員用戶 elastic 登錄。要想創建普通用戶,需要調用添加用戶的api,如下所示:
curl -XPOST -u elastic 'localhost:9200/_security/role/events_admin' -H "Content-Type: application/json" -d '{
"indices" : [
{
"names" : [ "events*" ],
"privileges" : [ "all" ]
},
{
"names" : [ ".kibana*" ],
"privileges" : [ "manage", "read", "index" ]
}
]
}'
curl -XPOST -u elastic 'localhost:9200/_security/user/johndoe' -H "Content-Type: application/json" -d '{
"password" : "userpassword",
"full_name" : "John Doe",
"email" : "[email protected]",
"roles" : [ "events_admin" ]
}'
es 是基於角色 role控制權限的,所以創建用戶時需要給這個用戶指定角色。
上面第一步創建了一個名爲events_admin的角色,這個角色對events開頭的索引具有所有操作權限,對.kibana開頭的索引具有manage,read,index權限。
第二部創建名爲johndoe的普通用戶,並且指定events_admin角色。