云搜索服务 CSS-创建Elasticsearch集群用户并授权使用:典型示例:通过管理员账户给用户分配其他Tenant的访问权限

时间:2024-12-19 10:11:10

典型示例:通过管理员账户给用户分配其他Tenant的访问权限

新添加的test用户可以访问Kibana,并且可以使用Kibana的index_pattern、Discover、Dashboards等权限,但是这并不意味着test用户能看到任意的“.kibana”信息。test用户默认只能看到Private Tenant和Global Tenant空间的数据,如果需要访问其他用户的Tenant空间,则需要通过管理员账户在test用户的Role中定义其他空间的index_pattern、dashboard等信息的访问权限。

  1. 使用管理员账户admin在集群的Global Tenant中创建index_pattern和Dashboards。

    Global Tenant是所有用户都可以直接访问的,当部门过多时,可以通过给用户分Tenant组进行管理。

  2. “Security”中选择“Tenants”。单击“+”建立以部门为粒度的Tenant,例如“test_tenant”。
    图9 创建Tenants
  3. 在“test_tenant”下创建本部门支持访问的index_pattern、Dashboards信息。
  4. “Security”中选择“Roles”,单击test用户对应的角色“Role1”,在“Tenant Permissions”页签,给“Role1”分配“test_tenant”。
  5. 保存后使用test用户访问集群,确认能否访问test_tenant空间内容。
support.huaweicloud.com/usermanual-css/css_01_0109.html