„Еластицсеарцх је невероватно свестран и моћан мотор за претрагу и анализу. Може брзо да унесе, организује, сортира, агрегира и управља великим количинама текстуалних података.
Упркос свему томе, једна од најистакнутијих карактеристика у Еластицсеарцх-у и његовом читавом екосистему су оклопне безбедносне карактеристике. Еластицсеарцх укључује функције као што је потписивање ХТТП захтева и дозвољава само аутентификованим корисницима да обављају операције на кластеру.
Још једна безбедносна карактеристика у Еластицсеарцх-у је коришћење корисника и улога. Еластицсеарцх вам омогућава да доделите одређене улоге корисницима у кластеру. Они се затим користе за одређивање које радње корисничко име може да изврши на кластеру.
Еластицсеарцх ће доделити подразумевану улогу свим корисницима креираним у кластеру. Подразумевана улога омогућава корисницима да приступе крајњој тачки аутентификације, која је одговорна за промену лозинки, преузимање корисничких информација итд.“
НАПОМЕНА: Подразумевана улога је такође додељена анонимним корисницима.
Суштина овог упутства је да вам пружи основе Еластицсеарцх улога. Користећи овај водич, открићете како да преузмете улоге у матичном домену Еластицсеарцх-а и видите улоге додељене одређеном корисничком имену.
Хајде да заронимо.
Еластицсеарцх Гет Ролес АПИ
Користимо Гет Ролес АПИ за преузимање информација о улогама у Еластицсеарцх кластеру. Синтакса захтева је као што је приказано:
ДОБИТИ / _сецурити / улога
Горњи упит треба да врати све улоге у систему.
Да бисте преузели информације о одређеној улози, можете користити синтаксу као што је приказано:
ДОБИТИ / _сецурити / улога /< име >
НАПОМЕНА: Овај АПИ захтева од корисника да има привилегију манагемент_сецурити на кластеру.
Ако је захтев успешан, упит треба да врати низ улога.
Пример 1 – Преузми све улоге у кластеру
Пример захтева у наставку ће преузети све улоге у кластеру Еластицсеарцх:
цурл -КСГЕТ “8Ф064Е7341А3А0Ф07686Ц8ДА1315903829Ф1670Ф” -Х 'кбн-ксрф: извештавање'
Пример излаза је приказан испод:
'апм_усер' : {
'кластер' : [ ] ,
'индекси' : [
{
'имена' : [
'апм-*'
] ,
'привилегије' : [
'читати' ,
'виев_индек_метадата'
] ,
'аллов_рестрицтед_индицес' : лажно
} ,
{
'имена' : [
'прозор-приближно*'
] ,
'привилегије' : [
'читати' ,
'виев_индек_метадата'
] ,
'аллов_рестрицтед_индицес' : лажно
} ,
{
'имена' : [
'прозор-приближно-*'
] ,
'привилегије' : [
'читати' ,
'виев_индек_метадата'
] ,
'аллов_рестрицтед_индицес' : лажно
} ,
{
'имена' : [
'метрицс-апм.*'
] ,
'привилегије' : [
'читати' ,
'виев_индек_метадата'
] ,
'аллов_рестрицтед_индицес' : лажно
} ,
{
'имена' : [
'метрицс-апм-*'
] ,
'привилегије' : [
'читати' ,
'виев_индек_метадата'
] ,
'аллов_рестрицтед_индицес' : лажно
} ,
{
'имена' : [
'трацес-апм.*'
] ,
'привилегије' : [
'читати' ,
'виев_индек_метадата'
] ,
'аллов_рестрицтед_индицес' : лажно
} ,
НАПОМЕНА: Излаз изнад је скраћен за обим овог упутства.
Пример 2 – Добијте информације о одређеној улози
Пример испод враћа информације о улози кибана_админ.
цурл -КСГЕТ “67Е7142Б4А00Ф177Д64124АА459370Е7ФЦ6ЕФ4Ц0” -Х 'кбн-ксрф: извештавање'
Добијене информације о улози су као што је приказано:
'кибана_админ' : {
'кластер' : [ ] ,
'индекси' : [ ] ,
'апликације' : [
{
'апликација' : 'кибана-.кибана' ,
'привилегије' : [
'све'
] ,
'ресурси' : [
'*'
]
}
] ,
'трчати као' : [ ] ,
'метаподаци' : {
'_ресервед' : истинито
} ,
'трансиент_метадата' : {
'омогућено' : истинито
}
}
}
Преузми информације о улози у ИАМЛ-у
АПИ за добијање улога ће подразумевано вратити резултат у ЈСОН формату. Међутим, можете одабрати други формат користећи параметар формата.
Синтакса је као што је приказано:
ДОБИТИ / _сецурити / улога? формату =јсон / иамл
На пример, да бисмо преузели информације о улози кибана_админ у ИАМЛ формату, можемо покренути:
Резултат резултата:
кибана_админ:
кластер: [ ]
индекси: [ ]
апликације:
- апликација: 'кибана-.кибана'
привилегије:
- 'све'
ресурси:
- '*'
трчати као: [ ]
метаподаци:
_ресервед: истинито
транзиент_метадата:
омогућено: истинито
Погледајте улоге за одређеног корисника
Ако желите да видите информације о одређеном корисничком имену (укључујући њихове улоге), можете користити захтев као што је приказано:
ДОБИТИ / _сецурити / корисник
На пример, претпоставимо да имамо корисничко име „линукхинт“ и можемо да преузмемо те корисничке информације као што је приказано:
Горњи захтев треба да врати информације о кориснику у ИАМЛ формату као што је приказано:
линукхинт:
корисничко име: 'линукс'
улоге:
- 'гледалац'
- 'ватцхер_усер'
пуно име: 'линукхинт.цом'
емаил: ' [е-маил заштићен] '
метаподаци: { }
омогућено: истинито
Можемо видети да корисник има улоге гледаоца и ватцхер_усер.
Погледајте улоге у Кибана
Ако не желите да користите АПИ за улоге мачака, можете да видите улоге Еластицсеарцх у Кибани тако што ћете отићи на Управљање -> Управљање стеком.
Затим идите на Безбедност -> Улоге
Затим можете да видите и управљате улогама.
Закључак
У овом чланку сте научили како да користите Еластицсеарцх Ролес АПИ да бисте видели информације о одређеним улогама у кластеру. Такође сте открили како да видите улоге датог корисничког имена користећи кориснички АПИ.
Хвала за читање!