ElasticSearch Uzyskaj uprawnienia użytkownika

ElasticSearch wykorzystuje koncepcję użytkownika, uprawnień i ról do zarządzania bezpieczeństwem różnych komponentów w klastrze. Dlatego jako administrator bazy danych będziesz musiał monitorować i kontrolować wiele użytkowników/ról w klastrze i określić, które działania mogą wykonać.

Ten samouczek pokaże, w jaki sposób możesz określić uprawnienia przypisane do określonego użytkownika w klastrze. Sprawdź nasz samouczek na ten temat, aby dowiedzieć się więcej, jeśli jesteś nowy w ElasticSearch Użytkownicy, uprawnienia lub role.

ElasticSearch Uzyskaj API uprawnień użytkownika

Przywileje GET Użytkownicy w ElasticSearch pozwala nam pobrać uprawnienia bezpieczeństwa przypisane do zalogowanego użytkownika.

Żądanie punktu końcowego API jest zgodne z prostą składnią, jak pokazano w poniższym kodzie:

Get/_Security/User/_privileges

Każdy użytkownik w klastrze ma zgodę na korzystanie z tego interfejsu API, o ile przynosi swoje uprawnienia. Użyj funkcji uruchomienia, jeśli chcesz określić pozwolenie na zabezpieczenia innych użytkowników w klastrze.

ElasticSearch Uzyskaj użytkowników

Możemy zacząć od pobrania wszystkich użytkowników w klastrze za pomocą interfejsu API GET Użytkownicy. Przykładowe żądanie pokazano poniżej:

curl -xget "http: // localhost: 9200/_security/użytkownik?Pretty „-h” KBN -XSRF: Raportowanie ”

Powyższe żądanie powinno zwrócić wszystkich użytkowników dostępnych w swoim klastrze i ich odpowiednich szczegółach. Przykładowe wyjście jest jak pokazano poniżej:

„Enterprise_search”:
„Nazwa użytkownika”: „Enterprise_search”,
„Role”: [
„Enterprise-Search-Workplace-Search-Admin”,
„Właściciel SEARK-SEARK-SEARK-SEARK
],
„Full_name”: „Enterprise_search”,
„E-mail”: „ENT-SEARCH@Przykład.com ",
„Metadata”: ,
„Włączone”: prawda
,
„Linuxhint”:
„Nazwa użytkownika”: „Linuxhint”,
„Role”: [
"redaktor",
"widz",
„Monitoring_user”,
„Remote_monitoring_collector”
],
„Full_name”: „Linux wskazówka”,
„E -mail”: „[email protected] ",
„Metadata”: ,
„Włączone”: prawda

W powyższym przykładzie wyjściowym mamy użytkowników Linuxhint i Enterprise_Search.

ElasticSearch Uzyskaj uprawnienia użytkownika

Załóżmy, że chcemy odzyskać uprawnienia użytkownika użytkownika Enterprise_Search. Następnie możemy żądać, jak pokazano:

curl -xget "http: // localhost: 9200/_security/user/_privileges" -h "kbn -xsrf: raportowanie"

Powyższe żądanie powinno zwrócić uprawnienia bezpieczeństwa obecnego użytkownika.

„klaster”: [
"Wszystko"
],
„Global”: [],
„indeksy”: [

"nazwy": [
„*”
],
"przywileje": [
"Wszystko"
],
„Zezwalaj_restriste_indices”: False
,

"nazwy": [
„*”
],
"przywileje": [
"monitor",
"Czytać",
„Read_cross_cluster”,
„View_index_metadata”
],
„Zezwalaj_restriste_indices”: prawda

],
"Aplikacje": [

"aplikacja": "*",
"przywileje": [
„*”
],
"zasoby": [
„*”
]

],
"Uruchom jako": [
„*”
]

W takim przypadku możemy zobaczyć, jak bieżący użytkownik ma uprawnienia monitorujące, odczytu, read_across_cluster i view_index_metadata.

Wniosek

W tym artykule nauczyłeś się, jak pobrać uprawnienia bezpieczeństwa aktualnie zalogowanego użytkownika za pomocą interfejsu API GET Użytkownicy.