用户和角色
ECE ECK Elastic Cloud Hosted Self Managed Serverless
为了防止对您的 Elastic 资源进行未经授权的访问,您需要一种方法来识别用户并验证用户是否是他们声称的身份 (身份验证),并控制用户可以访问哪些数据以及他们可以执行哪些任务 (授权)。
您用于验证用户身份和控制访问权限的方法取决于 Elastic 的部署方式。
Elastic Cloud Hosted Serverless
如果您使用的是 Elastic Cloud,则可以执行以下任务来控制对您的云组织、云托管部署和云无服务器项目的访问:
- 邀请用户加入您的组织
- 分配用户角色和权限
- 管理组织级别的角色以及对部署和项目的高级访问权限。
- 分配项目级别的角色并创建自定义角色。(仅限 Serverless)
- 为您的组织配置 SAML 单点登录
对于 Elastic Cloud Hosted 部署,您可以在组织级别、部署级别或同时在这两个级别配置 SSO。有关更多信息,请参阅云组织用户。
Elastic Cloud Hosted 部署还可以使用集群级别的身份验证和授权。集群级别的身份验证功能不适用于 Elastic Cloud Serverless。
ECE
控制对您的 Elastic Cloud Enterprise 协调器和部署的访问权限。
-
- 使用本机用户
- 通过与外部身份验证提供商集成
-
提示
对于 Elastic Cloud Enterprise 部署,您可以在协调器级别、部署级别或同时在这两个级别配置 SSO。
Elastic Cloud Enterprise 部署还可以使用集群级别的身份验证和授权。
您无法在协调器级别管理 Elastic Cloud on Kubernetes 集群的用户和角色。Elastic Cloud on Kubernetes 部署仅使用集群级别的身份验证和授权。
Serverless
作为为 Serverless 项目提供的预定义的实例访问角色的扩展,您可以在项目级别创建自定义角色,以提供更精细的控制,并向用户提供他们在特定项目中所需的访问权限。
了解有关 Elastic Cloud Serverless 项目的自定义角色的更多信息.
ECE ECK Elastic Cloud Hosted Self Managed
在集群或部署级别设置身份验证和授权,并了解 Elasticsearch 用于在内部和跨服务验证请求身份和授权请求的基础安全技术。
设置用于向 Elasticsearch 集群识别用户身份的方法。
管理用户身份验证的关键任务包括
您还可以了解 Elasticsearch 身份验证的基础知识,了解用于在 Elasticsearch 集群内部和跨服务进行通信的帐户,并执行高级任务。
在用户通过身份验证后,使用基于角色的访问控制来确定是否允许发出传入请求的用户执行该请求。
管理用户授权的关键任务包括
您还可以了解 Elasticsearch 授权的基础知识并执行高级任务。
用户角色也用于控制对Kibana 空间的访问。