角色限制
ECE ECK Elastic Cloud Hosted 自我管理
角色限制可用于指定角色应生效的条件。当条件不满足时,角色将被禁用,这将导致访问被拒绝。不指定限制意味着该角色不受限制,因此始终有效。这是默认行为。
目前,角色限制仅支持 API 密钥,限制是 API 密钥只能有一个角色描述符。
工作流允许将角色限制为仅在调用某些 REST API 时有效。调用工作流不允许的 REST API 将导致角色被禁用。以下部分列出了您可以限制角色使用的工作流
search_application_query- 此工作流将角色限制为仅限 搜索应用程序搜索 API 。
注意
工作流名称区分大小写。
以下示例创建一个 API 密钥,该密钥限制为 search_application_query 工作流,该工作流只允许调用 搜索应用程序搜索 API
POST /_security/api_key {
"name": "my-restricted-api-key",
"role_descriptors": {
"my-restricted-role-descriptor": {
"indices": [
{
"names": ["my-search-app"],
"privileges": ["read"]
}
],
"restriction": {
"workflows": ["search_application_query"]
}
}
}
}