正在加载

配置图表

Elastic Stack Serverless

当用户在 Kibana 中保存图表工作区时,它会与其他保存的对象(如可视化和仪表板)一起存储在 .kibana 索引中。 默认情况下,工作区的配置和数据都会被保存

配置
选定的数据视图、字段、颜色、图标和设置。
数据
可视化的内容(工作区中显示的顶点和连接)。

已保存工作区中的数据就像一份报告 - 它是一个已保存的快照,可能汇总了数百万个原始文档。 保存后,这些摘要不再受安全策略的控制。 由于原始文档可能在保存工作区后被删除,因此没有实际的基础来检查已保存工作区中数据的权限。

因此,您可以配置图表工作区的保存策略,以确保对您的数据进行适当的处理。 您可以允许所有用户仅保存图表的配置信息,要求所有用户显式包含工作区数据,或者完全禁用保存工作区的功能。

例如,要完全禁用保存选项,请在 kibana.yml 中将 xpack.graph.savePolicy 设置为 none

xpack.graph.savePolicy: none

支持的保存策略如下

none
既不能保存配置,也不能保存数据。
config
仅保存配置。
configAndData
同时保存配置和数据。 这是默认策略。
configAndDataWithConsent
除非用户明确选择包含数据选项,否则仅保存配置。

使用安全功能授予访问权限

您还可以使用安全功能来授予不同角色只读或全部访问权限。 当使用安全功能授予只读访问权限时,Kibana 中会显示以下指示器。 有关授予 Kibana 访问权限的更多信息,请参阅授予 Kibana 访问权限

Example of Graph's read only access indicator in Kibana's header

默认情况下,用户可以配置下钻 URL,以在新浏览器窗口中显示有关所选顶点的更多信息。 例如,您可以配置一个下钻 URL 来对所选顶点术语执行网络搜索。

要阻止用户添加下钻 URL,请在 kibana.yml 中将 xpack.graph.canEditDrillDownUrls 设置为 false

xpack.graph.canEditDrillDownUrls: false
© . All rights reserved.