配置 Graph
Elastic Stack Serverless
当用户在 Kibana 中保存图工作区时,它将与可视化和仪表板等其他已保存对象一起存储在 .kibana 索引中。默认情况下,工作区将同时保存配置和数据。
- 配置
- 选定的数据视图、字段、颜色、图标和设置。
- data
- 可视化内容(工作区中显示的顶点和连接)。
已保存工作区中的数据就像一份报告一样——它是一个已保存的快照,可能会汇总数百万个原始文档。一旦保存,这些摘要就不再受安全策略的控制。由于原始文档可能在工作区保存后被删除,因此没有实际依据来检查已保存工作区中数据的权限。
因此,您可以配置图工作区的保存策略,以确保对数据的适当处理。您可以允许所有用户仅保存图的配置信息,要求所有用户显式包含工作区数据,或者完全禁用保存工作区的能力。
例如,要完全禁用保存选项,请在 kibana.yml 中将 xpack.graph.savePolicy 设置为 none。
xpack.graph.savePolicy: none
支持的保存策略包括:
none- 配置或数据都无法保存。
config- 仅保存配置。
configAndData- 同时保存配置和数据。这是默认策略。
configAndDataWithConsent- 仅保存配置,除非用户显式选择“包含数据”选项。
您还可以使用安全功能为不同角色授予只读或全部访问权限。当使用安全功能授予只读访问权限时,Kibana 中会显示以下指示器。有关授予 Kibana 访问权限的更多信息,请参阅 授予 Kibana 访问权限。
默认情况下,用户可以配置钻取 URL,以在新浏览器窗口中显示所选顶点的其他信息。例如,您可以配置一个钻取 URL 来对所选顶点的术语执行网络搜索。
要阻止用户添加钻取 URL,请在 kibana.yml 中将 xpack.graph.canEditDrillDownUrls 设置为 false。
xpack.graph.canEditDrillDownUrls: false