APM reader 用户
Elastic Stack
APM reader 用户通常需要查看应用程序 UI 以及使用 APM 数据的仪表板和可视化。 这些用户可能还需要创建和编辑仪表板、可视化和机器学习作业。
要创建 APM reader 用户
创建一个新角色,例如命名为
read-apm,并分配以下权限类型 权限 目的 索引 readonlogs-apm*对 logs-apm*数据的只读访问权限索引 view_index_metadataonlogs-apm*对 logs-apm*索引元数据的只读访问权限索引 readonmetrics-apm*对 metrics-apm*数据的只读访问权限索引 view_index_metadataonmetrics-apm*对 metrics-apm*索引元数据的只读访问权限索引 readontraces-apm*对 traces-apm*数据的只读访问权限索引 view_index_metadataontraces-apm*对 traces-apm*索引元数据的只读访问权限类型 权限 目的 索引 readonapm-*对 apm-*数据的只读访问权限索引 view_index_metadataonapm-*对 apm-*索引元数据的只读访问权限将上一步中创建的
read-apm角色以及以下内置角色分配给任何 APM reader 用户角色 目的 kibana_admin授予对 Kibana 中所有功能的访问权限。 machine_learning_admin授予创建、更新和查看机器学习作业所需的权限
在某些情况下,您可能希望限制用户对某些 Kibana 应用程序的访问权限。
创建一个新角色,例如命名为
read-apm-partial,并分配以下权限类型 权限 目的 索引 readonlogs-apm*对 logs-apm*数据的只读访问权限索引 view_index_metadataonlogs-apm*对 logs-apm*索引元数据的只读访问权限索引 readonmetrics-apm*对 metrics-apm*数据的只读访问权限索引 view_index_metadataonmetrics-apm*对 metrics-apm*索引元数据的只读访问权限索引 readontraces-apm*对 traces-apm*数据的只读访问权限索引 view_index_metadataontraces-apm*对 traces-apm*索引元数据的只读访问权限类型 权限 目的 索引 readonapm-*对 apm-*数据的只读访问权限索引 view_index_metadataonapm-*对 apm-*索引元数据的只读访问权限将功能权限分配给用户需要访问的任何 Kibana 功能。 以下是两个示例
类型 权限 目的 Kibana APM 和用户体验功能的 Read或All允许使用应用程序和用户体验 UI Kibana 仪表板和 Discover 的 Read或All允许用户查看、编辑和创建仪表板,以及浏览数据。 最后,如果用户需要启用和编辑机器学习功能,请分配以下角色
角色 目的 machine_learning_admin授予创建、更新和查看机器学习作业所需的权限