授予用户访问安全资源的权限
Elastic Stack Serverless
您可以使用基于角色的访问控制来授予用户访问安全资源的权限。 您设置的角色取决于您组织的安全需求以及使用特定功能所需的最低权限。
通常,您需要创建以下单独的角色
Elasticsearch 安全功能提供内置角色,这些角色授予 Synthetics 用户所需权限的子集。 尽可能将内置角色分配给用户,以最大限度地减少未来更改对您的安全策略的影响。 如果没有可用的内置角色,您可以为用户分配完成特定任务所需的权限。
一般来说,以下是您将使用的权限类型
- Elasticsearch 集群权限:管理用户可以对您的集群执行的操作。
- Elasticsearch 索引权限:控制对集群中特定索引中的数据的访问。
- Kibana 空间权限:授予用户对 Kibana 中功能和应用程序的写入或读取访问权限。
查看者:
- 查看和创建访问 Synthetics 数据的可视化。
编辑器:
- 创建、修改和删除监视器。
- 查看和创建访问 Synthetics 数据的可视化。
管理员:
- 完全访问项目管理、属性和安全权限。
- 创建、修改和删除监视器。
- 查看和创建访问 Synthetics 数据的可视化。
阅读有关用户角色的更多信息:分配用户角色和权限。