正在加载

设置角色

Elastic Stack

设置 Synthetics 的管理员通常需要启用 Monitor Management(监控管理)。

当具有所需权限的用户加载 Synthetics UI 时,将自动启用 Monitor Management(监控管理)。在任何具有 Writer role (写入者角色) 的用户可以创建合成监控器之前,管理员必须完成此操作一次。这适用于通过 projects(项目)the UI (UI) 创建的监控器。

最佳实践是,**仅将设置角色授予管理员**,并使用更严格的角色进行事件发布。

创建一个名为 synthetics_setup 之类的 **设置角色**

  1. editor (编辑器) built-in role (内置角色) 开始。此角色授予对 Kibana 中所有功能(包括 Observability 解决方案)的完全访问权限,以及对数据索引的只读访问权限。

    注意

    editor (编辑器) built-in role (内置角色) 将授予对 *所有* Kibana 应用的写入权限。 如果您想限制仅对 Synthetics 应用的写入权限,请参阅 Limited write access (有限写入权限)

    如果您选择这种方法,您仍然需要在下一步中授予权限。

  2. 授予角色启用 Monitor Management(监控管理)所需的其他权限

    1. 授予以下所有权限

      类型 权限 目的
      集群 monitor (监控) 允许用户检索集群详细信息。
      集群 manage_ilm (管理_ilm) 允许用户访问与管理策略相关的所有索引生命周期管理操作。
      集群 read_pipeline (读取_管道) 赋予用户对 ingest pipline(摄取管道)的只读访问权限。
      索引 synthetics-*: view_index_metadata (查看_索引_元数据) 赋予用户对索引和数据流元数据的只读访问权限。
      索引 synthetics-*: create_doc (创建_文档) 允许用户索引文档。
      索引 synthetics-*: auto_configure (自动_配置) 允许自动创建索引和数据流。
      索引 synthetics-*: monitor (监控) 允许访问监控所需的所有操作(恢复、段信息、索引统计信息和状态)。
注意

如果具有设置角色的用户还需要创建、修改和删除监控器,请添加 writer role (写入者角色) 中定义的权限。

© . All rights reserved.