授予用户访问安全资源的权限

您可以使用基于角色的访问控制来授予用户访问安全资源的权限。您设置的角色取决于您组织的安全要求以及使用特定功能所需的最低权限。

通常，您需要创建以下单独的角色

Elasticsearch 安全功能提供内置角色，这些角色授予 Auditbeat 用户所需权限的子集。尽可能使用内置角色，以最大程度地减少未来更改对安全策略的影响。

可以将角色和权限分配给 API 密钥，而不是使用用户名和密码，以授予对 Elasticsearch 资源的访问权限。有关更多信息，请参阅使用 API 密钥授予访问权限。