授予用户访问受保护资源的权限

您可以使用基于角色的访问控制来授予用户访问受保护资源的权限。您设置的角色取决于组织的安全要求以及使用特定功能所需的最低权限。

通常，您需要创建以下独立的角色

Elasticsearch 安全功能提供 内置角色，这些角色授予 Heartbeat 用户所需的权限子集。在可能的情况下，使用内置角色来最大程度地减少未来更改对您的安全策略的影响。

您可以使用 API 密钥来分配角色和权限，而不是使用用户名和密码，从而授予访问 Elasticsearch 资源的权限。有关更多信息，请参阅 使用 API 密钥授予访问权限。