授予用户访问安全资源的权限
编辑授予用户访问安全资源的权限
编辑您可以使用基于角色的访问控制来授予用户访问安全资源的权限。您设置的角色取决于您组织的安全要求以及使用特定功能所需的最低权限。
通常,您需要创建以下单独的角色:
Elasticsearch 安全功能提供了内置角色,这些角色授予 Packetbeat 用户所需的部分权限。如果可能,请使用内置角色,以尽量减少未来更改对安全策略的影响。
可以将角色和权限分配给 API 密钥,而不是使用用户名和密码,以授予访问 Elasticsearch 资源的权限。有关更多信息,请参阅使用 API 密钥授予访问权限。