授予从 Kibana 读取 Winlogbeat 数据所需的权限和角色
编辑授予从 Kibana 读取 Winlogbeat 数据所需的权限和角色
编辑Kibana 用户通常需要查看包含 Winlogbeat 数据的仪表板和可视化。这些用户可能还需要创建和编辑仪表板和可视化。
要授予用户所需的权限
-
创建一个 读取器角色,例如名为
winlogbeat_reader
,它具有以下权限类型 权限 目的 索引
对
winlogbeat-*
索引的read
权限读取由 Winlogbeat 索引的数据
空间
在仪表板、可视化和发现上的
Read
或All
权限允许用户查看、编辑和创建仪表板,以及浏览数据。
-
将 读取器角色 以及以下内置角色分配给需要读取 Winlogbeat 数据的用户
角色 目的 monitoring_user
允许用户监控 Winlogbeat 本身的状态。仅将此角色分配给管理 Winlogbeat 的用户。