设置转换
编辑设置转换
编辑需求概述
编辑要使用转换,您必须拥有:
- 至少一个 转换节点,
- 在 Kibana 空间中可见的管理功能,以及
-
允许您:
- 使用转换,以及
- 访问源索引和目标索引的安全权限
安全权限
编辑分配安全权限会影响用户访问转换的方式。请考虑以下两大类:
- Elasticsearch API 用户:使用 Elasticsearch 客户端、cURL 或 Kibana 开发者工具 通过 Elasticsearch API 访问转换。此场景需要 Elasticsearch 安全权限。
- Kibana 用户:在 Kibana 中使用转换。此场景需要 Kibana 功能权限 *和* Elasticsearch 安全权限。
Elasticsearch API 用户
编辑要*管理*转换,您必须满足以下所有要求:
-
transform_admin内置角色或manage_transform集群权限, -
源索引上的
read和view_index_metadata索引权限,以及 -
目标索引上的
create_index、index、manage和read索引权限。如果配置了retention_policy,则目标索引还需要delete索引权限。
要仅查看转换的配置和状态,您必须拥有:
-
transform_user内置角色或monitor_transform集群权限
有关 Elasticsearch 角色和权限的更多信息,请参阅 内置角色 和 安全权限。
Kibana 用户
编辑在 Kibana 空间中,要完全访问转换,您必须满足以下所有要求:
- 在 Kibana 空间中可见的管理功能,包括
数据视图管理和堆栈监控, -
monitoring_user内置角色, -
transform_admin内置角色或manage_transform集群权限, -
kibana_admin内置角色或具有read或allKibana 权限的自定义角色,用于数据视图管理功能(取决于您的目标索引是否已存在数据视图), - 您的源索引的数据视图,
-
源索引上的
read和view_index_metadata索引权限,以及 -
目标索引上的
create_index、index、manage和read索引权限。此外,当使用retention_policy时,目标索引还需要delete索引权限。 -
如果转换使用摄取管道,则需要
read_pipeline集群权限
在 Kibana 空间中,要只读访问转换,您必须满足以下所有要求:
- 在 Kibana 空间中可见的管理功能,包括
堆栈监控, -
monitoring_user内置角色, -
transform_user内置角色或monitor_transform集群权限, -
kibana_admin内置角色或具有readKibana 权限的自定义角色,用于空间中的至少一项功能, - 您的源索引和目标索引的数据视图,以及
-
源索引和目标索引上的
read和view_index_metadata索引权限
有关更多信息和 Kibana 安全功能,请参阅 Kibana 角色管理 和 Kibana 权限。
Kibana 空间
编辑空间 使您能够在 Kibana 中组织您的源索引和目标索引以及其他已保存的对象,并且只能查看属于您空间的对象。但是,转换是一项在集群级别管理的长期运行任务,因此其范围不受特定空间的限制。可以在 堆栈管理 > Kibana 下为数据视图实现空间感知,这允许对转换目标索引进行权限控制。
要在 Kibana 中成功创建转换,您必须登录到源索引可见且 数据视图管理 和 堆栈监控 功能可见的空间。