› › ›

启用匿名访问

要嵌入 Kibana 仪表板或授予访问 Kibana 的权限而无需凭据，请改用 Kibana 的匿名身份验证功能。

如果无法从传入的请求中提取任何身份验证令牌，则传入的请求被认为是匿名的。默认情况下，匿名请求会被拒绝并返回身份验证错误（状态代码 401）。

要启用匿名访问，您需要在 elasticsearch.yml 配置文件中为匿名用户分配一个或多个角色。例如，以下配置为匿名用户分配了 role1 和 role2

xpack.security.authc:
  anonymous:
    username: anonymous_user 
    roles: role1, role2 
    authz_exception: true

	匿名用户的用户名/主体。如果未指定，则默认为 `_es_anonymous_user`。
	要与匿名用户关联的角色。如果未指定任何角色，则会禁用匿名访问——匿名请求将被拒绝并返回身份验证错误。
	当 `true` 时，如果匿名用户没有执行所请求操作所需的权限，则会返回 403 HTTP 状态代码，并且不会提示用户提供凭据来访问所请求的资源。当 `false` 时，如果匿名用户没有必要的权限，则会返回 401 HTTP 状态代码，并提示用户提供凭据来访问所请求的资源。如果您将匿名访问与 HTTP 结合使用，如果您的客户端不支持抢占式基本身份验证，您可能需要将 `authz_exception` 设置为 `false`。默认为 `true`。