操作员权限

编辑

此功能旨在供 Elasticsearch ServiceElastic Cloud EnterpriseElastic Cloud on Kubernetes 间接使用。不支持直接使用。

在典型的 Elasticsearch 部署中,管理集群的人员也在基础设施层面操作集群。基于基于角色的访问控制 (RBAC) 的用户授权对于此环境有效且可靠。然而,在更多托管环境中,例如 Elasticsearch Service,集群基础设施的操作员和集群的管理员之间存在区别。

操作员权限将某些功能限制为操作员用户可以使用。操作员用户只是具有访问特定仅限操作员的功能权限的普通 Elasticsearch 用户。这些权限不适用于集群管理员,即使他们以高权限用户(例如 elastic 用户或其他具有 superuser 角色的用户)身份登录。通过限制系统访问,操作员权限增强了 Elasticsearch 的安全模型,同时保护了用户功能。

在 Elastic Cloud 上启用了操作员权限,这意味着某些基础设施管理功能受到限制,并且您的管理用户无法访问。此功能可保护您的集群免受意外的基础设施更改。