安全权限

all

所有集群管理操作，如快照、节点关闭/重启、设置更新、重新路由或管理用户和角色。

cancel_task

取消任务和删除异步搜索的权限。有关详细信息，请参阅 删除异步搜索 API。

create_snapshot

为现有存储库创建快照的权限。还可以列出和查看现有存储库和快照的详细信息。

此权限在 Elastic Cloud Serverless 中不可用。

cross_cluster_replication

连接到使用基于 API 密钥的模型配置的远程集群以进行跨集群复制的权限。

此权限在 Elastic Cloud Serverless 中不可用。

cross_cluster_search

连接到使用基于 API 密钥的模型配置的远程集群以进行跨集群搜索的权限。

此权限在 Elastic Cloud Serverless 中不可用。

grant_api_key

代表其他用户创建 Elasticsearch API 密钥的权限。

此权限在 Elastic Cloud Serverless 中不可用。

manage

建立在 monitor 之上，并添加更改集群中值的集群操作。这包括快照、更新设置和重新路由。它还包括获取快照和恢复状态。此权限不包括管理安全性的能力。

manage_api_key

对 Elasticsearch REST API 密钥的所有安全相关操作，包括创建新的 API 密钥、检索有关 API 密钥的信息、查询 API 密钥、更新 API 密钥、批量更新 API 密钥和使 API 密钥失效。

manage_autoscaling

所有与管理自动缩放策略相关的操作。

此权限在 Elastic Cloud Serverless 中不可用。

manage_ccr

所有与管理跟随器索引和自动跟随模式相关的跨集群复制操作。它还包括授予管理跟随器索引和自动跟随模式所需的权限。此权限仅在包含跟随器索引的集群上是必需的。

此权限在 Elastic Cloud Serverless 中不可用。

manage_data_frame_transforms

所有与管理转换相关的操作。 [7.5] 在 7.5 中已弃用。 请改用 manage_transform。

此权限在 Elastic Cloud Serverless 中不可用。

manage_data_stream_global_retention

此权限不起作用。 [8.16] 在 8.16 中已弃用。

manage_enrich

所有与管理和执行富化策略相关的操作。

manage_ilm

所有与管理策略相关的索引生命周期管理操作。

此权限在 Elastic Cloud Serverless 中不可用。

manage_index_templates

对索引模板的所有操作。

manage_inference

所有与管理推理相关的操作。

manage_ingest_pipelines

对摄取管道的所有操作。

manage_logstash_pipelines

对 logstash 管道的所有操作。

manage_ml

所有机器学习操作，如创建和删除数据馈送、作业和模型快照。

manage_oidc

允许使用 Elasticsearch API (OpenID Connect 准备身份验证、OpenID Connect 身份验证和 OpenID Connect 注销) 代表其他用户启动和管理 OpenID Connect 身份验证。

此权限在 Elastic Cloud Serverless 中不可用。

manage_own_api_key

对当前经过身份验证的用户拥有的 Elasticsearch API 密钥的所有安全相关操作。这些操作包括创建新的 API 密钥、检索有关 API 密钥的信息、查询 API 密钥、更新 API 密钥、批量更新 API 密钥和使 API 密钥失效。

manage_pipeline

对摄取管道的所有操作。

manage_rollup

所有汇总操作，包括创建、启动、停止和删除汇总作业。

此权限在 Elastic Cloud Serverless 中不可用。

manage_saml

允许使用内部 Elasticsearch API 代表其他用户启动和管理 SAML 身份验证。

此权限在 Elastic Cloud Serverless 中不可用。

manage_search_application

对 搜索应用程序 的所有 CRUD 操作。

manage_search_query_rules

对 查询规则 的所有 CRUD 操作。

manage_search_synonyms

对 同义词 API 的所有同义词管理操作。

manage_security

所有与安全相关的操作，如对用户和角色的 CRUD 操作以及清除缓存。

manage_service_account

对 Elasticsearch 服务帐户的所有安全相关操作，包括获取服务帐户、创建服务帐户令牌、删除服务帐户令牌和获取服务帐户凭证。

此权限在 Elastic Cloud Serverless 中不可用。

manage_slm

所有快照生命周期管理 (SLM) 操作，包括创建和更新策略以及启动和停止 SLM。

此权限在 Elastic Cloud Serverless 中不可用。

[8.15] 在 8.15 中已弃用。 还授予使用 ILM start 和 ILM stop API 启动和停止索引生命周期管理的权限。在未来的主要版本中，此权限将不会授予任何索引生命周期管理权限。

manage_token

对 Elasticsearch 令牌服务生成的令牌的所有安全相关操作。

此权限在 Elastic Cloud Serverless 中不可用。

manage_transform

所有与管理转换相关的操作。

manage_watcher

所有观察器操作，如放置观察、执行、激活或确认。

此权限在 Elastic Cloud Serverless 中不可用。

monitor

所有集群只读操作，如集群运行状况和状态、热线程、节点信息、节点和集群统计信息以及挂起的集群任务。

monitor_data_stream_global_retention

此权限不起作用。 [8.16] 在 8.16 中已弃用。

monitor_enrich

所有与管理和执行富化策略相关的只读操作。

monitor_inference

所有与推理相关的只读操作。

monitor_ml

所有只读机器学习操作，如获取有关数据馈送、作业、模型快照或结果的信息。

monitor_rollup

所有只读汇总操作，如查看历史和当前正在运行的汇总作业及其功能的列表。

此权限在 Elastic Cloud Serverless 中不可用。

monitor_snapshot

列出和查看现有存储库和快照的详细信息的权限。

此权限在 Elastic Cloud Serverless 中不可用。

monitor_stats

列出和查看统计信息的详细信息的权限。

此权限在 Elastic Cloud Serverless 中不可用。

monitor_text_structure

所有与 查找结构 API 相关的只读操作。

此权限在 Elastic Cloud Serverless 中不可用。

monitor_transform

所有与转换相关的只读操作。

monitor_watcher

所有只读观察器操作，如获取观察和观察器统计信息。

此权限在 Elastic Cloud Serverless 中不可用。

read_ccr

所有只读跨集群复制操作，如获取有关集群中领导者索引的索引和元数据的信息。它还包括检查用户是否具有跟随领导者索引的适当权限的权限。此权限仅在包含领导者索引的集群上是必需的。

此权限在 Elastic Cloud Serverless 中不可用。

read_ilm

所有只读索引生命周期管理操作，如获取策略和检查索引生命周期管理的状态。

此权限在 Elastic Cloud Serverless 中不可用。

read_pipeline

对摄取管道的只读访问（获取、模拟）。

read_slm

所有只读的 SLM 操作，例如获取策略和检查 SLM 状态。

此权限在 Elastic Cloud Serverless 中不可用。

[8.15] 在 8.15 版本中已弃用。 也授予使用 ILM 获取状态 API 获取索引生命周期管理状态的权限。在未来的主要版本中，此权限将不授予任何索引生命周期管理权限。

read_security

所有只读的安全相关操作，例如获取用户、用户配置文件、Elasticsearch API 密钥、Elasticsearch 服务帐户、角色和角色映射。允许查询和检索信息关于所有 Elasticsearch API 密钥的信息。

transport_client

传输客户端连接所需的所有权限。远程集群需要此权限才能启用跨集群搜索。

此权限在 Elastic Cloud Serverless 中不可用。

all

对索引或数据流的任何操作。

auto_configure

允许自动创建索引和数据流。自动创建操作是由于针对不存在的索引或数据流而不是显式的创建索引或创建数据流请求而发出的 索引或批量请求的结果。如果索引和数据流上的映射不与现有映射冲突，则允许自动更新映射。自动更新映射操作是索引或数据流上包含可能映射的新字段的索引或批量请求的结果，而不是显式的更新映射请求。

create

索引文档的权限。

[8.0] 在 8.0 版本中已弃用。 也授予使用更新映射 API或依赖于动态字段映射来更新索引映射（但不是数据流映射）的权限。在未来的主要版本中，此权限将不授予任何映射更新权限。

create_doc

索引文档的权限。它不授予更新或覆盖现有文档的权限。

[8.0] 在 8.0 版本中已弃用。 也授予使用更新映射 API或依赖于动态字段映射来更新索引映射（但不是数据流映射）的权限。在未来的主要版本中，此权限将不授予任何映射更新权限。

create_index

创建索引或数据流的权限。创建索引请求可能包含在创建后添加到索引的别名。在这种情况下，该请求还需要索引和别名名称上的manage权限。

cross_cluster_replication

对位于使用基于 API 密钥的模型配置的远程集群上的索引执行跨集群复制的权限。此权限应仅用于远程索引权限的privileges字段。

此权限在 Elastic Cloud Serverless 中不可用。

cross_cluster_replication_internal

对来自使用基于 API 密钥的模型配置的远程集群执行跨集群复制的支持操作的权限。

此权限在 Elastic Cloud Serverless 中不可用。

delete

删除文档的权限。

delete_index

删除索引或数据流的权限。

index

索引和更新文档的权限。

[8.0] 在 8.0 版本中已弃用。 也授予使用更新映射 API或依赖于动态字段映射来更新索引映射（但不是数据流映射）的权限。在未来的主要版本中，此权限将不授予任何映射更新权限。

maintenance

允许刷新、刷新同步和强制合并索引管理操作。没有读取或写入索引数据或以其他方式管理索引的权限。

manage

所有monitor权限，以及索引和数据流管理（别名、分析、清除缓存、关闭、删除、存在、刷新、映射、打开、字段功能、强制合并、刷新、设置、搜索分片、验证查询）。

manage_data_stream_lifecycle

所有与读取和管理数据流的内置生命周期相关的数据流生命周期操作。这包括诸如从数据流添加和删除生命周期的操作。

manage_follow_index

管理跟随者索引生命周期所需的所有操作，包括创建跟随者索引、关闭它并将其转换为常规索引。此权限仅在包含跟随者索引的集群上是必需的。

此权限在 Elastic Cloud Serverless 中不可用。

manage_ilm

管理索引或数据流策略执行的所有索引生命周期管理操作。这包括诸如重试策略和从索引或数据流中删除策略的操作。

此权限在 Elastic Cloud Serverless 中不可用。

manage_leader_index

管理领导者索引生命周期所需的所有操作，其中包括忘记跟随者。此权限仅在包含领导者索引的集群上是必需的。

此权限在 Elastic Cloud Serverless 中不可用。

monitor

监视所需的所有操作（恢复、段信息、索引统计和状态）。

read

对操作的只读访问权限（计数、解释、获取、多获取、获取索引的脚本、更像这个、多重过滤/搜索/术语向量、过滤、滚动、清除滚动、搜索、建议、tv）。

read_cross_cluster

从远程集群访问搜索操作的只读权限。

此权限在 Elastic Cloud Serverless 中不可用。

view_index_metadata

对索引和数据流元数据（别名、存在、字段功能、字段映射、获取索引、获取数据流、ilm 解释、映射、搜索分片、设置、验证查询）的只读访问权限。此权限主要供 Kibana 用户使用。

write

执行所有对文档的写入操作的权限，其中包括索引、更新和删除文档以及执行批量操作的权限，同时还允许动态更新索引映射。

[8.0] 在 8.0 版本中已弃用。 它还授予使用更新映射 API更新索引映射（但不是数据流映射）的权限。这将在未来的主要版本中撤销。