› › ›

启用匿名访问

要嵌入 Kibana 仪表板或授予对 Kibana 的访问权限而无需凭据，请改用 Kibana 的匿名身份验证功能。

如果无法从传入请求中提取身份验证令牌，则传入请求被视为匿名请求。默认情况下，匿名请求会被拒绝并返回身份验证错误（状态代码 401）。

要启用匿名访问，您需要在 elasticsearch.yml 配置文件中为匿名用户分配一个或多个角色。例如，以下配置为匿名用户分配 role1 和 role2 角色：

xpack.security.authc:
  anonymous:
    username: anonymous_user 
    roles: role1, role2 
    authz_exception: true

	匿名用户的用户名/主体。如果未指定，则默认为 `_es_anonymous_user`。
	与匿名用户关联的角色。如果未指定任何角色，则禁用匿名访问——匿名请求将被拒绝并返回身份验证错误。
	当 `true` 时，如果匿名用户没有执行所需操作的权限，则返回 403 HTTP 状态代码，并且用户将不会被提示提供凭据以访问所需资源。当 `false` 时，如果匿名用户没有必要的权限，则返回 401 HTTP 状态代码，并且用户会被提示提供凭据以访问所需资源。如果您将匿名访问与 HTTP 结合使用，则如果您的客户端不支持抢先基本身份验证，则可能需要将 `authz_exception` 设置为 `false`。默认为 `true`。