操作员权限
编辑操作员权限编辑
此功能旨在供 Elasticsearch Service、Elastic Cloud Enterprise 和 Elastic Cloud on Kubernetes 间接使用。不支持直接使用。
在典型的 Elasticsearch 部署中,管理集群的人员也在基础架构级别操作集群。对于此环境,基于 基于角色的访问控制 (RBAC) 的用户授权是有效且可靠的。但是,在更多托管环境中,例如 Elasticsearch Service,集群基础架构的操作员与集群的管理员之间存在区别。
操作员权限将某些功能*仅*限于操作员用户。操作员用户只是可以访问特定 仅限操作员的功能 的普通 Elasticsearch 用户。即使集群管理员以高度特权用户(例如 elastic 用户或具有 superuser 角色的其他用户)身份登录,也无法使用这些权限。通过限制系统访问,操作员权限增强了 Elasticsearch 安全模型,同时保障了用户功能。
Elastic Cloud 上启用了操作员权限,这意味着某些基础架构管理功能受到限制,您的管理员用户无法访问。此功能可保护您的集群免受意外的基础架构更改。