设置转换
编辑设置转换
编辑要求概述
编辑要使用转换,您必须拥有
- 至少一个转换节点,
- Kibana空间中可见的管理功能,以及
-
以下安全权限
- 授予使用转换的权限,以及
- 授予对源索引和目标索引的访问权限
安全权限
编辑分配安全权限会影响用户访问转换的方式。请考虑以下两个主要类别
- Elasticsearch API 用户:使用 Elasticsearch 客户端、cURL 或 Kibana Dev Tools 通过 Elasticsearch API 访问转换。此场景需要 Elasticsearch 安全权限。
- Kibana 用户:在 Kibana 中使用转换。此场景需要 Kibana 功能权限和 Elasticsearch 安全权限。
Elasticsearch API 用户
编辑要管理转换,您必须满足以下所有要求
-
transform_admin内置角色或manage_transform集群权限, -
源索引的
read和view_index_metadata索引权限,以及 -
目标索引的
create_index、index、manage和read索引权限。如果配置了retention_policy,则还需要目标索引的delete索引权限。
要仅查看转换的配置和状态,您必须拥有
-
transform_user内置角色或monitor_transform集群权限
有关 Elasticsearch 角色和权限的更多信息,请参阅内置角色和安全权限。
Kibana 用户
编辑在 Kibana 空间中,要完全访问转换,您必须满足以下所有要求
- Kibana 空间中可见的管理功能,包括
数据视图管理和堆栈监控, -
monitoring_user内置角色, -
transform_admin内置角色或manage_transform集群权限, -
kibana_admin内置角色或具有read或allKibana 权限的自定义角色,用于数据视图管理功能(取决于您的目标索引是否已存在数据视图), - 您的源索引的数据视图,
-
源索引的
read和view_index_metadata索引权限,以及 -
目标索引的
create_index、index、manage和read索引权限。此外,当使用retention_policy时,目标索引还需要delete索引权限。 -
如果转换使用摄取管道,则需要
read_pipeline集群权限
在 Kibana 空间中,要对转换进行只读访问,您必须满足以下所有要求
- Kibana 空间中可见的管理功能,包括
堆栈监控, -
monitoring_user内置角色, -
transform_user内置角色或monitor_transform集群权限, -
kibana_admin内置角色或具有readKibana 权限的自定义角色,至少用于空间中的一个功能, - 您的源索引和目标索引的数据视图,以及
-
源索引和目标索引的
read和view_index_metadata索引权限
有关更多信息和 Kibana 安全功能,请参阅Kibana 角色管理和Kibana 权限。
Kibana 空间
编辑空间使您能够在 Kibana 中组织您的源索引和目标索引以及其他保存的对象,并且仅查看属于您的空间的对象。但是,转换是在集群级别管理的长时间运行的任务,因此其范围不限于特定空间。可以在堆栈管理 > Kibana 下为数据视图实现空间感知,这允许对转换目标索引的权限。
要在 Kibana 中成功创建转换,您必须登录到源索引可见且 数据视图管理 和 堆栈监控 功能可见的空间。