设置转换
编辑设置转换编辑
需求概述编辑
要使用转换,您必须拥有
- 至少一个 转换节点,
- Kibana 空间中可见的管理功能,以及
-
安全权限,这些权限
- 授予使用转换的权限,以及
- 授予访问源索引和目标索引的权限
安全权限编辑
分配安全权限会影响用户访问转换的方式。请考虑以下两个主要类别
- Elasticsearch API 用户: 使用 Elasticsearch 客户端、cURL 或 Kibana Dev Tools 通过 Elasticsearch API 访问转换。这种情况需要 Elasticsearch 安全权限。
- Kibana 用户: 在 Kibana 中使用转换。这种情况需要 Kibana 功能权限以及 Elasticsearch 安全权限。
Elasticsearch API 用户编辑
要管理转换,您必须满足以下所有要求
-
transform_admin内置角色或manage_transform集群权限, -
read和view_index_metadata源索引的索引权限,以及 -
create_index、index、manage和read目标索引的索引权限。如果配置了retention_policy,则还需要目标索引的delete索引权限。
要仅查看转换的配置和状态,您必须拥有
-
transform_user内置角色或monitor_transform集群权限
有关 Elasticsearch 角色和权限的更多信息,请参阅 内置角色 和 安全权限。
Kibana 用户编辑
在 Kibana 空间中,要完全访问转换,您必须满足以下所有要求
- Kibana 空间中可见的管理功能,包括
Data View Management和Stack Monitoring, -
monitoring_user内置角色, -
transform_admin内置角色或manage_transform集群权限, -
kibana_admin内置角色或具有read或allKibana 权限的自定义角色,用于Data View Management功能(取决于目标索引是否已存在数据视图), - 源索引的数据视图,
-
read和view_index_metadata源索引的索引权限,以及 -
create_index、index、manage和read目标索引的索引权限。此外,在使用retention_policy时,还需要目标索引的delete索引权限。 -
read_pipeline集群权限,如果转换使用摄取管道
在 Kibana 空间中,要只读访问转换,您必须满足以下所有要求
- Kibana 空间中可见的管理功能,包括
Stack Monitoring, -
monitoring_user内置角色, -
transform_user内置角色或monitor_transform集群权限, -
kibana_admin内置角色或具有readKibana 权限的自定义角色,用于空间中的至少一项功能, - 源索引和目标索引的数据视图,以及
-
read和view_index_metadata源索引和目标索引的索引权限
有关 Kibana 安全功能的更多信息,请参阅 Kibana 角色管理 和 Kibana 权限。
Kibana 空间编辑
空间 使您能够在 Kibana 中组织源索引、目标索引和其他已保存的对象,并仅查看属于您空间的对象。但是,转换是集群级别管理的长期运行任务,因此其范围不受限于特定空间。可以在 Stack Management > Kibana 下为数据视图实现空间感知,这允许对转换目标索引进行权限控制。
要在 Kibana 中成功创建转换,您必须登录到一个空间,该空间中源索引可见,并且 Data View Management 和 Stack Monitoring 功能可见。