« 在 Elastic Agent策略中设置环境变量 Fleet 注册令牌 »
Elastic 文档 Fleet 和 Elastic Agent 指南 [8.16] 在 Fleet 中集中管理 Elastic Agent

必需的角色和权限

编辑

必需的角色和权限

编辑

从 Elastic Stack 8.1 版本开始,您不再需要内置的 elastic 超级用户凭据来使用 Fleet 和 Integrations。

分配 Kibana 功能权限 FleetIntegrations 即可访问这些功能。

全部
授予完全读写访问权限。
读取
授予只读访问权限。

内置的 editor 角色授予以下权限,支持对 Fleet 和 Integrations 的完全读写访问权限。

  • Fleet:全部
  • Integrations:全部

内置的 viewer 角色授予以下权限,支持对 Fleet 和 Integrations 的只读访问权限。

  • Fleet:
  • Integrations:读取

您还可以创建一个新角色,并将其分配给用户以授予对 Fleet 和 Integrations 的访问权限。

为 Fleet 创建角色

编辑

要创建具有使用和管理 Fleet 和 Integrations 的完全访问权限的新角色:

  1. 在 Kibana 中,转到 管理 → 堆栈管理
  2. 安全 部分,选择 角色
  3. 选择 创建角色
  4. 指定角色名称。
  5. 将 Elasticsearch 设置保留为默认值,或者参考 安全权限 获取可用设置的描述。
  6. 在 Kibana 部分,选择 添加 Kibana 权限
  7. 空间 菜单中,选择 * 所有空间。由于许多 Integrations 资源在多个空间中共享,因此用户需要所有空间中的 Kibana 权限。
  8. 展开 管理 部分。
  9. Fleet 权限设置为 全部
  10. Integrations 权限设置为 全部
Kibana privileges flyout showing Fleet and Integrations set to All

要为 Integrations 创建只读用户,请按照上述步骤操作,但将 Fleet 权限设置为 ,并将 Integrations 权限设置为 读取

目前不支持对 Fleet 的只读访问,但计划在以后的版本中开发。

« 在 Elastic Agent策略中设置环境变量 Fleet 注册令牌 »