所需角色和权限
编辑所需角色和权限
编辑从 Elastic Stack 8.1 版本开始,您不再需要内置的 elastic 超级用户凭据来使用 Fleet 和 Integrations。
分配 Kibana 功能权限 Fleet 和 Integrations 即可授予对这些功能的访问权限
-
全部 - 授予完整的读写访问权限。
-
读取 - 授予只读访问权限。
内置的 editor 角色授予以下权限,支持对 Fleet 和 Integrations 的完整读写访问权限
- Fleet:
全部 - Integrations:
全部
内置的 viewer 角色授予以下权限,支持对 Fleet 和 Integrations 的只读访问权限
- Fleet::
无 - Integrations::
读取
您还可以创建一个新角色,该角色可以分配给用户,以授予对 Fleet 和 Integrations 的访问权限。
为 Fleet 创建角色
编辑要创建一个具有使用和管理 Fleet 和 Integrations 的完整访问权限的新角色,请执行以下操作
- 在 Kibana 中,转到 管理 → Stack 管理。
- 在 安全 部分,选择 角色。
- 选择 创建角色。
- 指定角色的名称。
- 将 Elasticsearch 设置保留为默认值,或参阅 安全权限 以了解可用设置的描述。
- 在 Kibana 部分,选择 添加 Kibana 权限。
- 在 空间 菜单中,选择 * 所有空间。由于许多 Integrations 资产在空间之间共享,因此用户需要在所有空间中具有 Kibana 权限。
- 展开 管理 部分。
- 将 Fleet 权限设置为 全部。
- 将 Integrations 权限设置为 全部。
要为 Integrations 创建只读用户,请按照上述相同步骤操作,但将 Fleet 权限设置为 无,并将 Integrations 权限设置为 读取。
目前不支持对 Fleet 的只读访问,但计划在以后的版本中进行开发。