所需角色和权限
编辑所需角色和权限编辑
从 Elastic Stack 8.1 版本开始,您不再需要内置的 elastic 超级用户凭据即可使用 Fleet 和集成。
分配 Kibana 功能权限 Fleet 和 Integrations 即可授予对这些功能的访问权限
-
全部 - 授予完全读写访问权限。
-
读取 - 授予只读访问权限。
内置的 editor 角色授予以下权限,支持对 Fleet 和集成的完全读写访问权限
- Fleet:
全部 - 集成:
全部
内置的 viewer 角色授予以下权限,支持对 Fleet 和集成的只读访问权限
- Fleet:
无 - 集成:
读取
您还可以创建一个新角色并将其分配给用户,以授予对 Fleet 和集成的访问权限。
为 Fleet 创建角色编辑
要创建具有使用和管理 Fleet 和集成的完全访问权限的新角色,请执行以下操作:
- 在 Kibana 中,转到管理 → 堆栈管理。
- 在安全部分中,选择角色。
- 选择创建角色。
- 指定角色的名称。
- 将 Elasticsearch 设置保留为其默认值,或参阅安全权限以获取可用设置的说明。
- 在 Kibana 部分中,选择添加 Kibana 权限。
- 在空间菜单中,选择* 所有空间。由于许多集成资产在空间之间共享,因此用户需要所有空间中的 Kibana 权限。
- 展开管理部分。
- 将Fleet权限设置为全部。
- 将集成权限设置为全部。
要为集成创建只读用户,请按照上述步骤操作,但将Fleet权限设置为无,并将集成权限设置为读取。
目前不支持对 Fleet 的只读访问,但计划在以后的版本中开发。