« APM 应用用户和权限 APM 应用注释用户 »

› › ›

APM 阅读器用户

APM 阅读器用户编辑

APM 阅读器用户通常需要查看 APM 应用以及使用 APM 数据的仪表盘和可视化。这些用户可能还需要创建和编辑仪表盘、可视化和机器学习作业。

APM 阅读器编辑

要创建 APM 阅读器用户

创建一个新角色，命名为 read-apm 等，并分配以下权限

类型	权限	目的
索引	`read` on `logs-apm*`	对 `logs-apm*` 数据的只读访问
索引	`view_index_metadata` on `logs-apm*`	对 `logs-apm*` 索引元数据的只读访问
索引	`read` on `metrics-apm*`	对 `metrics-apm*` 数据的只读访问
索引	`view_index_metadata` on `metrics-apm*`	对 `metrics-apm*` 索引元数据的只读访问
索引	`read` on `traces-apm*`	对 `traces-apm*` 数据的只读访问
索引	`view_index_metadata` on `traces-apm*`	对 `traces-apm*` 索引元数据的只读访问

类型	权限	目的
索引	`read` on `apm-*`	对 `apm-*` 数据的只读访问
索引	`view_index_metadata` on `apm-*`	对 `apm-*` 索引元数据的只读访问

将上一步创建的 read-apm 角色以及以下内置角色分配给任何 APM 阅读器用户

角色目的

kibana_admin

授予对 Kibana 中所有功能的访问权限。

machine_learning_admin

授予创建、更新和查看机器学习作业所需的权限

部分 APM 阅读器编辑

在某些情况下，您可能希望限制用户可以访问的某些 Kibana 应用。

创建一个新角色，命名为 read-apm-partial 等，并分配以下权限

类型	权限	目的
索引	`read` on `logs-apm*`	对 `logs-apm*` 数据的只读访问
索引	`view_index_metadata` on `logs-apm*`	对 `logs-apm*` 索引元数据的只读访问
索引	`read` on `metrics-apm*`	对 `metrics-apm*` 数据的只读访问
索引	`view_index_metadata` on `metrics-apm*`	对 `metrics-apm*` 索引元数据的只读访问
索引	`read` on `traces-apm*`	对 `traces-apm*` 数据的只读访问
索引	`view_index_metadata` on `traces-apm*`	对 `traces-apm*` 索引元数据的只读访问

类型	权限	目的
索引	`read` on `apm-*`	对 `apm-*` 数据的只读访问
索引	`view_index_metadata` on `apm-*`	对 `apm-*` 索引元数据的只读访问

将功能权限分配给用户需要访问的任何 Kibana 功能。以下列举两个示例

类型	权限	目的
Kibana	`Read` 或 `All` 在 APM 和用户体验功能上	允许使用 APM 和用户体验应用
Kibana	`Read` 或 `All` 在仪表盘和发现上	允许用户查看、编辑和创建仪表盘，以及浏览数据。

最后，如果用户需要启用和编辑机器学习功能，请分配以下角色

角色目的

machine_learning_admin

授予创建、更新和查看机器学习作业所需的权限

« APM 应用用户和权限 APM 应用注释用户 »