- Kibana 指南其他版本
- 什么是 Kibana?
- 8.17 版本的新增功能
- Kibana 概念
- 快速入门
- 设置
- 生产注意事项
- Discover
- 仪表板
- Canvas
- 地图
- 报告和共享
- 机器学习
- Graph
- 告警
- 可观测性
- 搜索
- 安全性
- 开发工具
- Fleet
- Osquery
- 堆栈监控
- 堆栈管理
- REST API
- Kibana 插件
- 问题排查
- 辅助功能
- 发行说明
- 升级说明
- Kibana 8.17.0
- Kibana 8.16.1
- Kibana 8.16.0
- Kibana 8.15.5
- Kibana 8.15.4
- Kibana 8.15.3
- Kibana 8.15.2
- Kibana 8.15.1
- Kibana 8.15.0
- Kibana 8.14.3
- Kibana 8.14.2
- Kibana 8.14.1
- Kibana 8.14.0
- Kibana 8.13.4
- Kibana 8.13.3
- Kibana 8.13.2
- Kibana 8.13.1
- Kibana 8.13.0
- Kibana 8.12.2
- Kibana 8.12.1
- Kibana 8.12.0
- Kibana 8.11.4
- Kibana 8.11.3
- Kibana 8.11.2
- Kibana 8.11.1
- Kibana 8.11.0
- Kibana 8.10.4
- Kibana 8.10.3
- Kibana 8.10.2
- Kibana 8.10.1
- Kibana 8.10.0
- Kibana 8.9.2
- Kibana 8.9.1
- Kibana 8.9.0
- Kibana 8.8.2
- Kibana 8.8.1
- Kibana 8.8.0
- Kibana 8.7.1
- Kibana 8.7.0
- Kibana 8.6.1
- Kibana 8.6.0
- Kibana 8.5.2
- Kibana 8.5.1
- Kibana 8.5.0
- Kibana 8.4.3
- Kibana 8.4.2
- Kibana 8.4.1
- Kibana 8.4.0
- Kibana 8.3.3
- Kibana 8.3.2
- Kibana 8.3.1
- Kibana 8.3.0
- Kibana 8.2.3
- Kibana 8.2.2
- Kibana 8.2.1
- Kibana 8.2.0
- Kibana 8.1.3
- Kibana 8.1.2
- Kibana 8.1.1
- Kibana 8.1.0
- Kibana 8.0.0
- Kibana 8.0.0-rc2
- Kibana 8.0.0-rc1
- Kibana 8.0.0-beta1
- Kibana 8.0.0-alpha2
- Kibana 8.0.0-alpha1
- 开发人员指南
角色映射
编辑角色映射
编辑角色映射是单点登录 (SSO) 的一部分,这是一个订阅功能。此功能允许您使用一组规则描述要分配给用户的角色。
通过外部身份提供程序(例如 Active Directory、Kerberos、PKI、OIDC 或 SAML)进行身份验证时,需要使用角色映射。角色映射对于 native 或 file 领域内的用户无效。
您可以使用导航菜单或全局搜索字段找到角色映射管理页面。
使用角色映射,您可以
- 查看您配置的角色映射
- 创建/编辑/删除角色映射
所需权限
编辑管理角色映射需要 manage_security 集群权限。
创建角色映射
编辑- 使用导航菜单或全局搜索字段转到角色映射管理页面。
- 单击创建角色映射。
-
为您的角色映射提供一个唯一的名称,并选择您希望分配给用户的角色。
如果需要更大的灵活性,您可以使用角色模板代替。
- 定义描述哪些用户应接收您定义的角色的规则。规则可以选择分组和嵌套,从而允许复杂的逻辑来满足复杂的需求。
- 查看角色映射资源,了解允许的规则类型概述。
示例
编辑让我们创建一个 sales-users 角色映射,它将 sales 角色分配给用户名以 sls_ 开头的用户,或属于 executive 组的用户。
首先,我们为角色映射命名,并分配 sales 角色
接下来,我们定义两个规则,确保将组设置为 满足任意一个即可
完成后,单击保存角色映射。
Was this helpful?
Thank you for your feedback.