APM 阅读用户
编辑APM 阅读用户
编辑APM 阅读用户通常需要查看应用 UI 以及使用 APM 数据的仪表盘和可视化。这些用户可能还需要创建和编辑仪表盘、可视化和机器学习作业。
创建 APM 阅读用户
-
创建一个新角色,命名为
read-apm
等,并分配以下权限类型 权限 用途 索引
read
onlogs-apm*
对
logs-apm*
数据的只读访问权限索引
view_index_metadata
onlogs-apm*
对
logs-apm*
索引元数据的只读访问权限索引
read
onmetrics-apm*
对
metrics-apm*
数据的只读访问权限索引
view_index_metadata
onmetrics-apm*
对
metrics-apm*
索引元数据的只读访问权限索引
read
ontraces-apm*
对
traces-apm*
数据的只读访问权限索引
view_index_metadata
ontraces-apm*
对
traces-apm*
索引元数据的只读访问权限类型 权限 用途 索引
read
onapm-*
对
apm-*
数据的只读访问权限索引
view_index_metadata
onapm-*
对
apm-*
索引元数据的只读访问权限 -
将上一步创建的
read-apm
角色以及以下内置角色分配给任何 APM 阅读用户角色 用途 kibana_admin
授予 Kibana 中所有功能的访问权限。
machine_learning_admin
授予创建、更新和查看机器学习作业所需的权限
在某些情况下,您可能希望限制用户可以访问的某些 Kibana 应用程序。
-
创建一个新角色,命名为
read-apm-partial
等,并分配以下权限类型 权限 用途 索引
read
onlogs-apm*
对
logs-apm*
数据的只读访问权限索引
view_index_metadata
onlogs-apm*
对
logs-apm*
索引元数据的只读访问权限索引
read
onmetrics-apm*
对
metrics-apm*
数据的只读访问权限索引
view_index_metadata
onmetrics-apm*
对
metrics-apm*
索引元数据的只读访问权限索引
read
ontraces-apm*
对
traces-apm*
数据的只读访问权限索引
view_index_metadata
ontraces-apm*
对
traces-apm*
索引元数据的只读访问权限类型 权限 用途 索引
read
onapm-*
对
apm-*
数据的只读访问权限索引
view_index_metadata
onapm-*
对
apm-*
索引元数据的只读访问权限 -
将功能权限分配给用户需要访问的任何 Kibana 功能。以下为两个示例
类型 权限 用途 Kibana
Read
或All
在 APM 和用户体验功能上允许使用应用和用户体验 UI。
Kibana
Read
或All
在仪表盘和发现上允许用户查看、编辑和创建仪表盘,以及浏览数据。
-
最后,如果用户需要启用和编辑机器学习功能,则分配以下角色
角色 用途 machine_learning_admin
授予创建、更新和查看机器学习作业所需的权限