APM 阅读用户
编辑

APM 阅读用户通常需要查看应用 UI 以及使用 APM 数据的仪表盘和可视化。这些用户可能还需要创建和编辑仪表盘、可视化和机器学习作业。

APM 阅读编辑

创建 APM 阅读用户

  1. 创建一个新角色,命名为 read-apm 等,并分配以下权限

    类型 权限 用途

    索引

    read on logs-apm*

    logs-apm* 数据的只读访问权限

    索引

    view_index_metadata on logs-apm*

    logs-apm* 索引元数据的只读访问权限

    索引

    read on metrics-apm*

    metrics-apm* 数据的只读访问权限

    索引

    view_index_metadata on metrics-apm*

    metrics-apm* 索引元数据的只读访问权限

    索引

    read on traces-apm*

    traces-apm* 数据的只读访问权限

    索引

    view_index_metadata on traces-apm*

    traces-apm* 索引元数据的只读访问权限

  2. 将上一步创建的 read-apm 角色以及以下内置角色分配给任何 APM 阅读用户

    角色 用途

    kibana_admin

    授予 Kibana 中所有功能的访问权限。

    machine_learning_admin

    授予创建、更新和查看机器学习作业所需的权限

部分 APM 阅读编辑

在某些情况下,您可能希望限制用户可以访问的某些 Kibana 应用程序。

  1. 创建一个新角色,命名为 read-apm-partial 等,并分配以下权限

    类型 权限 用途

    索引

    read on logs-apm*

    logs-apm* 数据的只读访问权限

    索引

    view_index_metadata on logs-apm*

    logs-apm* 索引元数据的只读访问权限

    索引

    read on metrics-apm*

    metrics-apm* 数据的只读访问权限

    索引

    view_index_metadata on metrics-apm*

    metrics-apm* 索引元数据的只读访问权限

    索引

    read on traces-apm*

    traces-apm* 数据的只读访问权限

    索引

    view_index_metadata on traces-apm*

    traces-apm* 索引元数据的只读访问权限

  2. 将功能权限分配给用户需要访问的任何 Kibana 功能。以下为两个示例

    类型 权限 用途

    Kibana

    ReadAll 在 APM 和用户体验功能上

    允许使用应用和用户体验 UI。

    Kibana

    ReadAll 在仪表盘和发现上

    允许用户查看、编辑和创建仪表盘,以及浏览数据。

  3. 最后,如果用户需要启用和编辑机器学习功能,则分配以下角色

    角色 用途

    machine_learning_admin

    授予创建、更新和查看机器学习作业所需的权限