› › › ›

设置角色

设置 Synthetics 的管理员通常需要启用监控管理。

当具有所需权限的用户加载 Synthetics UI 时，监控管理将自动启用。在任何具有写入者角色的用户可以创建合成监控之前，管理员必须仅完成此操作一次。这适用于通过项目和UI创建的监控。

作为最佳实践，仅将设置角色授予管理员，并使用更具限制性的角色进行事件发布。

创建一个名为类似 synthetics_setup 的 设置角色

从 editor 内置角色开始。此角色授予对 Kibana 中所有功能（包括可观测性解决方案）的完全访问权限，以及对数据索引的只读访问权限。

editor 内置角色将授予对所有 Kibana 应用程序的写入访问权限。如果您只想限制对 Synthetics 应用程序的写入访问权限，请参阅有限的写入访问权限。

如果选择此方法，您仍然需要在下一步中授予权限。

授予启用监控管理所需的角色额外权限

授予以下所有权限

类型	权限	目的
集群	`monitor`	允许用户检索集群详细信息。
集群	`manage_ilm`	允许用户访问与管理策略相关的所有索引生命周期管理操作。
集群	`read_pipeline`	给予用户对摄取管道的只读访问权限。
索引	`synthetics-*`: `view_index_metadata`	给予用户对索引和数据流元数据的只读访问权限。
索引	`synthetics-*`: `create_doc`	允许用户索引文档。
索引	`synthetics-*`: `auto_configure`	允许自动创建索引和数据流。
索引	`synthetics-*`: `monitor`	授予访问监控所需的所有操作（恢复、段信息、索引统计信息和状态）。

如果具有设置角色的用户还需要创建、修改和删除监控，请添加写入者角色中定义的权限。