› › ›

设置角色

设置合成监控的管理员通常需要启用监控管理。

当具有所需权限的用户加载合成监控 UI 时，监控管理将自动启用。这只需由管理员完成一次，然后任何具有编写者角色的用户才能创建合成监控。这适用于通过项目和 UI 创建的监控。

最佳实践是，仅将设置角色授予管理员，并使用更严格的角色进行事件发布。

创建一个名为 synthetics_setup 的 设置角色

从 editor 内置角色开始。此角色授予对 Kibana（包括可观测性解决方案）中所有功能的完全访问权限，以及对数据索引的只读访问权限。

editor 内置角色将授予对所有 Kibana 应用程序的写入访问权限。如果您只想将写入访问权限限制为合成监控应用程序，请参考有限写入访问权限。

如果您选择此方法，您仍然需要在下一步授予权限。

授予角色启用监控管理所需的额外权限

授予以下所有权限

类型	权限	目的
集群	`monitor`	允许用户检索集群详细信息。
集群	`manage_ilm`	允许用户访问与管理策略相关的所有索引生命周期管理操作。
集群	`read_pipeline`	授予用户对摄取管道的只读访问权限。
索引	`synthetics-*`: `view_index_metadata`	授予用户对索引和数据流元数据的只读访问权限。
索引	`synthetics-*`: `create_doc`	允许用户索引文档。
索引	`synthetics-*`: `auto_configure`	允许自动创建索引和数据流。
索引	`synthetics-*`: `monitor`	授予对监控所需的所有操作的访问权限（恢复、段信息、索引统计信息和状态）。

如果具有设置角色的用户还需要创建、修改和删除监控，请添加编写者角色中定义的权限。