如何给 INFINI Console 账户分配 Elasticsearch 索引级别权限 #

简介 #

本文将介绍使用 INFINI Console 限定某个账户只有 Elasticsearch 集群里面某些索引的管理权限

准备 #

• 下载并安装最新版 INFINI Console
• 开启 INFINI Console 安全功能
• 注册至少两个 Elasticsearch 集群到 INFINI Console

创建角色 #

点击 INFINI Console 左侧菜单 系统管理 > 安全设置，选择角色 Tab 页进入角色管理页。

新建平台角色 platform_role #

点击新建按钮，选择平台角色，新建一个平台角色 platform_role

新建数据角色 test_index_only #

点击新建按钮，选择数据角色，新建一个数据角色 test_index_only，然后做如下配置：

• 将集群只选择 es-v7140 （限制该角色只有 Elasticsearch 集群 es-v7140 的访问权限）
• 设置索引权限 索引只输入索引 pattern test* （限制该角色只有索引名称匹配 test* 的索引访问权限）

配置完成之后点击保存按钮提交。

创建账户 #

点击 INFINI Console 左侧菜单 系统管理 > 安全设置，选择用户 Tab 页进入账户管理页。

新建账户 liming #

点击新建按钮，新建账户 liming，并赋予这个账户角色 platform_role，test_index_only

点击保存按钮提交创建成功之后，保存一下账户密码

使用管理员账号登录 #

使用管理员账号登录之后，点击菜单数据管理里面的索引管理，选择集群 es-v7140， 然后可以看到：

使用账号 liming 登录 #

使用账号 liming 登录之后，点击菜单数据管理里面的索引管理，选择集群 es-v7140， 然后可以看到：

小结 #

通过指定角色的 Elasticsearch 集群权限以及索引权限，可以轻松地将用户的权限分配精准控制到索引级别。