新增角色 #

角色定义了一组权限集合，可授予用户对集群、索引或文档级别的操作权限。

操作步骤 #

1. 进入角色管理页：在左侧导航栏点击「安全管理」，切换到「角色」标签页，查看现有角色列表。

2. 打开新增弹窗：点击页面右上角的「+ 新增」按钮，弹出「新增角色」配置窗口。

3. 配置角色信息：

   • 名称：填写自定义的角色名称（如示例中的 test_role）。
   • 集群权限：配置该角色的集群级操作权限（如 cluster:* 代表全集群权限）。
   • 索引权限：配置索引访问权限，可指定索引范围、操作权限，还可按需开启「特定文档访问权限」「字段访问权限控制」。
   • 描述：（可选）填写角色的功能说明，方便后续管理。

4. 完成创建：信息配置无误后，点击「确定」，系统将创建该角色。

5. 查看结果：角色创建成功后，将在角色列表中展示，代表操作完成。

注意事项 #

• 配置权限时建议遵循最小权限原则，避免使用 * 通配符授予过多权限，降低误操作和安全风险。
• 集群权限与索引权限是独立配置的，集群权限控制集群级操作（如查看集群健康状态），索引权限控制对具体索引的读写访问。
• 角色创建后可随时编辑调整权限配置，无需删除重建。
• 内置角色（如 admin、readonly 等）不可修改或删除。