使用OpenSearch Dashboard创建用户并授权
前提条件
OpenSearch集群必须开启安全模式。
参数说明
参数 |
描述 |
---|---|
Permission |
单个动作,例如创建索引(例如indices:admin/create)。 |
Action group 操作组 |
一组权限。例如,预定义的SEARCH操作组授权角色使用_search和_msearchAPI。 |
Role 角色 |
角色定义为权限或操作组的组合,包括对集群,索引,文档或字段的操作权限。 |
Backend role 后端角色 |
(可选)来自授权后端的其他外部角色(例如LDAP / Active Directory)。 |
User 用户 |
用户可以向Elasticsearch集群发出操作请求。用户具有凭证(例如,用户名和密码)、零个或多个后端角色以及零个或多个自定义属性。 |
Role mapping 角色映射 |
用户在成功进行身份验证后会担任角色。角色映射,就是将角色映射到用户(或后端角色)。例如,kibana_user(角色)到jdoe(用户)的映射意味着John Doe在获得kibana_user身份验证后获得了所有权限。同样,all_access(角色)到admin(后端角色)的映射意味着具有后端角色admin(来自LDAP / Active Directory服务器)的任何用户都获得了all_access身份验证后的所有权限。您可以将每个角色映射到许多用户和/或后端角色。 |
OpenSearch Dashboard中可以自定义用户名、角色名、租户名等,但不能包含中文字符。
操作步骤
- 登录OpenSearch Dashboard。
- 登录云搜索服务控制台。
- 在左侧导航栏,选择 ,进入集群列表页面。
- 在集群管理列表,选择对应集群,单击操作列的“Kibana”。
- 输入管理员账户名和密码登录OpenSearch Dashboard。
- 账户名:admin(默认管理员账户名)
- 密码:创建安全模式的集群时,设置的管理员密码。
图1 登录OpenSearch
- 创建用户(User)。
- 在OpenSearch Dashboard操作界面,选择“Security”,进入Security页面。
图2 进入Security界面
- 在左侧选择“Internal users”,进入用户创建页面。
图3 创建用户
- 单击“Create internal user”,进入用户信息配置页面。
- 在“Credentials”区域,输入需要创建的用户名和密码。
图4 输入用户名和用户密码
- 单击“Create”,用户创建成功后,可以在列表中看到新创建的用户。
图5 用户信息
- 在OpenSearch Dashboard操作界面,选择“Security”,进入Security页面。
- 创建角色Role,并授予Role相应权限。
- 在“Security”中选择“Roles”。
- 在“Roles”页面,单击“Create role”,进入角色创建页面。
- 在“Name”区域设置角色名。
图6 设置角色名称
- 在“Cluster Permissions”页面设置集群权限。根据业务需要选择相应的集群权限,不配置时表示角色不具有任何集群级别的权限。
图7 设置集群权限
- 在“Index Permissions”区域设置索引权限。
图8 设置索引权限
- 在“Tenant Permissions”页面设置角色权限。
图9 角色权限
设置完成后,即可在“Roles”页面看到创建的角色。
- 角色用户映射,将Role和User绑定。
- 在“Security”中选择“Roles”。
- 在“Roles”页面,选择你需要映射的角色名称,进入角色映射页面。
- 在“Mapped users”页签中,单击“Map users”,在users下拉框中选择需要映射的用户。
- 添加完成后,单击“Map”。
- 配置完成后,可以OpenSearch中进行验证是否生效。