使用OpenSearch Dashboard创建用户并授权

前提条件

OpenSearch集群必须开启安全模式。

参数说明

表1 kibana创建用户和授权
参数	描述
Permission	单个动作，例如创建索引（例如indices:admin/create）。
Action group 操作组	一组权限。例如，预定义的SEARCH操作组授权角色使用_search和_msearchAPI。
Role 角色	角色定义为权限或操作组的组合，包括对集群，索引，文档或字段的操作权限。
Backend role 后端角色	（可选）来自授权后端的其他外部角色（例如LDAP / Active Directory）。
User 用户	用户可以向Elasticsearch集群发出操作请求。用户具有凭证（例如，用户名和密码）、零个或多个后端角色以及零个或多个自定义属性。
Role mapping 角色映射	用户在成功进行身份验证后会担任角色。角色映射，就是将角色映射到用户（或后端角色）。例如，kibana_user（角色）到jdoe（用户）的映射意味着John Doe在获得kibana_user身份验证后获得了所有权限。同样，all_access（角色）到admin（后端角色）的映射意味着具有后端角色admin（来自LDAP / Active Directory服务器）的任何用户都获得了all_access身份验证后的所有权限。您可以将每个角色映射到许多用户和/或后端角色。

OpenSearch Dashboard中可以自定义用户名、角色名、租户名等，但不能包含中文字符。

操作步骤

登录OpenSearch Dashboard。
1. 登录云搜索服务控制台。
2. 在左侧导航栏，选择“集群管理 > OpenSearch”，进入集群列表页面。
3. 在集群管理列表，选择对应集群，单击操作列的“Kibana”。
4. 输入管理员账户名和密码登录OpenSearch Dashboard。
  - 账户名：admin（默认管理员账户名）
  - 密码：创建安全模式的集群时，设置的管理员密码。
    图1 登录OpenSearch
创建用户（User）。
1. 在OpenSearch Dashboard操作界面，选择“Security”，进入Security页面。
  图2 进入Security界面
2. 在左侧选择“Internal users”，进入用户创建页面。
  图3 创建用户
3. 单击“Create internal user”，进入用户信息配置页面。
4. 在“Credentials”区域，输入需要创建的用户名和密码。
  图4 输入用户名和用户密码
5. 单击“Create”，用户创建成功后，可以在列表中看到新创建的用户。
  图5 用户信息
创建角色Role，并授予Role相应权限。
1. 在“Security”中选择“Roles”。
2. 在“Roles”页面，单击“Create role”，进入角色创建页面。
3. 在“Name”区域设置角色名。
  图6 设置角色名称
4. 在“Cluster Permissions”页面设置集群权限。根据业务需要选择相应的集群权限，不配置时表示角色不具有任何集群级别的权限。
  图7 设置集群权限
5. 在“Index Permissions”区域设置索引权限。
  图8 设置索引权限
6. 在“Tenant Permissions”页面设置角色权限。
  图9 角色权限
  
  设置完成后，即可在“Roles”页面看到创建的角色。
角色用户映射，将Role和User绑定。
1. 在“Security”中选择“Roles”。
2. 在“Roles”页面，选择你需要映射的角色名称，进入角色映射页面。
3. 在“Mapped users”页签中，单击“Map users”，在users下拉框中选择需要映射的用户。
4. 添加完成后，单击“Map”。
5. 配置完成后，可以OpenSearch中进行验证是否生效。