權限管理可以通過kibana的Management界面進行,本篇主要介紹的是通過命令進行,角色API使您能夠在本機域中添加,刪除和檢索角色。 要使用此API,您必須至少具有manage_security集群權限。
Roles API現在是管理角色的首選方式。
1、添加角色
要添加角色,請向/ _xpack / security / role / <rolename>端點提交PUT或POST請求
創建名為my_admin_role的角色
POST /_xpack/security/role/my_admin_role { "cluster": ["all"], "indices": [ { "names": [ "index1", "index2" ], "privileges": ["all"], "field_security" : { // optional "grant" : [ "title", "body" ] }, "query": "{\"match\": {\"title\": \"foo\"}}" // optional } ], "run_as": [ "other_user" ], // optional "metadata" : { // optional "version" : 1 } }
name, cluster, and indices在頂層是必需的。 在indices數組中,需要名稱和權限字段。 在元數據對象中,以_開頭的鍵被保留用於系統使用。
field_security和query字段都是可選的。 它們用於實現字段和文檔級安全性。 有關詳細信息,請參閱設置字段和文檔級安全性。
一個成功的調用返回一個JSON結構,顯示角色是創建還是更新。
2、查詢角色
GET /_xpack/security/role/my_admin_role
查詢my_admin_role,superuser兩個角色
GET /_xpack/security/role/my_admin_role,superuser
查詢所有角色:GET /_xpack/security/role
3、刪除角色
要刪除角色,請向/ _xpack / security / role / <rolename>端點提交DELETE請求
DELETE /_xpack/security/role/my_admin_role
清除角色緩存API從本機角色緩存中排除角色。 要清除緩存的角色,請提交POST請求/ _xpack / security / role / <rolename> / _ clear_cache endpoint:
POST /_xpack/security/role/my_admin_role/_clear_cache