02.elasticsearch-security_es权限管理API概览

最新推荐文章于 2026-06-08 14:14:09 发布
原创 最新推荐文章于 2026-06-08 14:14:09 发布 · 4.4k 阅读 · 19
标签
#java #大数据
本文深入解析了Elasticsearch的权限管理系统,涵盖角色定义、用户创建、权限详解及内置角色和用户,帮助读者掌握ES安全配置的核心要点。

文章目录

1.es权限管理简介

  这里主要学习一下es基于用户的权限管理是怎么运转的。在权限管理中有这样几个部分,es内部的权限管理可以认为是遵循了RBAC的模式,Role-Based-Access-Control , 对应的有这么些概念

  1. secured resource 需要限制访问的资源(索引,doc,field, aliases等)
  2. privilege 一些执行动作,(write,read)
  3. permissions 权限,是对某个资源可以执行哪些的动作的集合,比如可以对 topic这个index执行写操作,就是一个permission
  4. role 是permissions的集合

1.1 role的权限定义

用户user的创建比较简单,都是直接和role进行关联,所以role的定义变得很有内容。

PUT /_security/role/<name>
{
  "run_as": [ ... ],
  "cluster": [ ... ],
  "global": { ... },
  "indices": [ ... ],
  "applications": [ ... ]

}

可以看到,为一个role分配权限的时候包括了这样几个部分
1.run_as: 可以按照别的用户的权限来给自己授予权限
2.cluster: 集群级别的权限,主要是集群管理,监控等权限
3.global: global权限是用来管理application的,下面会详述
4.indices:这个是最常用的,就是对那些索引有什么操作权限权限
5.applications: 这个是为那些自定义权限的组件定义的,定义比较灵活

一个实例

POST /_security/role/my_admin_role
{
  "cluster": ["all"],
  "indices": [
    {
      "names": [ "index1", "index2" ],
      "privileges": ["all"],
      "field_security" : { // optional
        "grant" : [ "title", "body" ]
      },
      "query": "{\"match\": {\"title\": \"foo\"}}" // optional
    }
  ],
  "applications": [
    {
      "application": "myapp",
      "privileges": [ "admin", "read" ],
      "resources": [ "*" ]
    }
  ],
  "run_as": [ "other_user" ], // optional
  "metadata" : { // optional
    "version" : 1
  }
}

1.2 创建user

POST /_security/user/jacknich
{
  "password" : "j@rV1s",
  "roles" : [ "admin", "other_role1" ],
  "full_name" : "Jack Nicholson",
  "email" : "jacknich@example.com",
  "metadata" : {
    "intelligence" : 7
  }
}

上面的过程简单的展示了创建user和role的过程。

2. es创建role的权限详解

  通过上面已经简单了解了role的权限构成,这里会详细的介绍各个组成部分。其实对于es的主要的权限管理还是在cluster和indeces上面,run_as算是一种授权的方式,并不代表了具体的权限,applications这个是周边组件自定义权限使用,下面会详述。权限被划分为cluster级别和indices级别。

2.1 run_as权限

  run_as,对应的属性值就是一系列的user 的权限,在上一篇中已经介绍过run_as的功能了,他只是为了授权更方便,并不改变基本的权限粒度

2.2 cluster 相关权限

cluster级别的权限也有很多,大部分都是集群状态数据的管理

权限大类别 权限明细 含义 备注
cluster
all 所有cluster级别的权限
create_snapshot 为现有的数据创建快照的权限
manage 对集群的管理权限,包括集群的设置,rerouting等,但是不包括对security的管理
manage_ccr 跨集群副本操作的权限
manage_ilm index life manage,对索引的生命周期管理的权限
最低0.47元/天 解锁文章
Elasticsearch学习(十五)Elasticsearch8 java创建连接鉴权的几种方式
码易的博客
04-30 2781
目录前言一、安装es二、使用 http 连接三、使用 Basic authentication 连接四、使用 http_ca.crt 连接五、使用 Api key 连接 前言 Elasticsearch8安装完成启动,默认启动了安全的设置,需要通过Basic authentication、http_ca.crt、ApiKey等方式进行访问,当然也可以关闭安全设置。 一、安装es 1、参考之前的安装教程 安装 es 我这里安装的是最新版本 elasticsearch-8.1.3-linux-x86_64.t
深度剖析Elasticsearch客户端工具权限管理体系
weixin_30481539的博客
12-28 760
深入探讨elasticsearch客户端工具的权限控制机制,剖析其在实际应用中的安全策略与角色配置,帮助开发者更好地利用elasticsearch客户端工具实现精细化访问控制。
授权MySQL root 用户所有权限
CS_Tiger的博客
04-20 8770
授权MySQL root 用户所有权限 步骤 Microsoft Windows [版本 10.0.18363.720] (c) 2019 Microsoft Corporation。保留所有权利。 C:\Windows\system32>mysql -u root -p Enter password: ****** Welcome to the MySQL monitor. Comma...
es查询:组合查询实现权限(不同人、组织、角色对es实例的访问
jff_shihaoren的博客
05-28 1132
es查询:组合查询实现权限(不同人、组织、角色对es实例的访问索引对应的类 News @Document(indexName="news") public class News implements java.io.Serializable{ @Id Long id; @Field(type = FieldType.Text, store = true, analyzer = "ik_max_word) String writer; @Field(type = FieldType.Text
Android开发调试:不用Root,用run-as命令查看App沙盒数据的保姆级教程
weixin_28732953的博客
04-29 224
本文详细介绍了在Android开发调试中如何利用run-as命令无需Root权限即可查看App沙盒数据。通过run-as命令,开发者可以安全地访问应用私有目录,检查SharedPreferences数据库等文件内容,提升调试效率。文章还提供了环境配置、实战技巧及常见问题解决方案,是Android开发者的实用指南。
MySQL授予用户权限
热门推荐
qq_43079350的博客
05-13 1万+
使用REVOKE收回权限之后,用户账户的记录将从db、host、tables_priv和columns_priv表中删除,但是用户账户记录仍然在user表中保存(删除user表中的账户记录使用DROP USER语句,在将用户账户从user表删除之前,应该收回相应用户的所有权限。给用户授权的方式有 2 种,分别是通过把角色赋予用户给用户授权(mysql8.0的特性) 和 直接给用户授权。用户是数据库的使用者,我们可以通过给用户授予访问数据库中资源的权限,来控制用户对数据库的访问,消除安全隐患。
mysql 授权命令
dichi4045的博客
07-15 1855
MySQL清空数据库的操作:truncate table tablename; MySQL赋予用户权限命令的简单格式可概括为:grant权限on数据库对象to用户一、grant普通数据用户,查询、插入、更新、删除数据库中所有表数据的权利。 1 grant select on testdb.* to common_user@'%' grant insert on ...
终极指南:如何使用Go-Elasticsearch Security API实现精细化权限管理
gitblog_00493的博客
03-24 409
在当今数据驱动的时代,**Elasticsearch安全**和**权限管理**已成为企业级应用不可或缺的核心功能。作为官方Go客户端,**Go-Elasticsearch**提供了完整的Security API支持,让开发者能够轻松实现**精细化权限控制**、**API密钥管理**和**安全认证**。本文将为您详细介绍如何利用Go-Elasticsearch的强大安全功能,构建安全可靠的Elast
ES token权限管理
2301_76318712的博客
10-18 692
二,创建 API Key (或 Token)三,索引级 privileges。四,集群级 privileges。3,使用,请求头附加下面的参数。1,创建API Key。
Elasticsearch从入门到精通】第10篇:Elasticsearch REST API最佳实践——Content-Type、模糊性与访问控制
xyghehehehe的专栏
05-22 358
摘要 本文深入解析Elasticsearch API的关键使用规范,涵盖Content-Type请求头要求、模糊匹配参数fuzziness的编辑距离原理与AUTO模式阈值机制、error_trace调试技巧、URL请求体传递方案及安全控制等重要内容。重点包括:1)必须设置Content-Type请求头以避免406错误;2)fuzziness参数基于Levenshtein距离实现模糊匹配,AUTO模式能根据词长自动调整容错阈值;3)通过error_trace参数获取详细错误堆栈;4)rest.action.m
elasticsearch权限管理 x-pack 6.0 的安装及Security模块使用 内置角色介绍
墨小柒的博客
04-08 8321
x-pack安装 1.elasticsearch没给节点都需要安装x-pack elasticsearch-plugin install x-pack 2.启动elasticsearch 3.自定义设置密码 ./bin/x-pack/setup-passwords interactive 三个内置账号根据提示为其设置密码 也可以自动生产密码 ./bin/x-pack/setup...
Elasticsearch】OpenDistro Security 中 backend_roles 的设计哲学(含实战验证)
Code · Cloud · Think · Repeat
01-24 1259
OpenDistro Security 的 backend_roles 设计采用独特思路,允许内部用户通过虚拟标签模拟外部用户组关系。该设计体现了 OpenDistro 团队 "统一管理所有用户权限" 的设计哲学,通过虚拟化外部组关系来增强内部用户的权限管理灵活性。
Elasticsearch设置密码实战案例:从零实现用户鉴权
weixin_42590539的博客
01-12 362
手把手演示如何通过配置安全模块,实现elasticsearch设置密码与用户权限管理,涵盖配置流程与常见问题处理,助力系统安全升级。
Elasticsearch-安全特性(Security
七路灯
04-26 1825
Elasticsearch安全特性,介绍加密通讯的基本原理、开启安全特性的操作步骤、如何生成节点证书、用户认证和相关概念等。 基于7.11版本。 目录安全特性1 加密通讯1.1 加密集群中节点之间的通信1.2 加密HTTP客户端通信1.3 生成节点证书2 用户认证3 相关概念4 参考文档 安全特性 Elastic Stack安全功能使您可以轻松保护集群。 Elasticsearch集群保护方式: 通过密码保护,基于角色的访问控制和IP过滤防止未经授权的访问。 使用SSL/TLS加密保留数据的完整性。 .
Elasticsearch面试精讲 Day 23:安全认证与权限控制
在未来等你的专栏
09-28 1138
Elasticsearch 默认是开放的 HTTP 接口服务,若未启用安全机制,任何能访问网络端口的用户都可读写数据,存在严重安全隐患。身份认证(Authentication):验证用户身份,确认“你是谁”。授权控制(Authorization):基于角色决定“你能做什么”。传输加密(TLS/SSL):保护节点间及客户端通信安全。审计日志(Auditing):记录所有安全相关操作行为。该模块通过Realm(认证域)Roles(角色)Users(用户)和实现细粒度权限管理。User。
宜人贷蜂巢ELK Stack之elasticsearch权限探索
06-10 186
前言 上文 《宜人贷蜂巢API网关技术解密之Netty使用实践》 提到了 ,API网关“承外对内”,将外部请求,转发到内部各个抓取服务。在网关中,不仅可以做鉴权、加解密、路...
别再裸奔了!手把手教你给ElasticSearch 7.x和Kibana加上用户名密码(附Spring Boot连接配置)
最新发布
weixin_30471561的博客
06-08 604
本文详细介绍了如何为ElasticSearch 7.x和Kibana配置用户名密码认证,确保数据安全。从基础环境准备到分步配置指南,再到Spring Boot应用的安全连接方案,全面覆盖认证体系的构建与集成。通过实战案例和常见问题排查,帮助开发者快速实现ElasticSearch集群的安全加固。
Elasticsearch设置密码:常见错误排查与修复
weixin_34162851的博客
12-28 1187
在配置elasticsearch设置密码过程中,常因配置文件错误或安全插件冲突导致服务启动失败。掌握核心步骤与典型问题的解决方案,能有效提升系统安全性与稳定性。
Elasticsearch设置密码:系统学习认证模块集成
weixin_29025501的博客
12-28 1125
深入讲解如何在Elasticsearch中启用安全功能,实现用户认证与权限控制,重点解析elasticsearch设置密码的配置流程与最佳实践,帮助系统集成更稳定可靠。
Elasticsearch设置密码核心要点一文说清
weixin_28736145的博客
01-01 1041
深入讲解elasticsearch设置密码的关键步骤与常见问题,涵盖安全配置与认证机制,帮助用户快速实现elasticsearch设置密码,保障集群访问安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值