权限管理可以通过kibana的Management界面进行,本篇主要介绍的是通过命令进行,角色API使您能够在本机域中添加,删除和检索角色。 要使用此API,您必须至少具有manage_security集群权限。
Roles API现在是管理角色的首选方式。
1、添加角色
要添加角色,请向/ _xpack / security / role / <rolename>端点提交PUT或POST请求
创建名为my_admin_role的角色
POST /_xpack/security/role/my_admin_role { "cluster": ["all"], "indices": [ { "names": [ "index1", "index2" ], "privileges": ["all"], "field_security" : { // optional "grant" : [ "title", "body" ] }, "query": "{"match": {"title": "foo"}}" // optional } ], "run_as": [ "other_user" ], // optional "metadata" : { // optional "version" : 1 } }
name, cluster, and indices在顶层是必需的。 在indices数组中,需要名称和权限字段。 在元数据对象中,以_开头的键被保留用于系统使用。
field_security和query字段都是可选的。 它们用于实现字段和文档级安全性。 有关详细信息,请参阅设置字段和文档级安全性。
一个成功的调用返回一个JSON结构,显示角色是创建还是更新。
2、查询角色
GET /_xpack/security/role/my_admin_role
查询my_admin_role,superuser两个角色
GET /_xpack/security/role/my_admin_role,superuser
查询所有角色:GET /_xpack/security/role
3、删除角色
要删除角色,请向/ _xpack / security / role / <rolename>端点提交DELETE请求
DELETE /_xpack/security/role/my_admin_role
清除角色缓存API从本机角色缓存中排除角色。 要清除缓存的角色,请提交POST请求/ _xpack / security / role / <rolename> / _ clear_cache endpoint:
POST /_xpack/security/role/my_admin_role/_clear_cache