ES 7.X安全功能的开启配置

1、配置安全功能参考如下链接：

Elasticsearch 安全功能入门

2、添加普通用户

第一步完成之后我们可以用超级管理员用户 elastic 登录。要想创建普通用户，需要调用添加用户的api，如下所示：

curl -XPOST -u elastic 'localhost:9200/_security/role/events_admin' -H "Content-Type: application/json" -d '{
  "indices" : [
    {
      "names" : [ "events*" ],
      "privileges" : [ "all" ]
    },
    {
      "names" : [ ".kibana*" ],
      "privileges" : [ "manage", "read", "index" ]
    }
  ]
}'

curl -XPOST -u elastic 'localhost:9200/_security/user/johndoe' -H "Content-Type: application/json" -d '{
  "password" : "userpassword",
  "full_name" : "John Doe",
  "email" : "[email protected]",
  "roles" : [ "events_admin" ]
}'

es 是基于角色 role控制权限的，所以创建用户时需要给这个用户指定角色。

上面第一步创建了一个名为events_admin的角色，这个角色对events开头的索引具有所有操作权限，对.kibana开头的索引具有manage,read,index权限。

第二部创建名为johndoe的普通用户，并且指定events_admin角色。