FK-ELK日志架构系列3：Kibana用户角色权限之配置用户访问指定日志

       在使用kibana过程中，通常需要根据日志的内容及索引将其划分给不同的用户查看，每个用户只能查看权限范围内的日志索引，这样就保证了日志在权限范围内是可控的，达到了不同的人能看到不同的日志的目的。

        要想实现上述操作，需要先配置kibana具有权限管理模块，使得kibana能够使用用户名、密码登录的方式才行，如图：

1.创建角色

      首先，使用elastic这个超级用户来登录，然后点击左侧菜单的管理图标，在显示的页面左侧会显示安全性：用户和角色，如下图：

      然后，我们先选择角色，点击后进入角色页面，点击创建角色：

输入角色名称：

选择只能查看的索引和权限，其他的不用选，如下图：

点击创建角色，完成一个角色的操作：

2.创建用户

     角色创建完成后，就需要创建相应的用户了，点击创建用户，如下图：

输入用户名、密码，然后角色里选择刚创建的角色，在加上kibana_user这个用户，这样才能登录进去，点击创建用户，完成创建：

现在可以使用新创建的用户来登录，看看是否实现了只能查看该用户关联角色的bpm索引，其他的索引是无法查看到数据的：

进入日志索引，查看对应日志，确实只能查看当前这个索引的日志，其他的日志无法看到数据：

总结：

通过上面的操作，可以看到kibana对数据权限的查看，有很强的控制，完全可以满足不同人查看不同日志的需求，实现了我们的目的。

 好了，今天先到这，期待后面会更多的分享吧