FK-ELK日志架构系列3:Kibana用户角色权限之配置用户访问指定日志

       在使用kibana过程中,通常需要根据日志的内容及索引将其划分给不同的用户查看,每个用户只能查看权限范围内的日志索引,这样就保证了日志在权限范围内是可控的,达到了不同的人能看到不同的日志的目的。

        要想实现上述操作,需要先配置kibana具有权限管理模块,使得kibana能够使用用户名、密码登录的方式才行,如图:

FK-ELK日志架构系列3:Kibana用户角色权限之配置用户访问指定日志_第1张图片

1.创建角色

      首先,使用elastic这个超级用户来登录,然后点击左侧菜单的管理图标,在显示的页面左侧会显示安全性:用户和角色,如下图:

FK-ELK日志架构系列3:Kibana用户角色权限之配置用户访问指定日志_第2张图片

      然后,我们先选择角色,点击后进入角色页面,点击创建角色:

FK-ELK日志架构系列3:Kibana用户角色权限之配置用户访问指定日志_第3张图片

输入角色名称:

FK-ELK日志架构系列3:Kibana用户角色权限之配置用户访问指定日志_第4张图片

选择只能查看的索引和权限,其他的不用选,如下图:

FK-ELK日志架构系列3:Kibana用户角色权限之配置用户访问指定日志_第5张图片

点击创建角色,完成一个角色的操作:

FK-ELK日志架构系列3:Kibana用户角色权限之配置用户访问指定日志_第6张图片

2.创建用户

     角色创建完成后,就需要创建相应的用户了,点击创建用户,如下图:

FK-ELK日志架构系列3:Kibana用户角色权限之配置用户访问指定日志_第7张图片

输入用户名、密码,然后角色里选择刚创建的角色,在加上kibana_user这个用户,这样才能登录进去,点击创建用户,完成创建:

FK-ELK日志架构系列3:Kibana用户角色权限之配置用户访问指定日志_第8张图片

现在可以使用新创建的用户来登录,看看是否实现了只能查看该用户关联角色的bpm索引,其他的索引是无法查看到数据的:
FK-ELK日志架构系列3:Kibana用户角色权限之配置用户访问指定日志_第9张图片

进入日志索引,查看对应日志,确实只能查看当前这个索引的日志,其他的日志无法看到数据:

FK-ELK日志架构系列3:Kibana用户角色权限之配置用户访问指定日志_第10张图片

总结:

通过上面的操作,可以看到kibana对数据权限的查看,有很强的控制,完全可以满足不同人查看不同日志的需求,实现了我们的目的。

 好了,今天先到这,期待后面会更多的分享吧

你可能感兴趣的:(FK-ELK日志系列,大数据)