ElasticSearch7.4 开启用户读写索引权限

原创 已于 2023-01-08 10:33:25 修改 · 8.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch

于 2020-07-03 23:27:11 首次发布
解决新建用户无法写入索引的问题,通过分析异常、查阅官方文档及社区讨论,详细介绍了如何为用户分配特定权限,包括创建角色、设置访问所有index的权限及在Kibana中应用这些权限。

在之前的<<ElasticSearch 7.4集群部署 启用x-pack验证 Kibana7.4用户管理>>,新建一个没有superuser权限的用户之后,发现该用户没有写入索引的权限功能

一.分析异常

elasticsearch.exceptions.AuthorizationException: AuthorizationException(403, ‘security_exception’, ‘action [indices:admin/create] is unauthorized for user [新建的用户]’)

二.利用谷歌

https://discuss.elastic.co/t/403-exception-when-trying-to-write-to-elasticsearch-using-elasticsearchsink/61317
在这里插入图片描述
https://www.elastic.co/guide/en/x-pack/6.2/security-getting-started.html
在这里插入图片描述
参考官网权限说明并在elastic超级用户的身份下新增相应的权限用户
https://www.elastic.co/guide/en/elasticsearch/reference/current/security-privileges.html

三.开启相应的权限
# 开启访问所有index的权限
POST /_security/role/your_authorization_name
{
  "indices" : [
    {
      "names" : [ "*" ],
      "privileges" : [ "all" ]
    }
  ]
}

# 查看相应的权限
GET /_security/role/your_authorization_name

在kibana后台给相应的用户添加权限名
在这里插入图片描述

19、Elasticsearch 文档操作与索引管理全解析
m5n6o7的博客
08-30 30
本文详细解析了 Elasticsearch 中的文档操作和索引管理技巧,涵盖文档删除、批量处理、重新索引索引创建方式、索引操作类型、索引模板的使用以及索引生命周期管理等内容。通过具体示例和分析,帮助开发者更好地掌握 Elasticsearch 数据管理的核心技能,以提升系统性能和数据维护效率。
ElasticSearch XPack原理与代码实例讲解
AI天才研究院
07-02 379
ElasticSearch X-Pack原理与代码实例讲解 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 关键词:Elasticsearch,X-Pack,搜索索引,数据可视化,安全权限管理,机器学习
全文检索示例:ES用户索引创建(6)
huanqingdong的专栏
10-19 1391
简介 本文主要介绍两方面知识 创建存放爬取文档的index 创建用于访问ES的用户 索引创建 第一个版本 创建一个名为es_doc_v1(第一个版本)的索引并为索引创建一个别名es_doc 索引字段信息 字段名 描述 类型 分词器 title 标题 text ik_max_word url url地址 keyword content 内容 text ik_max_wo...
Elasticsearch 的角色和权限管理
互联网知识分享
07-28 4630
的角色和权限管理功能可以实现对用户访问的控制。通过创建角色和权限,可以对中的资源进行授权,通过设置用户认证和访问控制,可以实现对用户访问的限制。在实际应用中,可以根据需要创建不同的角色和权限,来满足系统的安全性和隐私保护需求。
elasticsearch 自允许动创建索引
m0_59092234的博客
09-02 567
【代码】elasticsearch 自允许动创建索引
浅谈Elasticsearch安全和权限管理
weixin_59801183的博客
11-28 3779
Elasticsearch 是一个高度可扩展的开源全文搜索和分析引擎,它使得用户可以快速地存储、搜索和分析大量数据。在企业级应用中,保证数据的安全性和权限管理是至关重要的。本文将详细讲解 Elasticsearch 的安全和权限管理功能,包括身份验证、授权、加密和审计。
elasticsearch中手动创建索引失败
weixin_44162861的博客
10-27 4236
想通过kibana的dev tool工具或者cerebro工具的rest来手动创建索引
Elasticsearch使用快照进行跨集群索引迁移
高云平的博客
09-06 875
安装 NFS服务创建目录并授权/data/nfs(rw,sync,insecure,no_subtree_check,no_root_squash)说明:1、/data/nfs: nfs server 目录2、: 表示所有的服务器都可以挂载该nfs,当然也可以指定ip地址/ip地址段3、rw: 读写权限4、sync:同步写入,即数据写入服务器后再返回响应,保证数据的可靠性和一致性5、insecure: 表示不进行端口校验,允许客户端使用非保留端口进行连接。
大数据领域 Elasticsearch 索引优化技巧
最新发布
AIGC应用创新大全的博客
10-16 385
索引优化的终极目标不是追求极致的性能指标,而是让Elasticsearch更好地服务于业务需求。在大数据时代,数据的价值在于被高效利用——一个经过精心优化的索引,能够让用户快速获取洞察,让数据真正产生业务价值。记住:最好的优化是能够根据业务变化而持续演进的优化体系。从今天开始,审视你的Elasticsearch索引,应用本文介绍的技巧,开启性能提升之旅吧!附录:索引优化速查表优化场景核心配置操作命令批量导入提速禁用刷新+异步translog减少存储占用启用best_compression。
ElasticSearch 调优
好记性不如烂笔头
12-13 1521
磁盘在现代服务器上通常都是瓶颈。Elasticsearch 重度使用磁盘,磁盘能处理的吞吐量越大,你的节点就越稳定。
elasticsearch无法写入数据
thinker
09-03 2714
elasticsearch 报错 2021-09-03 14:37:35#error check_history :AuthorizationException(403, u'cluster_block_exception', u'blocked by: [FORBIDDEN/12/index read-only / allow delete (api)];') 2021-09-03 14:37:35#Error2:AuthorizationException(403, u'cluster_block_
action [cluster:admin/xpack/license/put] is unauthorized for user [kibana]
newtelcom的专栏
07-03 3519
Kibana安装导入License的时候,提示action [cluster:admin/xpack/license/put] is unauthorized for user [kibana]。原因在于用kibana不是管理员,查看不了用户,也没法导入授权,重新用elastic用户登录即可。...
Elasticsearch:基于文件的用户认证
Elastic 中国社区官方博客
12-16 3477
你可以使用内置文件域(file realm)管理和验证用户。使用文件域,用户在集群中每个节点上的本地文件中定义。:作为集群的管理员,你有责任确保在集群中的每个节点上定义相同的用户。Elastic Stack 安全功能不提供任何机制来保证这一点。你还应该知道,你不能通过在文件域中添加或管理用户,也不能在//页面上的 Kibana 中添加或管理它们。文件域作为回退(fallback)或恢复(recovery)域非常有用。例如,在集群无响应或安全索引不可用的情况下,或者当你忘记管理用户的密码时。
Elastic Stack学习--Kibana部署
weixin_34210740的博客
03-13 830
Kibana是一个开源的用于elasticsearch的数据分析可视化平台。Kibana以可视化界面的方式对elasticsearch索引进行检索、查看、更新等,并提供丰富的图表展现。Kibana基于Node.js实现,因而需要有Node.js运行环境。Node.js环境依赖于glibc2.4以上版本,故如果操作系统版本过低,可能无法支持,安装时一定先...
启动Heartbeat 后Logstash 服务异常
huryer的专栏
07-29 935
启动Heartbeat 后Logstash 服务异常 ELK版本:7.2 问题描述: 启动HeartBeat后,logstash出现如下错误: [2019-07-26T12:25:03,061][INFO ][logstash.outputs.elasticsearch] retrying failed action with response code: 403 ({"type"=>"...
【ELK常见故障处理系列-1】ES索引读写权限问题 blocked by: [FORBIDDEN/8/index write (api)]
fairytalefu的博客
08-19 1891
突然发现一个索引的数据从某个时间段开始急剧下降,ES索引突然写不进去 blocked by: [FORBIDDEN/8/index write (api)],并没有恢复的迹象。
Elasticsearch磁盘占用大于95%时将所有索引置为只读
热门推荐
草小诚的博客
11-25 1万+
Elasticsearch磁盘占用大于95%时将所有索引置为只读 作者:草小诚 转载请注原文地址: 一个稳定运行的功能忽然收到报错,查明原因是在向Elasticsearch中插入文档时报错: AuthorizationException: AuthorizationException(403, u'cluster_block_exception', u'blocked by: [FORBIDD...
收藏:Elasticsearch磁盘占用大于95%时将所有索引置为只读
jackyrongvip的专栏
03-25 2640
今天遇到这个问题了,笔记下。https://blog.csdn.net/cxcjoker7894/article/details/84504418 个稳定运行的功能忽然收到报错,查明原因是在向Elasticsearch中插入文档时报错: AuthorizationException: AuthorizationException(403, u'cluster_block_exception...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cocktail_py

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值