我已经使用一些索引配置了我的Opensearch,并且能够使用管理员用户在Discover选项卡中查看日志。现在,下一步是为每个用户提供索引级别的权限。
当前配置:我创建了一个具有完全集群级别访问权限的角色,并且还在Global租户(我最初创建索引的地方)上读写。对于索引权限,我提供了我的索引名称“myefk*”。此角色已附加到一个用户“user1”。
预期结果:我希望在使用user1登录时看到myefk索引的发现选项卡中的所有日志。
实际结果:发现选项卡为空,没有显示任何内容。但是,通过使用开发工具,我可以搜索这个特定索引中的日志并获得结果。
所以现在,我很困惑,如果我的配置实际上是正确的,或者需要任何其他权限。在使用索引级别权限时,真的可以在发现选项卡中看到日志吗?
要实现这一点,我们需要创建一个租户和一个具有以下权限的角色:集群权限:cluster_composite_ops索引权限:无限制映射此角色新创建的具有读写访问权限的租户将用户角色映射到后端角色
最后将用户映射到opensearch_dashboards_user角色。
你可以看看这个:https://forum.opensearch.org/t/creating-role-for-having-complete-access-to-only-specified-indices/9945
