我有opensearch运行和keyCloak作为oidc提供程序，我得到这个403错误登录到opensearch后：

{"statusCode":403,"error":"Forbidden","message":"no permissions for [indices:data/read/search] and User [name=demo.demo, backend_roles=[kibana_second], requestedTenant=null]: security_exception"}

默认情况下，我们有“kibana_user”角色，其后端角色为“kibanauser”。如果我的oidc用户“demo. demo”附加了“kibanauser”角色，则一切正常，该用户有权查看仪表板、发现和索引模式。

User [name=demo.demo, backend_roles=[kibanauser]..]

但是这个角色分配给每个用户是危险的，因为用户可以删除索引模式或更改全局设置。我想让角色只查看仪表板和发现。在第一步，我还用新名称“kibana_user_copy”复制了“kibana_user”角色，并将其映射到我“kibana_second”创建的新后端角色。后端角色也将其附加到我在oidc提供程序中的用户。意味着：

User [name=demo.demo, backend_roles=[kibana_second]..]

到目前为止还不错，现在你看到错误，我的demo. demo用户有新的后端角色，它具有kibana_user的所有权限。（因为kibana_user_copy是kibana_user的副本。我想知道的是，所有权限都是相同的，只有后端角色不是预定义的kibanauser。但它不起作用，我只看到仪表板和发现的空白页面（403）。

有人知道这里缺了什么吗？

提前谢谢