我想为用户提供例如分析师一组权限,允许他:
我找到的权限很容易涵盖前两个活动(使用cluster_composite_ops_ro和索引:data/read/*),但是我仍然无法定义允许保存仪表板的确切权限。您能提供建议吗?
我测试了所有索引:data/write/*权限,kibana_all_write集群权限和write action权限,但都无济于事。
我使用了仪表板角色,开箱即用具有以下权限:
cluster permissions: cluster_monitor
index pattern: *
permissions: index, read
index pattern: .kibana*
permissions: write
这个角色必须分配给global_tenant这就成功了。
您可以考虑一个预定义的角色:opensearch_dashboards_userhttps://opensearch.org/docs/1.2/security-plugin/access-control/users-roles/#predefined-roles
