角色与用户 #
安全模块包括一个内部用户数据库。使用此数据库代替外部身份验证系统(如 LDAP 或 Active Directory)或作为外部身份验证系统的补充。
角色是控制对群集的访问的核心方式。角色包含集群范围权限、特定于索引的权限、文档和字段级安全性以及租户的任意组合。然后,将用户映射到这些角色,以便用户获得这些权限。
除非您需要创建新的
只读或隐藏用户,我们强烈建议使用 REST API 来创建新的用户、角色和角色映射。.yml
文件用于初始设置,而不是持续使用。
创建用户 #
user.yml #
参照 本地文件配置。
REST API #
参照 创建用户。
创建角色 #
role.yml #
参照 本地文件配置。
REST API #
参照 创建角色。
映射用户到角色 #
role_mapping.yml #
参照 本地文件配置。
REST API #
参照 创建角色映射。