Elasticsearch Obtenha privilégios de usuário
Elasticsearch usa o conceito de usuário, privilégios e funções para gerenciar a segurança de vários componentes em um cluster. Portanto, como administrador de banco de dados, você precisará monitorar e controlar vários usuários/funções no cluster e determinar quais ações elas podem executar.
Este tutorial mostrará como você pode determinar os privilégios atribuídos a um usuário específico dentro do cluster. Confira nosso tutorial sobre o assunto para saber mais se você é novo em usuários de pesquisa de elasticidade, permissões ou funções.
Elasticsearch Obtenha a API de privilégios do usuário
Os privilégios de usuário do GET no Elasticsearch nos permitem buscar as permissões de segurança atribuídas a um usuário conectado.
A solicitação ao endpoint da API segue uma sintaxe simples, como mostrado no código abaixo:
Get/_security/user/_privileges
Qualquer usuário no cluster tem permissão para usar esta API, desde que esteja buscando seus privilégios. Use a execução como recurso se desejar determinar a permissão de segurança de outros usuários no cluster.
Elasticsearch Obtenha usuários
Podemos começar buscando todos os usuários no cluster usando a API GET USUERS. Uma solicitação de exemplo é mostrada abaixo:
Curl -xget "http: // localhost: 9200/_security/usuário?Pretty "-h" KBN -XSRF: Relatórios "
A solicitação acima deve retornar todos os usuários disponíveis em seu cluster e seus respectivos detalhes. Um exemplo de saída é como mostrado abaixo:
"Enterprise_search":
"Nome de usuário": "Enterprise_search",
"Funções": [
"Enterprise-Search-Workplace-Search-Admin",
"Enterprise-Search-App-Search-Owner"
],
"Full_name": "Enterprise_Search",
"Email": "[email protected] ",
"Metadata": ,
"Enabled": verdadeiro
,
"Linuxhint":
"Nome de usuário": "Linuxhint",
"Funções": [
"editor",
"Visualizador",
"Monitoring_user",
"Remote_monitoring_Collector"
],
"Full_name": "Linux Dica",
"Email": "[email protected] ",
"Metadata": ,
"Enabled": verdadeiro
No exemplo de saída acima, temos usuários Linuxhint e Enterprise_search.
Elasticsearch Obtenha privilégios de usuário
Suponha que desejemos recuperar as permissões do usuário do usuário Enterprise_Search. Então, podemos um pedido como mostrado:
Curl -xget "http: // localhost: 9200/_security/user/_privileges" -h "kbn -xsrf: relatórios"
A solicitação acima deve retornar as permissões de segurança do usuário atual.
"conjunto": [
"todos"
],
"Global": [],
"índices": [
"Nomes": [
"*"
],
"Privilégios": [
"todos"
],
"allow_restritist_indices": false
,
"Nomes": [
"*"
],
"Privilégios": [
"monitor",
"ler",
"read_cross_cluster",
"View_index_metadata"
],
"allow_restritist_indices": true
],
"formulários": [
"aplicativo": "*",
"Privilégios": [
"*"
],
"recursos": [
"*"
]
],
"correr como": [
"*"
]
Nesse caso, podemos ver que o usuário atual tem monitor, leitura, read_across_cluster e view_index_metadata permissões.
Conclusão
Neste artigo, você aprendeu a buscar os privilégios de segurança do usuário atualmente conectado usando a API GET PrivilEges.