Elasticsearch utilise le concept d'utilisateur, les privilèges et les rôles pour gérer la sécurité de divers composants au sein d'un cluster. Par conséquent, en tant qu'administrateur de la base de données, vous devrez surveiller et contrôler plusieurs utilisateurs / rôles dans le cluster et déterminer les actions dont ils sont autorisés à effectuer.
Ce tutoriel vous montrera comment vous pouvez déterminer les privilèges affectés à un utilisateur spécifique au sein du cluster. Consultez notre tutoriel sur le sujet pour en savoir plus si vous êtes nouveau chez Elasticsearch, les autorisations, les autorisations ou les rôles.
Elasticsearch obtenez l'API des privilèges des utilisateurs
Les privilèges de l'utilisateur Get dans Elasticsearch nous permet de récupérer les autorisations de sécurité attribuées à un utilisateur enregistré.
La demande au point de terminaison de l'API suit une syntaxe simple comme indiqué dans le code ci-dessous:
Get / _security / utilisateur / _privileges
Tout utilisateur du cluster a la permission d'utiliser cette API tant qu'elle va chercher ses privilèges. Utilisez l'exécution comme fonctionnalité si vous souhaitez déterminer l'autorisation de sécurité d'autres utilisateurs dans le cluster.
Elasticsearch obtient des utilisateurs
Nous pouvons commencer par récupérer tous les utilisateurs du cluster à l'aide de l'API Get Users. Un exemple de demande est présenté ci-dessous:
curl -xget "http: // localhost: 9200 / _security / utilisateur?joli "-h" kbn-xsrf: reporting "
La demande ci-dessus doit renvoyer tous les utilisateurs disponibles dans leur cluster et leurs détails respectifs. Un exemple de sortie est comme indiqué ci-dessous:
"Enterprise_search":
"nom d'utilisateur": "Enterprise_search",
"les rôles": [
"Enterprise-Search-Workplace-Search-Admin",
"Enterprise-Search-App-Search-Owner"
]],
"full_name": "Enterprise_search",
"Email": "Ent-Search @ Exemple.com ",
"métadonnées": ,
"activé": vrai
,
"Linuxhint":
"nom d'utilisateur": "Linuxhint",
"les rôles": [
"éditeur",
"téléspectateur",
"surveillant_user",
"Remote_monitoring_Collector"
]],
"Full_name": "Linux Hint",
"Email": "Dev @ Linuxhint.com ",
"métadonnées": ,
"activé": vrai
Dans l'exemple de sortie ci-dessus, nous avons des utilisateurs de LinuxHint et Enterprise_Search.
Elasticsearch Obtenez les privilèges des utilisateurs
Supposons que nous souhaitons récupérer les autorisations de l'utilisateur de l'utilisateur Enterprise_Search. Ensuite, nous pouvons une demande comme indiqué:
curl -xget "http: // localhost: 9200 / _security / user / _privileges" -h "kbn-xsrf: reportage"
La demande ci-dessus doit renvoyer les autorisations de sécurité de l'utilisateur actuel.
"grappe": [
"tous"
]],
"mondial": [],
"Indices": [
"des noms": [
"*"
]],
"Privilèges": [
"tous"
]],
"allow_restritt_indices": faux
,
"des noms": [
"*"
]],
"Privilèges": [
"moniteur",
"lire",
"read_cross_cluster",
"View_index_metadata"
]],
"allow_restritt_indices": true
]],
"applications": [
"application": "*",
"Privilèges": [
"*"
]],
"ressources": [
"*"
]]
]],
"courir comme": [
"*"
]]
Dans ce cas, nous pouvons voir que l'utilisateur actuel a un moniteur, lire, read_across_cluster et voir les autorisations.
Conclusion
Dans cet article, vous avez appris à récupérer les privilèges de sécurité de l'utilisateur actuellement connecté à l'aide de l'API Get User Privileges.