Elasticsearch obtiene privilegios de usuario

Elasticsearch utiliza el concepto de usuario, privilegios y roles para administrar la seguridad de varios componentes dentro de un clúster. Por lo tanto, como administrador de la base de datos, deberá monitorear y controlar múltiples usuarios/roles en el clúster y determinar qué acciones pueden realizar.

Este tutorial le mostrará cómo puede determinar los privilegios asignados a un usuario específico dentro del clúster. Consulte nuestro tutorial sobre el tema para obtener más información si es nuevo en los usuarios, permisos o roles de Elasticsearch.

Elasticsearch obtenga la API de privilegios de usuario

Los privilegios de usuario GET en ElasticSearch nos permite obtener los permisos de seguridad asignados a un usuario iniciado.

La solicitud al punto final de la API sigue una sintaxis simple como se muestra en el código a continuación:

Get/_Security/User/_Privileges

Cualquier usuario en el clúster tiene permiso para usar esta API siempre que busque sus privilegios. Use la función Ejecutar como si desea determinar el permiso de seguridad de otros usuarios en el clúster.

Elasticsearch obtiene usuarios

Podemos comenzar obteniendo a todos los usuarios en el clúster utilizando la API GET USERS. A continuación se muestra una solicitud de ejemplo:

curl -xget "http: // localhost: 9200/_security/usuario?Pretty "-H" KBN -XSRF: Informes "

La solicitud anterior debe devolver a todos los usuarios disponibles en su clúster y sus respectivos detalles. Una salida de ejemplo es como se muestra a continuación:

"Enterprise_search":
"Nombre de usuario": "Enterprise_Search",
"Roles": [
"Enterprise-Search-Workplace-Search-Admin",
"Propietario empresarial de la búsqueda de la búsqueda"
],
"Full_name": "Enterprise_Search",
"Correo electrónico": "[email protected] ",
"Metadatos": ,
"habilitado": verdadero
,
"Linuxhint":
"Nombre de usuario": "Linuxhint",
"Roles": [
"editor",
"espectador",
"Monitoring_user",
"Remote_monitoring_Collector"
],
"Full_name": "Linux Sugerio",
"Correo electrónico": "[email protected] ",
"Metadatos": ,
"habilitado": verdadero

En la salida de ejemplo anterior, tenemos usuarios de LinuxHint y Enterprise_Search.

Elasticsearch obtiene privilegios de usuario

Supongamos que deseamos recuperar los permisos de usuario del usuario de Enterprise_Search. Luego, podemos una solicitud como se muestra:

curl -xget "http: // localhost: 9200/_security/user/_privileges" -h "kbn -xsrf: informes"

La solicitud anterior debe devolver los permisos de seguridad del usuario actual.

"grupo": [
"todo"
],
"global": [],
"índices": [

"Nombres": [
"*"
],
"Privilegios": [
"todo"
],
"tampion_restricted_indices": falso
,

"Nombres": [
"*"
],
"Privilegios": [
"monitor",
"leer",
"Read_cross_cluster",
"Ver_index_metadata"
],
"tampest_restricted_Indices": Verdadero

],
"Aplicaciones": [

"solicitud": "*",
"Privilegios": [
"*"
],
"recursos": [
"*"
]

],
"correr como": [
"*"
]

En este caso, podemos ver que el usuario actual tiene permisos de monitor, lectura, read_across_cluster y ver_index_metadata.

Conclusión

En este artículo, aprendió cómo obtener los privilegios de seguridad del usuario iniciado actualmente utilizando la API de privilegios GET de usuario.