Elasticsearch Disabilita gli utenti

“Come amministratore di Elasticsearch, incontrerai istanze in cui è necessario disabilitare i cluster specifici nel regno nativo. Ciò consente di revocare qualsiasi utente dall'accedere al cluster di Elasticsearch senza eliminarlo."

Questo breve tutorial ti insegnerà come disabilitare o abilitare un utente in Elasticsearch utilizzando l'API nativa.

Immerciamoci.

ElasticSearch Crea utente

Prima di immergerti su come abilitare e disabilitare l'accesso dell'utente, iniziamo creando un utente di esempio per scopi di illustrazione.

Considera l'esempio mostrato di seguito:

Curl -xpost "http: // localhost: 9200/_security/utente/kafka" -h "kbn -xsrf: reporting" -h "contenuti -type: applicazione/json" -d '

"Password": "Password",
"Ruoli": ["Superuser", "Watcher"],
"full_name": "Apache Kakfa",
"Metadati":
"Access_Level": "limitato"

'

La richiesta sopra crea un utente con il nome utente "kakfa" e i dettagli specificati. Puoi controllare il nostro tutorial sulla creazione di utenti Elasticsearch per saperne di più.

La query sopra dovrebbe tornare:

"creato": vero

Una volta creato l'utente, possiamo procedere a imparare come abilitare o disabilitare gli utenti nel cluster.

Metodo 1: abilita o disabilita gli utenti durante la creazione

L'API utente Crea ci consente di abilitare o disabilitare un utente durante la creazione impostando il parametro abilitato nel corpo di richiesta.

Ad esempio, per creare un utente disabilitato, possiamo eseguire la query:

Curl -xpost "http: // localhost; 9200/_security/utente/kafka" -h "kbn -xsrf: reporting" -h "contenuti -type: applicazione/json" -d '

"Password": "Password",
"Ruoli": ["Superuser", "Watcher"],
"full_name": "Apache Kakfa",
"abilitato": falso,
"Metadati":
"Access_Level": "limitato"

'

Nell'esempio, creiamo un account utente con uno stato disabilitato come definito nel parametro abilitato: false.

Possiamo verificarlo recuperando i dettagli dell'utente specificato come mostrato:

Curl -xget "http: // localhost: 9200/_security/utente/kafka" -h "kbn -xsrf: reporting"

L'output risultante è come mostrato:

"Kafka":
"Nome utente": "Kafka",
"Ruoli": [
"Superuser",
"Watcher"
",
"full_name": "Apache Kakfa",
"Email": NULL,
"Metadati":
"Access_Level": "limitato"
,
"abilitato": falso

Metodo 2 - Disabilita l'utente esistente

Per disabilitare un utente esistente, possiamo utilizzare l'API degli utenti Disabilita. La sintassi della richiesta è come mostrata:

Put/_security/utente // _ disabilita

Ad esempio, supponiamo di avere un utente con il nome utente “LinuxHint."Possiamo disabilitare l'utente eseguendo la query come mostrato:

Curl -xput "http: // localhost: 9200/_security/utente/linuxhint/_disable" -h "kbn -xsrf: reporting"

Ciò disabilita l'utente con il nome utente specificato.

Possiamo confermare recuperando i dettagli dell'account specificato:

CURL -XGET "http: // localhost: 9200/_security/utente/linuxhint" -H "kbn -xsrf: reporting"

L'output risultante è come mostrato:

ElasticSearch Abilita l'utente

Per abilitare un utente già disabilitato, possiamo utilizzare l'API utente _Nable. La sintassi della richiesta è come mostrata:

Put/_security/utente // _ abilita

Ad esempio, per abilitare l'utente Linuxhint, possiamo eseguire:

Curl -xput "http: // localhost: 9200/_security/utente/linuxhint/_enable" -h "kbn -xsrf: reporting"

Fetch Dettagli dell'utente:

CURL -XGET "http: // localhost: 9200/_security/utente/linuxhint" -H "kbn -xsrf: reporting"

Produzione:

Conclusione

In questo articolo, hai imparato vari modi per abilitare o disabilitare gli utenti in un cluster di Elasticsearch.

Grazie per aver letto!!