Elasticsearch Ottieni i privilegi degli utenti
ElasticSearch utilizza il concetto di utente, privilegi e ruoli per gestire la sicurezza di vari componenti all'interno di un cluster. Pertanto, come amministratore del database, dovrai monitorare e controllare più utenti/ruoli nel cluster e determinare quali azioni sono autorizzate a eseguire.
Questo tutorial ti mostrerà come determinare i privilegi assegnati a un utente specifico all'interno del cluster. Dai un'occhiata al nostro tutorial sull'argomento per saperne di più se sei nuovo per gli utenti, le autorizzazioni o i ruoli di Elasticsearch.
ElaSticSearch Ottieni API per i privilegi degli utenti
I privilegi utente Ottieni in ElasticSearch ci consentono di recuperare le autorizzazioni di sicurezza assegnate a un utente loggato.
La richiesta all'endpoint API segue una semplice sintassi come mostrato nel codice seguente:
Get/_security/utente/_privileges
Qualsiasi utente nel cluster ha il permesso di utilizzare questa API fintanto che sta recuperando i loro privilegi. Utilizzare l'esecuzione come funzionalità se si desidera determinare l'autorizzazione di sicurezza di altri utenti nel cluster.
ElasticSearch Ottieni gli utenti
Possiamo iniziare a recuperare tutti gli utenti nel cluster utilizzando l'API Get Users. Una richiesta di esempio è mostrata di seguito:
Curl -Xget "http: // localhost: 9200/_security/utente?Pretty "-h" Kbn -xsrf: reporting "
La richiesta sopra dovrebbe restituire tutti gli utenti disponibili nel proprio cluster e i rispettivi dettagli. Un output di esempio è come mostrato di seguito:
"enterprise_search":
"Nome utente": "Enterprise_Search",
"Ruoli": [
"Enterprise-Search-Workplace-Search-Admin",
"Enterprise-Search-app-Search-Ower"
",
"full_name": "enterprise_search",
"Email": "[email protected] ",
"Metadati": ,
"abilitato": vero
,
"LinuxHint":
"Nome utente": "Linuxhint",
"Ruoli": [
"Editore",
"spettatore",
"Monitoring_user",
"remote_monitoring_collector"
",
"Full_name": "Linux Sint",
"Email": "[email protected] ",
"Metadati": ,
"abilitato": vero
Nell'output di esempio sopra, abbiamo utenti LinuxHint e Enterprise_Search.
Elasticsearch Ottieni i privilegi degli utenti
Supponiamo di voler recuperare le autorizzazioni dell'utente dell'utente Enterprise_Search. Quindi, possiamo una richiesta come mostrato:
Curl -xget "http: // localhost: 9200/_security/user/_priviliges" -H "Kbn -xsrf: reporting"
La richiesta sopra deve restituire le autorizzazioni di sicurezza dell'utente corrente.
"grappolo": [
"Tutto"
",
"globale": [],
"Indici": [
"Nomi": [
"*"
",
"Privilegi": [
"Tutto"
",
"Ambito_restricted_indices": False
,
"Nomi": [
"*"
",
"Privilegi": [
"tenere sotto controllo",
"Leggere",
"read_cross_cluster",
"View_index_metadata"
",
"Ambito_restricted_indices": True
",
"Applicazioni": [
"applicazione": "*",
"Privilegi": [
"*"
",
"Risorse": [
"*"
"
",
"correre come": [
"*"
"
In questo caso, possiamo vedere che l'utente corrente ha autorizzazioni monitor, leggi, read_across_cluster e view_index_metadata.
Conclusione
In questo articolo, hai imparato come recuperare i privilegi di sicurezza dell'utente attualmente accessibile utilizzando l'API Get User Privileges.