Elasticsearch Ottieni i privilegi degli utenti

ElasticSearch utilizza il concetto di utente, privilegi e ruoli per gestire la sicurezza di vari componenti all'interno di un cluster. Pertanto, come amministratore del database, dovrai monitorare e controllare più utenti/ruoli nel cluster e determinare quali azioni sono autorizzate a eseguire.

Questo tutorial ti mostrerà come determinare i privilegi assegnati a un utente specifico all'interno del cluster. Dai un'occhiata al nostro tutorial sull'argomento per saperne di più se sei nuovo per gli utenti, le autorizzazioni o i ruoli di Elasticsearch.

ElaSticSearch Ottieni API per i privilegi degli utenti

I privilegi utente Ottieni in ElasticSearch ci consentono di recuperare le autorizzazioni di sicurezza assegnate a un utente loggato.

La richiesta all'endpoint API segue una semplice sintassi come mostrato nel codice seguente:

Get/_security/utente/_privileges

Qualsiasi utente nel cluster ha il permesso di utilizzare questa API fintanto che sta recuperando i loro privilegi. Utilizzare l'esecuzione come funzionalità se si desidera determinare l'autorizzazione di sicurezza di altri utenti nel cluster.

ElasticSearch Ottieni gli utenti

Possiamo iniziare a recuperare tutti gli utenti nel cluster utilizzando l'API Get Users. Una richiesta di esempio è mostrata di seguito:

Curl -Xget "http: // localhost: 9200/_security/utente?Pretty "-h" Kbn -xsrf: reporting "

La richiesta sopra dovrebbe restituire tutti gli utenti disponibili nel proprio cluster e i rispettivi dettagli. Un output di esempio è come mostrato di seguito:

"enterprise_search":
"Nome utente": "Enterprise_Search",
"Ruoli": [
"Enterprise-Search-Workplace-Search-Admin",
"Enterprise-Search-app-Search-Ower"
",
"full_name": "enterprise_search",
"Email": "[email protected] ",
"Metadati": ,
"abilitato": vero
,
"LinuxHint":
"Nome utente": "Linuxhint",
"Ruoli": [
"Editore",
"spettatore",
"Monitoring_user",
"remote_monitoring_collector"
",
"Full_name": "Linux Sint",
"Email": "[email protected] ",
"Metadati": ,
"abilitato": vero

Nell'output di esempio sopra, abbiamo utenti LinuxHint e Enterprise_Search.

Elasticsearch Ottieni i privilegi degli utenti

Supponiamo di voler recuperare le autorizzazioni dell'utente dell'utente Enterprise_Search. Quindi, possiamo una richiesta come mostrato:

Curl -xget "http: // localhost: 9200/_security/user/_priviliges" -H "Kbn -xsrf: reporting"

La richiesta sopra deve restituire le autorizzazioni di sicurezza dell'utente corrente.

"grappolo": [
"Tutto"
",
"globale": [],
"Indici": [

"Nomi": [
"*"
",
"Privilegi": [
"Tutto"
",
"Ambito_restricted_indices": False
,

"Nomi": [
"*"
",
"Privilegi": [
"tenere sotto controllo",
"Leggere",
"read_cross_cluster",
"View_index_metadata"
",
"Ambito_restricted_indices": True

",
"Applicazioni": [

"applicazione": "*",
"Privilegi": [
"*"
",
"Risorse": [
"*"
"

",
"correre come": [
"*"
"

In questo caso, possiamo vedere che l'utente corrente ha autorizzazioni monitor, leggi, read_across_cluster e view_index_metadata.

Conclusione

In questo articolo, hai imparato come recuperare i privilegi di sicurezza dell'utente attualmente accessibile utilizzando l'API Get User Privileges.