私の目標は、kibana 4 の管理者権限を持つことです。コンテンツを編集してダッシュボードなどを保存し、他のユーザーと共有できるようにしたいです。しかし、他のユーザーが私のダッシュボードを保存したり削除したりできるようにしたくありません...彼らが読む権利を持っているだけです。
私は試してみましたが、elasticsearchで認証を行うためのプラグインシールドをインストールすることに成功しましたが、本質的にはkibana 4でした。ユーザーと管理者の役割を正しく構成しました。私はlogstashを介してデータを保存するために到着しましたが、mysql接続とjdbc-river-pluginを介して、jdbcと認証でエラーを見つけました:
[2015-04-16 11:19:39,096][WARN ][river.routing ] [node_test] failed to get/parse _meta for [mysql_mantis]
org.elasticsearch.shield.authz.AuthorizationException: action [indices:data/read/get] is unauthorized for user [__es_system_user]
at org.elasticsearch.shield.authz.InternalAuthorizationService.denial(InternalAuthorizationService.java:247)
at org.elasticsearch.shield.authz.InternalAuthorizationService.authorize(InternalAuthorizationService.java:108)
at org.elasticsearch.shield.action.ShieldActionFilter.apply(ShieldActionFilter.java:112)
at org.elasticsearch.action.support.TransportAction$RequestFilterChain.proceed(TransportAction.java:165)
at org.elasticsearch.action.support.TransportAction.execute(TransportAction.java:82)
at org.elasticsearch.client.node.NodeClient.execute(NodeClient.java:98)
at org.elasticsearch.client.support.AbstractClient.get(AbstractClient.java:193)
at org.elasticsearch.action.get.GetRequestBuilder.doExecute(GetRequestBuilder.java:201)
at org.elasticsearch.action.ActionRequestBuilder.execute(ActionRequestBuilder.java:91)
at org.elasticsearch.action.ActionRequestBuilder.execute(ActionRequestBuilder.java:65)
at org.elasticsearch.action.ActionRequestBuilder.get(ActionRequestBuilder.java:73)
at org.elasticsearch.river.routing.RiversRouter.updateRiverClusterState(RiversRouter.java:137)
at org.elasticsearch.river.routing.RiversRouter$1.execute(RiversRouter.java:108)
at org.elasticsearch.river.cluster.RiverClusterService$1.run(RiverClusterService.java:110)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
at java.lang.Thread.run(Thread.java:745)
以前はシールドプラグインをインストールしなくても、すべてがうまく機能していたことを説明します。シールドプラグインおよび jdbc-river-plugin と互換性がないことを読みました。
認証と mysql 接続との互換性を持つための 1 つの代替手段が存在するので、shield-plugin または jdbc-river-plugin との代替手段はありますか? また、shield-plugin は試用版のため、30 日以内に別のエラーが見つかるリスクがあります。
シールドプラグインを LDAP-river-plugin または elasticsearch-security-plugin などに置き換えることはできますか? また、jdbc-river-plugin を mongodb-river-plugin や、couchdb-river-plugin などに置き換えることはできますか?
ありがとう!