Elasticsearch 2.2.0 用の Shield プラグインをインストールしてセットアップしました。次に、esusers レルムを介して管理者ユーザーを追加しました。認証してクエリを作成できますが、ドキュメント レベル セキュリティを有効にしようとすると、次のエラー応答が返されます。
{
"error": {
"root_cause": [
{
"type": "security_exception",
"reason": "action [indices:data/read/search] is unauthorized for user [my_user]"
}
],
"type": "security_exception",
"reason": "action [indices:data/read/search] is unauthorized for user [my_user]"
},
"status": 403
}
さまざまなクエリの組み合わせを試しました。すべての権限を有効にしたので、アクションに問題はありませんが、indices:data/read/searchこの権限を具体的に追加しようとしました。フィールド、整数、文字列の両方を試しましanalyzedたnot_analyzedが、何を試してもこのエラーが発生します。そして、「クエリ」を削除したときにのみ機能し始めます。
これは私のデフォルトの管理者ロールです。クエリ行を追加しただけです。
admin:
cluster: all
indices:
'*':
privileges: all
query: '{"term" : {"studentStudentId" : "0612112953"}}'