Lud*_*elý 33
Kibana本身不支持身份验证或限制对仪表板的访问.
您可以使用nginx作为 Kibana前面的代理来限制对Kibana 4的访问,如下所述:https://serverfault.com/a/345244 .只需将proxy_pass设置为端口5601,并在防火墙上为其他端口禁用此端口.这将完全启用或禁用Kibana.
Elastic还有一个名为Shield的工具,可以让您管理elasticsearch的安全性.使用Shield,您可以例如允许某人使用只读权限分析特定索引中的数据.https://www.elastic.co/products/shield
编辑:弹性在github上有问题,他们建议使用Shield.
记住Shield只提供索引级访问控制.这意味着用户A将能够看到所有仪表板,但其中一些将是空的(因为他无法访问所有索引).
hig*_*ita 11
检查这个名为elasticsearch-readonlyrest的插件.它允许通过身份验证或ip/network,x-forwarded-for标头轻松访问控制,并允许用户在kibana中设置读写或只读访问,并限制每个用户的索引访问.设置简单,应该为大多数人提供足够的控制.
如果需要更多控制,你可以使用搜索防护,一种盾牌的免费替代.
| 归档时间: |
|
| 查看次数: |
67232 次 |
| 最近记录: |