Настройки ролевой модели
Начало работы с ролями
Перейдите в раздел Настройки безопасности -> Роли
, где будет отображены все доступные роли.
Чтобы начать процесс создания роли для пользователей, необходимо нажать Создать роль
или нажать на существующую роль для ее редактирования.
Создание роли
На странице создания в соответствующем поле укажите название роли и добавьте разрешения для кластера, индексов и области видимости.
Название
Укажите имя роли которое будет описывать ее действия. По сле создания роли изменить её имя невозможно.
Разрешения кластера
Разрешения для кластера могут быть установлены в виде группы действий, либо как отдельные разрешения. Группы действий — это список отдельных разрешений. Вы можете достичь желаемого уровня безопасности, используя некоторую комбинацию групп разрешений по умолчанию.
Выберите из списка необходимую группу/разрешение или создайте свою группу разрешений нажав Создать новую группу разрешений
.
Разрешения индекса
Разрешения индексов позволяют указать, как пользователи в этой роли могут получать доступ к определенным индексам. По умолчанию разрешение на индексы не предоставляется.
При создании новой роли в разрешениях индексов уже существует список параметров для первого разрешения. Вы можете добавить новые разрешения. Для добавления нового разрешения нажмите Добавить разрешение на индекс
Для внесения данных необходимо раскрыть группу полей Разрешение на индексы
. После нажатия вы увидите поля для заполнения:
-
индекс — в этом поле необходимо указать имя индекса или его шаблон с использованием (Например:
test_index_*
под этот шаблон будут попадать все индексы имя которых начинается сtest_index_
). -
разрешения индексов — указывается разрешение или группа разрешений (подробнее в разделе Разрешения).
-
безопасность на уровне документов (опционально) — позволяет ограничивать роль подмножеством документов. Например, у нас имеются документы с полями жанр, мы хотим применить роль только к документам у которых жанр —
Comedy
. Пример:{
"bool": {
"must": {
"match": {
"genres": "Comedy"
}
}
}
} -
безопасность на уровне поля (опционально) — укажите поля документа, которые сможет видеть пользователь.
-
анонимизация (опционально) — укажите поля с конфиденциальными данными, которые необходимо заменить случайными значениями. Эта опция хэширует поле в результатах поисковых запросов.
Редактирование роли
Для редактирования нажмите на название роли и на открывшейся странице нажмите кнопку Редактировать роль
. Страница редактирования роли состоит из двух вкладок: Разрешения и Назначенные пользователи:
На вкладке Разрешения
можно добавить разрешения для кластера, индексов и области видимости. Редактирование производится аналогично созданию. На вкладке Назначенные пользователи
можно добавить пользователя для редактируемой роли.
Для назначения пользователя необходимо перейти на вкладку Назначенные пользователи
и нажать Назначить пользователей
, в открывшейся странице укажите пользователей и backend-роли выбрав их из списка или создайте нового нажав соответствующую кнопку.
Можно указать как внутреннего пользователя, так и пользователя из Active Directory. После заполнения полей нажмите Назначить
.