简要介绍
ES的用户体系包括如下两个方面:
- TBDS平台用户:TBDS平台用户,通过 TBDS 平台用户体系管理,面向集群运维管控、平台常用操作,同时 TBDS 会默认将该用户名同步到 ES 内核(默认同步过来的用户均无权限,需要二次授权)。
- ES 内核用户:ES 内核 security 体系来管理,可以通过TBDS平台创建并同步过来,也可以通过调用 ES API创建(Kibana Web UI亦可)
在 ES 工程开发过程中,两种用户都可以使用,如下介绍用户的创建、授权方式。
创建用户
TBDS 平台用户创建
参见 添加用户
安全认证同时支持 Kerberos 认证和 Simple ,如果用户在安装 ES 集群时未开启 Kerberos 认证,则默认使用Simple认证方式。在这种情况下,用户只需要使用创建的用户名和密码即可,无需keytab等凭证。更多参考:身份认证和授权说明:
Kibana Web UI 的登录需要经过认证代理:
1、代理页面的登录:root/{默认为公共集群密码}【代理页面访问用户名为root,初始密码为创建公共集群时设置的密码】
2、Kibana 页面的登录:elastic/Elasticsearch@123【ES 集群的内核用户,默认 admin 权限。可以用来调用 REST 接口、登录 Kibana 页面等】
ES 内核用户创建
方式一:通过API创建,参考:API
方式二:通过Kibana页面创建
