ElasticSearch _xpack用户管理

　　　　

　　　　权限管理可以通过kibana的Management界面进行，本篇主要介绍的是通过命令进行权限管理，用户API使您能够从本机域创建，读取，更新和删除用户。 这些用户通常被称为本地用户。 要使用此API，

　　您必须至少具有manage_security集群权限。

　　1、添加用户

　　　　要添加用户，请向/ _xpack / security / user / <username>端点提交PUT或POST请求。

　　　　用户名必须至少为1个字符，不超过30个字符。 第一个字符必须是字母（a-z或A-Z）或下划线（_）。 后续字符可以是字母，下划线（_），数字（0-9）或以下任何符号@， - ，。 或$　　

POST /_xpack/security/user/my_user
{
  "password" : "my_user@123",
  "roles" : [ "superuser", "other_role1" ]
}

　　　　

　　2、查询用户

　　　　要检索本机用户，请向/ _xpack / security / user / <username>端点提交GET请求

　　　　GET /_xpack/security/user/my_user

　　　　

　　　　查询所有用户：GET /_xpack/security/user

　　　　

 

 　　　　查询my_user,ctr：GET /_xpack/security/user/my_user,ctr

　　　　

　　3、重置密码

PUT /_xpack/security/user/my_user/_password
{
  "password" : "elastic123"
}

 

 

　　4、禁用用户

　　　　要禁用用户，请向/ _xpack / security / user / <username> / _ disable端点提交PUT请求：

　　　　禁用my_user：PUT /_xpack/security/user/my_user/_disable

　　　　

　　5、启用用户

　　　　要启用用户，请向/ _xpack / security / user / <username> / _ enable端点提交PUT请求：

　　　　启用my_user：PUT /_xpack/security/user/my_user/_enable

　　　　

　　6、删除用户

　　　　要删除用户，请向/ _xpack / security / user / <username>端点提交DELETE请求。

　　　 删除用户my_user：DELETE /_xpack/security/user/my_user
　　　　

　　　　

 

　  7、 特权API

　　　　has_privileges API允许您确定登录用户是否具有指定的权限列表。

　　　　所有用户都可以使用此API，但只能确定自己的权限。 要检查其他用户的权限，您必须使用run as功能。 有关详细信息，请参阅提交其他用户的请求。

　　　　要检查您的权限，请向_xpack / security / user / _has_privileges终端提交GET请求：

　　　　

GET _xpack/security/user/_has_privileges
{
  "cluster": [ "monitor", "manage" ],
  "index" : [
    {
      "names": [ "suppliers", "products" ],
      "privileges": [ "read" ]
    },
    {
      "names": [ "inventory" ],
      "privileges" : [ "read", "write" ]
    }
  ]
}