[7.10] ingest_admin pour certains index seulement

Bonjour,

je veux donner l'autorisation à certains utilisateurs d'injecter des données (machine learning/data visualizer/file)

Je veux toutefois n'autoriser cela que pour certain index de type customer_index_* et interdire la modification, création d'autres index.

Selon la doc
les droits sont donnés pour TOUS les index

COmment puis je faire?

merci

Dans le volet role, il y a une partie pour lister l'ensemble des index et les droits sur chaque index (ou index pattern)

apparement, le role ingest_admin est nécessaire. Il s'applique au cluster entier

image

C'est normal. Le rôle de gestionnaire de pipelines est complètement différent du rôle de créateur de données.

Un pipeline ingest se définit dans un cluster et peut être appliqué à n'importe quel index.
L'accès en écriture à un index est "par index".

Tu peux donner le rôle ingest_admin à qui tu veux. Si il n'a pas accès à l'index customer_index_*, il ne pourra pas utiliser cet index, même si il a le rôle ingest_admin...

1 Like

@dadoonet Mais le rôle de gestionnaire de pipelines ingest_admin permet de modifier des pipelines existant global et donc quelqu'un avec ce rôle pourrait ajouter un set processor qui changerait l'index a un index sur qui l'utilisateur a des permissions?

Oui. N'importe qui avec ce rôle peut modifier le pipeline. Pour autant, il ne pourra jamais écrire dans un index dans lequel il n'a pas le droit.

Si jamais tu rencontres ce cas, peux-tu m'envoyer un message en privé ?