Не корректно работает index pattern remote cluster для Space

Добрый день.
Имеется 3 кластера

  1. Test-cluster 7.10.2 (Basic)
    [1 master, 3 data]
  2. Prod-cluster 7.10.2 (Basic)
    [1-master+data, 1-data]
  3. Public-cluster 7.11.2 (trial)
    [2-master+data]
    +Active Directory

Все действия делаю от пользователя "elastic"

На "Public-cluster" настроен Remote cluster и подключены "Test-cluster" и "Prod-cluster".
На "Public-cluster" есть 3 Space: Default, Prod, Test.
Для Prod создана отдельная роль "PROD" и добавлен Space "Prod"
Для Test создана отдельная роль "TEST" и добавлен Space "Test"
Разграничение пользователей к ролям делаю в Role Mapping

В Space "Default" создаю index pattern Test-cluster:index-*
Все поля появляются, в Discover всё видно.

В Space "Test" создаю index pattern Test-cluster:index-*
Все поля появляются, в Discover всё видно, но когда авторизуюсь под учётной записью AD в index pattern у индекса Test-cluster:index-* отображаются только 5 полей: _id, _index, _score, _source, _type, в Discover Ошибка: Could not locate that index-pattern-field (id: @timestamp).
Аналогичная ситуация с Prod.

Но если я добавлю в Role mapping роль superuser, проблема исчезает, но в таком случае не работают ограничения для пользователей.

Подскажите что я делаю не так?

Вы с этой страницей документации уже ознакомились?

Я особенно обратил бы внимание на 3-й параграф и проверил, какие роли получает у вас AD пользователь, определены ли эти роли в удаленных кластерах и совпадают ли они с учетом регистра.

Игорь, спасибо большое. Создал одинаковые роли и всё заработало.

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.