Добрый день.
Имеется 3 кластера
- Test-cluster 7.10.2 (Basic)
[1 master, 3 data] - Prod-cluster 7.10.2 (Basic)
[1-master+data, 1-data] - Public-cluster 7.11.2 (trial)
[2-master+data]
+Active Directory
Все действия делаю от пользователя "elastic"
На "Public-cluster" настроен Remote cluster и подключены "Test-cluster" и "Prod-cluster".
На "Public-cluster" есть 3 Space: Default, Prod, Test.
Для Prod создана отдельная роль "PROD" и добавлен Space "Prod"
Для Test создана отдельная роль "TEST" и добавлен Space "Test"
Разграничение пользователей к ролям делаю в Role Mapping
В Space "Default" создаю index pattern Test-cluster:index-*
Все поля появляются, в Discover всё видно.
В Space "Test" создаю index pattern Test-cluster:index-*
Все поля появляются, в Discover всё видно, но когда авторизуюсь под учётной записью AD в index pattern у индекса Test-cluster:index-* отображаются только 5 полей: _id, _index, _score, _source, _type, в Discover Ошибка: Could not locate that index-pattern-field (id: @timestamp).
Аналогичная ситуация с Prod.
Но если я добавлю в Role mapping роль superuser, проблема исчезает, но в таком случае не работают ограничения для пользователей.
Подскажите что я делаю не так?