Kibanaでスペースにvisualizationを追加するときの権限

Elastic In Your Native Tongue 日本語による質問・議論はこちら
#1

Kibana7.8.1 でシステム構築をしています。

Kibanaで、新たに スペース:spc_a を作成し、そのスペースのみを編集できるユーザ:user_a を作りたいと思っています。

user_a には、spc_a の権限として[all] を与えていますが、スペースを選択してVisualizeを選択すると、下記のようなポップアップエラーが出ます。

-------------------------------------------------
Unable to update UI Setting
Request failed with Status Code:403
-------------------------------------------------

調べると、下記サイトでは、 .kibana にアクセス権限を付与すればよいという回答などがありました。
そこで、.kibana にアクセス権限を付与するロールとして reporting_user を追加してみましたが、エラーは出たままでした。適切なRole、もしくは権限付与方法を教えて頂けないでしょうか。

※user_aには spc_a でVisualizeを編集する以外、他の操作・権限は与えたくない。参照できるIndexPatterhnも制限したい、という条件です。

以上よろしくお願いします。

#2

もう少し詳細な状況がわかったので追記します。

(1) スペースの権限によって事象が違う
spc_a に対して、
権限が all の user_a
権限が read のみの user_b
を作った場合、user_a は [Unable to update UI Setting] のエラーポップアップが出ます。
user_b では表示されません。

(2) superuser で一度アクセスするとでなくなる
user_a に対して、一時的に ”superuser" ロールを付与します。それでVisualizeの画面に入り、Visualizeを作成などの操作をしてみます。この状態ではエラーポップアップは出ません。そこで、一時的に付与した "superuser" ロールを削除してみます。元のロール設定に戻ったので、Visualize画面に入って操作をすると、エラーポップアップが出るはずですが、今度は出なくなります。ログインし直しても、ブラウザのキャッシュをクリアしても、エラーポップアップは出ないようになりました。

一応、(2) のような手順を踏むことでエラーが出なくなるのであれば、運用上の回避ができそうなんですが、どなたか原理がわかる方、教えて頂けないでしょうか。

よろしくお願いします。

#3

こちら、Elasticsaerchではなく、Kibanaに対してのロールは正しく付与されていますでしょうか?
自作されたロールと”superuser" ロールを比較してみるのが良いかと思われます。

#4

すみません、更新見落としていました。

上記説明で記載したユーザとロールは、すべてkibanaのユーザ、ロール設定になります。(elasticsearch のビルトインユーザ superuser を使ってはいますが

superuser は何でもありユーザなので権限系のエラーが出ないのは納得ですが、一度設定したあとロールを外してもエラーが出なくなるのが解せないところです。

エラーメッセージだけで見ると、下記Issueが原因かもしれません。これは7.9.0以降の対策のようなので、残念ですが。