Kibana 7.16.2でダッシュボード機能をマルチテナント化し、組織内に展開しようと考えています。
下記サイトを参考にし、ユーザ毎に利用できる情報を制御することでマルチテナント運用を実現したいと考えています。
https://acro-engineer.hatenablog.com/entry/2018/04/12/120000
ここで課題となっているのがユーザ管理についてです。
組織A、組織Bに対してそれぞれAdminの管理者権限を割り当て、各組織でユーザ管理をさせたいと思っています。
この時、お互いの組織のユーザの情報は閲覧および操作はできないようにしたいと思っています。
上記を実現するためにはKibanaでどのように設定すれば良いかご教授頂けますでしょうか?
宜しくお願い致します。
そのような経験はないのですが…。
といった構造になっていて、Spaceを切り分けて分離できるのはKibana上の権限のみのようです。ユーザー管理・ロール管理を行うためにはCluster priviledgesにおいてmanage_securityを付与する必要があり、逆にmanage_securityが付与されたユーザーはクラスター上の全てのユーザー設定・ロール設定にアクセスできます。
したがって少なくともKibana単体でユーザーをグループに分けてグループ別に管理できるようにするような設定はなく、別の方法を考える必要がありそうです。
LDAPのような外部認証と組み合わせることで、グループごとのユーザー管理はそちらで行った上で、ユーザー名やグループ名に応じて各ユーザーにロールをマッピングすることはできそうではあります。
https://acro-engineer.hatenablog.com/entry/2018/04/12/120000
上記の記事はKibanaのスペース機能(マルチテナント機能)がない頃の物なので、今ならもう少し高度な事ができると思います。
・Spaceドキュメント
・マルチテナント機能説明
完全に全てを分けたい場合は、複数クラスタを作る方法もあるとは思います。
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.
© 2020. All Rights Reserved - Elasticsearch
Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS and the yellow elephant logo are trademarks of the Apache Software Foundation in the United States and/or other countries.