Shieldのロール設定について


#1

御助けください。

userロールを持ったユーザはKibanaのVisualizeやDashboardの閲覧が出来るものの、編集が出来ないよう設定したいのですが、うまくいきません。
なお、閲覧・編集可能なadminロールを持ったユーザは上手く適用されています。

'# 設定値はデフォルトです

admin:
cluster:
- all
indices:
- names: '*'
privileges:
- all

user:
indices:
- names: '*'
privileges:
- read

現状readのままですと、Kibanaで認証画面が表示されログインする事ができ、「Discover」「Visualize」「Dathboard」「Settings」のタブは表示されるのですがクリックしても反応なく。
上記、userロールに「cluster: - monitor」を記述しても変わらず。
「cluster: - monitor」を記載した後、userロールのindices内、privilegesのreadをallにするとadminと同様の動きをします。

環境構成
Elastic:2.3.0
Logstash:2.3.0
Kibana:4.5.0
Shield:2.3.0

お願い致します。


#2

いろいろやったら上手くできましたンゴ:sunglasses:

下記、参考にしたサイト
https://www.elastic.co/guide/en/shield/current/shield-privileges.html

https://www.elastic.co/guide/en/shield/current/kibana.html#kibana4-user-role

ADの連携もしてみるので困ったらまた来ますンゴ。


(system) #3