'इलास्टिक्स खोज एक अविश्वसनीय रूप से बहुमुखी और शक्तिशाली खोज और विश्लेषण इंजन है। यह बड़ी मात्रा में टेक्स्ट डेटा को जल्दी से निगलना, व्यवस्थित, क्रमबद्ध, एकत्र और प्रबंधित कर सकता है।
इन सबके बावजूद, इलास्टिक्स खोज और इसके पूरे पारिस्थितिकी तंत्र में सबसे उत्कृष्ट विशेषताओं में से एक आयरनक्लैड सुरक्षा विशेषताएं हैं। इलास्टिक्स खोज में HTTP अनुरोधों पर हस्ताक्षर करने जैसी सुविधाएँ शामिल हैं और केवल प्रमाणित उपयोगकर्ताओं को क्लस्टर पर संचालन करने की अनुमति देता है।
Elasticsearch में एक अन्य सुरक्षा विशेषता उपयोगकर्ताओं और भूमिकाओं का उपयोग है। इलास्टिक्स खोज आपको क्लस्टर में उपयोगकर्ताओं को विशिष्ट भूमिकाएँ सौंपने की अनुमति देता है। फिर इनका उपयोग यह निर्धारित करने के लिए किया जाता है कि उपयोगकर्ता नाम क्लस्टर पर कौन से कार्य कर सकता है।
इलास्टिक्स खोज क्लस्टर में बनाए गए सभी उपयोगकर्ताओं को एक डिफ़ॉल्ट भूमिका प्रदान करेगा। डिफ़ॉल्ट भूमिका उपयोगकर्ताओं को ऑथेंटिक एंडपॉइंट तक पहुंचने की अनुमति देती है, जो पासवर्ड बदलने, उपयोगकर्ता जानकारी पुनर्प्राप्त करने आदि के लिए ज़िम्मेदार है।'
नोट: डिफ़ॉल्ट भूमिका अनाम उपयोगकर्ताओं को भी असाइन की जाती है।
इस ट्यूटोरियल का मूल आपको इलास्टिक्स खोज भूमिकाओं के मूल सिद्धांत देना है। इस ट्यूटोरियल का उपयोग करके, आप सीखेंगे कि इलास्टिक्स खोज के मूल क्षेत्र में भूमिकाएँ कैसे प्राप्त करें और एक विशिष्ट उपयोगकर्ता नाम को सौंपी गई भूमिकाओं को देखें।
चलो गोता लगाएँ।
Elasticsearch भूमिकाएँ प्राप्त करें API
हम इलास्टिक्स खोज क्लस्टर में भूमिकाओं के बारे में जानकारी प्राप्त करने के लिए गेट रोल्स एपीआई का उपयोग करते हैं। अनुरोध सिंटैक्स जैसा दिखाया गया है:
प्राप्त / _सुरक्षा / भूमिका
उपरोक्त क्वेरी को सिस्टम में सभी भूमिकाओं को वापस करना चाहिए।
किसी विशिष्ट भूमिका के बारे में जानकारी प्राप्त करने के लिए, आप सिंटैक्स का उपयोग कर सकते हैं जैसा कि दिखाया गया है:
प्राप्त / _सुरक्षा / भूमिका /< नाम >
नोट: इस एपीआई के लिए उपयोगकर्ता को क्लस्टर पर manage_security विशेषाधिकार की आवश्यकता होती है।
यदि अनुरोध सफल होता है, तो क्वेरी को भूमिकाओं की एक सरणी वापस करनी चाहिए।
उदाहरण 1 - क्लस्टर में सभी भूमिकाओं को पुनः प्राप्त करें
नीचे दिया गया उदाहरण अनुरोध इलास्टिक्स खोज क्लस्टर में सभी भूमिकाओं को पुनः प्राप्त करेगा:
कर्ल -एक्सजीईटी 'http://localhost:9200/_security/role?pretty=true' -एच 'केबीएन-एक्सएसआरएफ: रिपोर्टिंग'
एक उदाहरण आउटपुट नीचे दिखाया गया है:
'apm_user' : {
'झुंड' : [ ] ,
'सूचकांक' : [
{
'नाम' : [
'एपीएम-*'
] ,
'विशेषाधिकार' : [
'पढ़ना' ,
'view_index_metadata'
] ,
'अनुमति_प्रतिबंधित_सूचकांक' : असत्य
} ,
{
'नाम' : [
'खिड़की-लगभग।*'
] ,
'विशेषाधिकार' : [
'पढ़ना' ,
'view_index_metadata'
] ,
'अनुमति_प्रतिबंधित_सूचकांक' : असत्य
} ,
{
'नाम' : [
'खिड़की-लगभग-*'
] ,
'विशेषाधिकार' : [
'पढ़ना' ,
'view_index_metadata'
] ,
'अनुमति_प्रतिबंधित_सूचकांक' : असत्य
} ,
{
'नाम' : [
'मेट्रिक्स-एपीएम.*'
] ,
'विशेषाधिकार' : [
'पढ़ना' ,
'view_index_metadata'
] ,
'अनुमति_प्रतिबंधित_सूचकांक' : असत्य
} ,
{
'नाम' : [
'मेट्रिक्स-एपीएम-*'
] ,
'विशेषाधिकार' : [
'पढ़ना' ,
'view_index_metadata'
] ,
'अनुमति_प्रतिबंधित_सूचकांक' : असत्य
} ,
{
'नाम' : [
'निशान-apm.*'
] ,
'विशेषाधिकार' : [
'पढ़ना' ,
'view_index_metadata'
] ,
'अनुमति_प्रतिबंधित_सूचकांक' : असत्य
} ,
नोट: इस ट्यूटोरियल के दायरे के लिए उपरोक्त आउटपुट को छोटा कर दिया गया है।
उदाहरण 2 - एक विशिष्ट भूमिका के बारे में जानकारी प्राप्त करें
नीचे दिया गया उदाहरण kibana_admin भूमिका के बारे में जानकारी देता है।
कर्ल -एक्सजीईटी 'http://localhost:9200/_security/role/kibana_admin' -एच 'केबीएन-एक्सएसआरएफ: रिपोर्टिंग'
परिणामी भूमिका की जानकारी इस प्रकार है:
'किबाना_एडमिन' : {
'झुंड' : [ ] ,
'सूचकांक' : [ ] ,
'अनुप्रयोग' : [
{
'आवेदन पत्र' : 'किबाना-.किबाना' ,
'विशेषाधिकार' : [
'सब'
] ,
'साधन' : [
'*'
]
}
] ,
'ऐसे दोड़ो' : [ ] ,
'मेटाडेटा' : {
'_आरक्षित' : सच
} ,
'क्षणिक_मेटाडेटा' : {
'सक्षम' : सच
}
}
}
YAML में भूमिका की जानकारी प्राप्त करें
डिफ़ॉल्ट रूप से, भूमिका प्राप्त करें API JSON प्रारूप में परिणाम लौटाएगा। हालांकि, आप प्रारूप पैरामीटर का उपयोग करके एक अलग प्रारूप चुन सकते हैं।
सिंटैक्स दिखाया गया है:
प्राप्त / _सुरक्षा / भूमिका? प्रारूप =जेसन / यमलो
उदाहरण के लिए, YAML प्रारूप में kibana_admin भूमिका के बारे में जानकारी प्राप्त करने के लिए, हम चला सकते हैं:
परिणामी आउटपुट:
किबाना_व्यवस्थापक:
झुंड: [ ]
सूचकांक: [ ]
अनुप्रयोग:
- आवेदन पत्र: 'किबाना-.किबाना'
विशेषाधिकार:
- 'सब'
साधन:
- '*'
ऐसे दोड़ो: [ ]
मेटाडेटा:
_आरक्षित: सच
क्षणिक_मेटाडेटा:
सक्षम: सच
किसी विशिष्ट उपयोगकर्ता के लिए भूमिकाएँ देखें
यदि आप किसी विशिष्ट उपयोगकर्ता नाम (उनकी भूमिकाओं सहित) के बारे में जानकारी देखना चाहते हैं, तो आप दिखाए गए अनुसार अनुरोध का उपयोग कर सकते हैं:
प्राप्त / _सुरक्षा / उपयोगकर्ता
उदाहरण के लिए, मान लें कि हमारे पास एक उपयोगकर्ता नाम 'linuxhint' है, हम उस उपयोगकर्ता जानकारी को पुनः प्राप्त कर सकते हैं जैसा कि दिखाया गया है:
ऊपर दिए गए अनुरोध को उपयोगकर्ता के बारे में YAML प्रारूप में जानकारी लौटानी चाहिए जैसा कि दिखाया गया है:
लिनक्स संकेत:
उपयोगकर्ता नाम: 'लिनक्स'
भूमिकाएँ:
- 'दर्शक'
- 'द्रष्टा_उपयोगकर्ता'
पूरा नाम: 'linuxhint.com'
ईमेल: ' [ईमेल सुरक्षित] '
मेटाडेटा: { }
सक्षम: सच
हम देख सकते हैं कि उपयोगकर्ता के पास दर्शक और देखने वाले_उपयोगकर्ता की भूमिकाएँ हैं।
किबाना में भूमिकाएँ देखें
यदि आप कैट रोल्स एपीआई का उपयोग नहीं करना चाहते हैं, तो आप प्रबंधन -> स्टैक प्रबंधन पर नेविगेट करके किबाना में इलास्टिक्स खोज भूमिकाएं देख सकते हैं।
इसके बाद, सुरक्षा पर नेविगेट करें -> भूमिकाएं
फिर आप भूमिकाओं को देख और प्रबंधित कर सकते हैं।
निष्कर्ष
इस लेख में, आपने सीखा कि क्लस्टर में विशिष्ट भूमिकाओं के बारे में जानकारी देखने के लिए Elasticsearch भूमिका API का उपयोग कैसे करें। आपने यह भी पता लगाया कि उपयोगकर्ता API का उपयोग करके किसी दिए गए उपयोगकर्ता नाम की भूमिकाओं को कैसे देखा जाए।
पढ़ने के लिए धन्यवाद!