权限列表
#
此页面是可用权限的完整列表。每个权限控制对数据类型或 API 的访问。
集群权限
#
- cluster:admin/ingest/pipeline/delete
- cluster:admin/ingest/pipeline/get
- cluster:admin/ingest/pipeline/put
- cluster:admin/ingest/pipeline/simulate
- cluster:admin/ingest/processor/grok/get
- cluster:admin/reindex/rethrottle
- cluster:admin/repository/delete
- cluster:admin/repository/get
- cluster:admin/repository/put
- cluster:admin/repository/verify
- cluster:admin/reroute
- cluster:admin/script/delete
- cluster:admin/script/get
- cluster:admin/script/put
- cluster:admin/settings/update
- cluster:admin/snapshot/create
- cluster:admin/snapshot/delete
- cluster:admin/snapshot/get
- cluster:admin/snapshot/restore
- cluster:admin/snapshot/status
- cluster:admin/snapshot/status*
- cluster:admin/tasks/cancel
- cluster:admin/tasks/test
- cluster:admin/tasks/testunblock
- cluster:monitor/allocation/explain
- cluster:monitor/health
- cluster:monitor/main
- cluster:monitor/nodes/hot_threads
- cluster:monitor/nodes/info
- cluster:monitor/nodes/liveness
- cluster:monitor/nodes/stats
- cluster:monitor/nodes/usage
- cluster:monitor/remote/info
- cluster:monitor/state
- cluster:monitor/stats
- cluster:monitor/task
- cluster:monitor/task/get
- cluster:monitor/tasks/list
索引权限
#
- indices:admin/aliases
- indices:admin/aliases/exists
- indices:admin/aliases/get
- indices:admin/analyze
- indices:admin/cache/clear
- indices:admin/close
- indices:admin/create
- indices:admin/delete
- indices:admin/exists
- indices:admin/flush
- indices:admin/flush*
- indices:admin/forcemerge
- indices:admin/get
- indices:admin/mapping/put
- indices:admin/mappings/fields/get
- indices:admin/mappings/fields/get*
- indices:admin/mappings/get
- indices:admin/open
- indices:admin/refresh
- indices:admin/refresh*
- indices:admin/resolve/index
- indices:admin/rollover
- indices:admin/seq_no/global_checkpoint_sync
- indices:admin/settings/update
- indices:admin/shards/search_shards
- indices:admin/shrink
- indices:admin/synced_flush
- indices:admin/template/delete
- indices:admin/template/get
- indices:admin/template/put
- indices:admin/types/exists
- indices:admin/upgrade
- indices:admin/validate/query
- indices:data/read/explain
- indices:data/read/field_caps
- indices:data/read/field_caps*
- indices:data/read/get
- indices:data/read/mget
- indices:data/read/mget*
- indices:data/read/msearch
- indices:data/read/msearch/template
- indices:data/read/mtv
- indices:data/read/mtv*
- indices:data/read/scroll
- indices:data/read/scroll/clear
- indices:data/read/search
- indices:data/read/search*
- indices:data/read/search/template
- indices:data/read/tv
- indices:data/write/bulk
- indices:data/write/bulk*
- indices:data/write/delete
- indices:data/write/delete/byquery
- indices:data/write/index
- indices:data/write/reindex
- indices:data/write/update
- indices:data/write/update/byquery
- indices:monitor/recovery
- indices:monitor/segments
- indices:monitor/settings/get
- indices:monitor/shard_stores
- indices:monitor/stats
- indices:monitor/upgrade
权限集合
#
为了提高权限设置的效率,我们对系统权限进行自定义管理,从而快速批量选择一组相关的权限,而不是分别选择单个权限,为了方便,系统内置了若干权限集合。
超级权限
#
名称 | 描述 |
---|
unlimited | 超级权限,集群和索引级别,等同于 "*" 。 |
集群级别
#
名称 | 描述 |
---|
cluster_all | 授予全部集群级别的权限,等同于 cluster:* 。 |
cluster_monitor | 授予全部集群的监控相关的权限,等同于 cluster:monitor/* 。 |
cluster_composite_ops_ro | 授予请求的只读权限,如 mget 、msearch 或 mtv , 再加上别名的访问。 |
cluster_composite_ops | 与 cluster_composite_ops_ro 相同,但是额外包括 bulk 和所有的别名权限。 |
manage_snapshots | 授予所有和快照、仓库管理相关的权限。 |
索引级别
#
名称 | 描述 |
---|
indices_all | 授予全部索引级别的权限,等同于 indices:* . |
get | 授予 get 和 mget 操作的权限。 |
read | 授予只读相关的权限,如搜索、获取字段 Mapping、get 和 mget 操作。 |
write | 授予在已有索引里面创建和更新文档的权限。如果要创建新索引,参照 create_index 权限。 |
delete | 授予删除文档的权限。 |
crud | 增删改查的组合。 |
search | 授予文档搜索的权限,包括 suggest 权限。 |
suggest | 授予使用搜索提示 API 的权限,包括读取(read )权限。 |
create_index | 授予创建索引和 Mapping 的权限。 |
indices_monitor | 授予访问索引监控相关接口的权限 (如:recovery、segments、index stats 和 status 等)。 |
manage_aliases | 授予管理别名的权限。 |
manage | 授予所有索引监控和管理相关的权限。 |