权限列表 #

此页面是可用权限的完整列表。每个权限控制对数据类型或 API 的访问。

集群权限 #

cluster:admin/ingest/pipeline/delete
cluster:admin/ingest/pipeline/get
cluster:admin/ingest/pipeline/put
cluster:admin/ingest/pipeline/simulate
cluster:admin/ingest/processor/grok/get
cluster:admin/reindex/rethrottle
cluster:admin/repository/delete
cluster:admin/repository/get
cluster:admin/repository/put
cluster:admin/repository/verify
cluster:admin/reroute
cluster:admin/script/delete
cluster:admin/script/get
cluster:admin/script/put
cluster:admin/settings/update
cluster:admin/snapshot/create
cluster:admin/snapshot/delete
cluster:admin/snapshot/get
cluster:admin/snapshot/restore
cluster:admin/snapshot/status
cluster:admin/snapshot/status*
cluster:admin/tasks/cancel
cluster:admin/tasks/test
cluster:admin/tasks/testunblock
cluster:monitor/allocation/explain
cluster:monitor/health
cluster:monitor/main
cluster:monitor/nodes/hot_threads
cluster:monitor/nodes/info
cluster:monitor/nodes/liveness
cluster:monitor/nodes/stats
cluster:monitor/nodes/usage
cluster:monitor/remote/info
cluster:monitor/state
cluster:monitor/stats
cluster:monitor/task
cluster:monitor/task/get
cluster:monitor/tasks/list

索引权限 #

indices:admin/aliases
indices:admin/aliases/exists
indices:admin/aliases/get
indices:admin/analyze
indices:admin/cache/clear
indices:admin/close
indices:admin/create
indices:admin/delete
indices:admin/exists
indices:admin/flush
indices:admin/flush*
indices:admin/forcemerge
indices:admin/get
indices:admin/mapping/put
indices:admin/mappings/fields/get
indices:admin/mappings/fields/get*
indices:admin/mappings/get
indices:admin/open
indices:admin/refresh
indices:admin/refresh*
indices:admin/resolve/index
indices:admin/rollover
indices:admin/seq_no/global_checkpoint_sync
indices:admin/settings/update
indices:admin/shards/search_shards
indices:admin/shrink
indices:admin/synced_flush
indices:admin/template/delete
indices:admin/template/get
indices:admin/template/put
indices:admin/types/exists
indices:admin/upgrade
indices:admin/validate/query
indices:data/read/explain
indices:data/read/field_caps
indices:data/read/field_caps*
indices:data/read/get
indices:data/read/mget
indices:data/read/mget*
indices:data/read/msearch
indices:data/read/msearch/template
indices:data/read/mtv
indices:data/read/mtv*
indices:data/read/scroll
indices:data/read/scroll/clear
indices:data/read/search
indices:data/read/search*
indices:data/read/search/template
indices:data/read/tv
indices:data/write/bulk
indices:data/write/bulk*
indices:data/write/delete
indices:data/write/delete/byquery
indices:data/write/index
indices:data/write/reindex
indices:data/write/update
indices:data/write/update/byquery
indices:monitor/recovery
indices:monitor/segments
indices:monitor/settings/get
indices:monitor/shard_stores
indices:monitor/stats
indices:monitor/upgrade

权限集合 #

为了提高权限设置的效率，我们对系统权限进行自定义管理，从而快速批量选择一组相关的权限，而不是分别选择单个权限，为了方便，系统内置了若干权限集合。

超级权限 #

名称	描述
unlimited	超级权限，集群和索引级别，等同于 `"*"` 。

集群级别 #

名称	描述
cluster_all	授予全部集群级别的权限，等同于 `cluster:*`。
cluster_monitor	授予全部集群的监控相关的权限，等同于 `cluster:monitor/*`。
cluster_composite_ops_ro	授予请求的只读权限，如 `mget`、`msearch` 或 `mtv`, 再加上别名的访问。
cluster_composite_ops	与 `cluster_composite_ops_ro` 相同，但是额外包括 `bulk` 和所有的别名权限。
manage_snapshots	授予所有和快照、仓库管理相关的权限。

索引级别 #

名称	描述
indices_all	授予全部索引级别的权限，等同于 `indices:*` .
get	授予 `get` 和 `mget` 操作的权限。
read	授予只读相关的权限，如搜索、获取字段 Mapping、`get` 和 `mget` 操作。
write	授予在已有索引里面创建和更新文档的权限。如果要创建新索引，参照 `create_index` 权限。
delete	授予删除文档的权限。
crud	增删改查的组合。
search	授予文档搜索的权限，包括 `suggest` 权限。
suggest	授予使用搜索提示 API 的权限，包括读取（`read`）权限。
create_index	授予创建索引和 Mapping 的权限。
indices_monitor	授予访问索引监控相关接口的权限 (如：recovery、segments、index stats 和 status 等)。
manage_aliases	授予管理别名的权限。
manage	授予所有索引监控和管理相关的权限。