我使用Elastic Search 2.0.0和shield 2.0 Beta版本2进行身份验证和授权(字段级授权)。在ElasticSearch中启用LDAP认证。Yml配置文件和身份验证工作正常。虽然我已经在roles中定义了角色和特权。当尝试从弹性搜索索引读取数据时,抛出'action [indices:data/read/search] is unauthorized for user'错误。
角色中提供的代码片段。yml文件:
AccessName:
indices:
'IndexA':
privileges: 'indices:data/read/search'
fields:
- FieldA
- FieldB
任何帮助是感激!!!!衷心感谢。
注意大小写!根据您的评论,您正在查询indexA
,但您的配置引用IndexA
。确定你的角色。像这样配置Yml并重试:
AccessName:
indices:
'indexA': <----- initial lowercase initial
privileges: 'indices:data/read/search'
fields:
- FieldA
- FieldB