Shield #

Zur Zugriffsregelung auf unseren Elasticsearch-Cluster verwenden wir das Plugin Shield. Folgend einige Hinweise zur allgemeinen Konfiguration und spezifischen Einstellungen für unseren Cluster:

Allgemeines #

Die Einsatzbereiche von Shield sind u.a.:

• Benutzerauthentifizierung,

Konfigurationsdateien #

Allgemeine Konfiguration: $ES_HOME/config/elasticsearch.yml Rollen: $ES_HOME/config/shield/roles.yml

Rollen linked-swissbib #

lsb_user:

• Leserechte auf Indizes testsb*
• Für anonyme User

lsb_edit:

• transport_client-Rechte auf Cluster
• Schreibrechte auf Indizes testsb*
• Für Java client

lsb_index:

• create_index und manage auf Indizes testsb*
• Für Python put index script

lsb_kibana4

User linked-swissbib #

lsb_tc: Transport client lsb_ind: Python script lsb_kibana4: Kibana / Marvel / Sense

Privilegien #

https://www.elastic.co/guide/en/shield/2.3/shield-privileges.html

User management in Native Realm #

https://www.elastic.co/guide/en/shield/2.3/native-realm.html

Konfiguration von Clients #

• Java Client
• Hadoop / Spark
• Python Client
• HTTP/REST
• Marvel
• Kibana