Перейти к основному содержимому
Версия: 5.0

Настройка ролевой модели

Активация функционала запуска заданий с ролями

Для включения механизма выполнения заданий с конкретными правами доступа необходимо активировать следующую кластерную настройку:

PUT _cluster/settings
{
  "persistent": {
    "sm.core.job_scheduler.run_with_permissions.enabled": "true"
  }
}

Выбор ролей в поисковых заданиях

После активации функционала в консоли разработчика:

  1. Перейдите в раздел Планировщик заданий (Job Scheduler) и выберите пункт Список заданий (Jobs List)

  2. Для конкретного поискового задания откройте контекстное меню

Контекстное меню для задания

  1. Выберите опцию Выбрать роли

  2. Укажите необходимые роли с которыми должно выполняться поисковое задание и сохраните изменения

Роли для выполнения задания

Приоритеты определения прав доступа

Smart Monitor выбирает роль из под которой должно выполняться поисковое задание по следующему приоритету:

  1. Явно назначенные роли

Если для задания указаны конкретные роли.

  1. Глобальные параметры по умолчанию

При отсутствии назначенных для конкретного задания ролей, система будет использовать для него глобальные настройки. Чтобы определить, какие роли будут применяться по умолчанию, выполните следующую команду в консоли разработчика (Навигационное меню - Параметры системы - Консоль разработчика):

GET _core/settings/job-scheduler

Пример вывода:

{
	"incident_status_initial": "init",
	"email_proto": "none",
	"sme_user": "sme",
	"email_timeout": "",
	"_meta": {
		"created": "2024-11-05T08:19:28.294Z",
		"id": "job-scheduler"
	},
	"job_user_roles": [
		"monitoring",
		"read_only"
	],
	"sme-re_port": "18080",
	"indices_timestamp": "yyyy.ww",
	"sme.pass": "",
	"job_user": "restricted_user",
	"sme-re_host": "localhost",
	"email_port": "",
	"email_user": "",
	"email.password": "",
	"email_user-email": "",
	"sme_proto": "https",
	"email_default_signature": "",
	"email_host": ""
}

Ключевые параметры:

  • job_user – пользователь от имени которого будет выполняться задание
  • job_user_roles – роли из под которых будет выполняться задание

В случае отсутствия вышеупомянутых параметров вы можете добавить их, используя следующую команду, подставив актуальные для вас значения:

PUT _core/settings/job-scheduler
{
  "job_user": "<username>",
  "job_user_roles": ["<role2>", "<role1>", "..."]
}
Обратите внимание!

При отсутствии глобальных настроек применяются предопределённые закодированные в систему значения:

  • пользователь: admin

  • роль: all_access