文章转载自:https://elasticstack.blog.csdn.net/article/details/118152293

有一个很好的 Dashboard,我们想分析这个 Dashboard 给没有访问权限的人进行查看。当然这种也使用大屏幕 Canvas 可视化。我们可以让一个实时动态的 Canvas 给大众访问。在这种情况下,我们必须使用一种匿名的访问方式才能完成。

安装

首先,我们先要安装 Elasticsearch 及 Kibana。还需要给 Elasticsearch 及 Kibana 配置好安全。这样当我们访问 Elasticsearch 或者 Kibana 的时候,我们需要输入用户名及密码。

创建一个 Space

在这里,我们希望创建一个完全不同于 Default 的一个 Space。在这个 Space 里,我们只能展示可视化的部分和一些基本的管理部分。打开 Kibana:





如上所示,我们在 Analytics 的部分值启动了 Dashboard。为了下面的操作方便,我同时也启动了 Management。我们在完成我们的目的过后,可以把这个也去掉。点击上面的 Create space 按钮。









在上面的浏览器的 url 中,我们可以看到一个以 /app 为起始的字符串。我们把这个字符串拷贝下来。针对我的情况是:

/app/dashboards#/view/edf84fe0-e1a0-11e7-b6d5-4dc382ef7f5b?_g=(filters:!())&_a=(description:'Analyze%20mock%20web%20traffic%20log%20data%20for%20Elastic!'s%20website',filters:!(),fullScreenMode:!f,options:(hidePanelTitles:!f,useMargins:!t),query:(language:kuery,query:''),tags:!(),timeRestore:!t,title:'%5BLogs%5D%20Web%20Traffic',viewMode:view)

重新回到 Stack Management/Advanced settings 页面:



从上面,我们可以看到每当这个 visualization space 被打开的时候,这个 Dashboard 就会自动被打开。

创建 role

接下来创建一个叫做 kibana_data_analyst 的 role。当然我们必须切回到 Default 的 space 下来完成这个工作。在进行下面的操作之前,我们也必须仿照之前在 visualization_only space 下加载 kibana_sample_data_logs 索引一样的方法来进行加载。给这个角色配置命令空间权限。







创建一个用户

在上面我们已经创建了一个叫做 kibana_data_analyst 的 role。如果没有一个用户使用这个 role,上面的 role 是没有任何意义的。我们点击 Stack Management/Users 来创建一个 user:



在上面,我们创建一个叫做 kibana-dashboard-only-user 的用户,并设置它的密码为 password。点击上面的 Create user 按钮,这样,我们就创建了一个叫做 kibana-dashboard-only-user 的用户。

匿名登录 Kibana

将使用刚才已经被创建好的 kibana-dashboard-only-user 用户匿名来登录 Kibana。这样当一个用户访问我们的 Kibana 时,它会自动登录,并展示我们想要的 Dashboard 页面。我们先停下 Kibana 的运行,并在 Kibana 的配置中做如下的修改:

config/kibana.yml

xpack.security.authc.providers:

  anonymous.anonymous1:

    order: 1

    credentials:

      username: "kibana-dashboard-only-user"

      password: "password"

等修改完后,我们重新启动 Kibana,并同时访问我们的 Kibana 地址 http://localhost:5601。这个时候,我们可以看到如下的画面:

显然这个就是我们之前想要的画面。虽然我们的 Elasticsearch 及 Kibana 都设置有用户名和密码,但是我们还是可以在不使用用户名及密码的情况下访问 Kibana 的部分资源。上面的应用场景针对一些实时事件展示,或者一些大屏幕数据展示都是非常用的,尽管访问者可以不需要使用任何的登录。

Kibana:如何让用户匿名访问 Kibana 中的 Dashboard的更多相关文章

  1. LDAP禁止匿名访问

    LDAP默认是允许用户匿名访问的,如下图:在使用工具连接时,勾选匿名绑定后,不需要输入UserDN和密码就可能连接到LDAP服务器,但是只能进行read及search操作.不能做任何的修改及删除操作. ...

  2. sharepoint2010匿名访问

    怎样在SharePoint 2010网站中启用匿名访问 SharePoint 2010的改动比较大,尤其是相对SharePoint Portal Server 2003来说.本文介绍在SharePoi ...

  3. 在JaveWeb项目中配置Spring 匿名访问时,匹配规则的变相实现/*

    实现/* /** * 根据当前的URL返回该url的角色集合. * 1.如果当前的URL在匿名访问的URL集合当中时,在当前的角色中添加匿名访问的角色(SysRole.ROLE_CONFIG_ANON ...

  4. SQL Server 2005中设置Reporting Services发布web报表的匿名访问

    原文:SQL Server 2005中设置Reporting Services发布web报表的匿名访问 一位朋友提出个问题:集成到SQL Server 2005中的Reporting Services ...

  5. Web用户的身份验证及WebApi权限验证流程的设计和实现 asp.net mvc AllowAnonymous 不起作用, asp.net mvc 匿名访问

    原文地址: https://blog.csdn.net/zjlovety/article/details/17095627 前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个 ...

  6. 微软BI 之SSRS 系列 - 报表邮件订阅中 SMTP 服务器匿名访问与 Windows验证, 以及如何成功订阅报表的实例

    这篇文章源于在上一篇博文中有园友提出订阅 SSRS 报表时的一个问题,  于是就好好总结了一下,把有关 SSRS 报表订阅的要点和容易出现问题的地方写出来,希望对大家有所帮助! 参看上一篇博文 - S ...

  7. 演示vsftpd服务匿名访问模式、本地用户模式的配置

    文件传输协议(FTP,File Transfer Protocol) 即能够让用户在互联网中上传.下载文件的文件协议,而FTP服务器就是支持FTP传输协议的主机,要想完成文件传输则需要FTP服务端和F ...

  8. linux虚拟机中FTP匿名访问模式介绍与配置

    FTP分3种访问模式,分别是:匿名访问模式,本地用户模式及虚拟用户模式 匿名访问是一种最不安全的验证模式,任何人都可以无需密码验证就登陆到FTP服务端主机,这 种模式一般只用来保存不重要的公开文件,尤 ...

  9. 使用Vsftpd服务(匿名访问模式、本地用户模式)

    FTP协议占用两个端口号: 21端口:命令控制,用于接收客户端执行的FTP命令. 20端口:数据传输,用于上传.下载文件数据.. FTP数据传输的类型: 主动模式:FTP服务端主动向FTP客户端发起连 ...

随机推荐

  1. javaWeb,web服务器

    一. 1.ASP 国内最早最流行的语言就是ASP:微软研发 在HTML中嵌套了VB脚本,ASP+COM(网页元素) 在ASP开发中,基本一个业务就有几千行代码,页面机器混乱 维护成本高 <h1& ...

  2. day04 缓冲字符流__异常处理

    缓冲字符流 缓冲字符输入流:java.io.BufferedReader 是一个高级的字符流,特点是块读文本数据,并且可以按行读取字符串. package io; import java.io.*; ...

  3. vivado没用上的寄存器变量

    vivado中定义了但没用上的寄存器变量,在综合时会被移除,即没有综合出来.(如下cnt,虽然在y的过程块中用了cnt作为判断条件,但实际上cnt用了跟没用效果一样,所以综合时cnt_reg就被放弃了 ...

  4. 重写Object的equals方法和Objects的equals方法

    Object类的equals方法默认比较的是两个对象的地址值,没有意义 所以我们需要重写equals方法,比较两个对象的属性值(name,age等等): 对象的属性值一样返回true否则返回false ...

  5. this关键字和构造方法

    构造方法: 构造方法的定义:构造方法是类的一个特殊成员,它会在类实例化对象的时候被自动调用 作用:可以在实例化对象的同时对这个对象的属性进行赋值 案例:Student student = new St ...

  6. centos 8及以上安装mysql 8.0

    本文适用于centos 8及以上安装mysql 8.0,整体耗时20分钟内,不需要FQ 1.环境先搞好 systemctl stop firewalld //关闭防火墙 systemctl disab ...

  7. CF242E XOR on Segment

    CF242E XOR on Segment codeforces 洛谷 关于异或,无法运用懒标记实现区间异或: 可以像trie树一样拆位,将每个值拆成二进制数,对此建相应个数的线段树. 0 1与 0异 ...

  8. Pinhole类声明和实现

    针孔相机,带旋转,移动等功能. 类声明: #pragma once #ifndef __PINHOLE_HEADER__ #define __PINHOLE_HEADER__ #include &qu ...

  9. 开源云真机平台-Sonic应用实践

    前言 Sonic是一款开源.支持分布式部署.在线自动化测试的私有云真机平台.偶然接触到这个平台是源于虫师的一篇公众号文章<基于Linux 部署 Sonic>,于是结合文章内容和官网尝试搭建 ...

  10. 关于stm32f10xRB系列的PB5和PB12外设冲突问题

      上周在公司做了一个项目,调试一个mcu,本以为很简单的调试一下裸机驱动,但是调试过程中遇到了一些问题让我觉得比较有意思,记录一下. 1.关于stm32的SMBUS功能的介绍   由于笔者也没有玩过 ...