可观测性安全

您可以在 UDB-SX 笔记本和其他可观测性对象，而其他用户可以创建和修改它们。

基本权限

安全插件有两个内置角色，涵盖了大多数可观测性用例：observability_full_access 和 observability_read_access。关于每个角色的描述，请参阅 预定义角色。如果在 UDB-SX Dashboards 中没有看到这些预定义角色，可以使用以下命令创建它们：

PUT _plugins/_security/api/roles/observability_read_access
{
  "cluster_permissions": [
    "cluster:admin/opensearch/observability/get"
  ]
}

PUT _plugins/_security/api/roles/observability_full_access
{
  "cluster_permissions": [
    "cluster:admin/opensearch/observability/*"
  ]
}

如果这些角色不满足您的需求，可以混合搭配使用单独的可观测性权限来适应您的用例。例如，cluster:admin/opensearch/observability/create 权限允许您创建可观测性对象（可视化图表、运维面板、笔记本等）。

以下是一个提供可观测性访问权限的角色示例：

PUT _plugins/_security/api/roles/observability_permissions
{
  "cluster_permissions": [
    "cluster:admin/opensearch/observability/create",
    "cluster:admin/opensearch/observability/update",
    "cluster:admin/opensearch/observability/delete",
    "cluster:admin/opensearch/observability/get"
    ],
  "index_permissions": [{
    "index_patterns": [".opensearch-observability"],
    "allowed_actions": ["write", "read", "search"]
  }],
  "tenant_permissions": [{
    "tenant_patterns": ["global_tenant"],
    "allowed_actions": ["opensearch_dashboards_all_write"]
  }]
}