默认操作组

本节列出了所有默认操作组。通常，创建新操作组最清晰的方式是结合使用这些默认组和单个权限。

通用

操作组	描述	权限
unlimited	授予对操作组的完全访问权限。可用于`cluster-` 或 `index-` 级别。等同于 "*"。	`*`

集群级别

操作组	描述	权限
cluster_all	授予所有集群权限。等同于 `cluster:*`。	`cluster:*`
cluster_monitor	授予所有集群监控权限。等同于 `cluster:monitor/*`。	`cluster:monitor/*`
cluster_composite_ops_ro	授予执行诸如 `mget`、`msearch` 或 `mtv` 等请求的只读权限，以及查询别名的权限。	`indices:data/read/mget` `indices:data/read/msearch` `indices:data/read/mtv` `indices:admin/aliases/exists` `indices:admin/aliases/get` `indices:data/read/scroll` `indices:admin/resolve/index`
cluster_composite_ops	与 `CLUSTER_COMPOSITE_OPS_RO` 相同，但同时授予批量权限和所有别名权限。	`indices:data/write/bulk` `indices:admin/aliases` `indices:data/write/reindex` `indices:data/read/mget` `indices:data/read/msearch` `indices:data/read/mtv` `indices:admin/aliases/exists` `indices:admin/aliases/get*` `indices:data/read/scroll` `indices:admin/resolve/index`
manage_snapshots	授予管理快照和存储库的权限。	`cluster:admin/snapshot/` `cluster:admin/repository/`
cluster_manage_pipelines	授予管理摄取管道的权限。	`cluster:admin/ingest/pipeline/*`
cluster_manage_index_templates	授予管理索引模板的权限。	`indices:admin/template/` `indices:admin/index_template/` `cluster:admin/component_template/*`

索引级别

操作组	描述	权限
indices_all	授予对索引的所有权限。等同于 `indices:*`。	`indices:*`
get	授予使用 `get` 和 `mget` 操作的权限。	`indices:data/read/get` `indices:data/read/mget`
read	授予对索引的读取权限，例如 `search`、`get` 字段映射、`get` 和 `mget`。	`indices:data/read` `indices:admin/mappings/fields/get` `indices:admin/resolve/index`
write	授予在现有索引中创建和更新文档的权限。	`indices:data/write*` `indices:admin/mapping/put`
delete	授予删除文档的权限。	`indices:data/write/delete*`
crud	合并了 read、write 和 delete 操作组。包含在 `data_access` 操作组中。	`indices:data/read` `indices:admin/mappings/fields/get` `indices:admin/resolve/index` `indices:data/write*` `indices:admin/mapping/put`
search	授予搜索文档的权限，包括建议（Suggest）API。	`indices:data/read/search` `indices:data/read/msearch` `indices:admin/resolve/index` `indices:data/read/suggest*`
suggest	授予使用建议（Suggest）API 的权限。包含在 `read` 操作组中。	`indices:data/read/suggest*`
create_index	授予创建索引和映射的权限。	`indices:admin/create` `indices:admin/mapping/put`
indices_monitor	授予运行所有索引监控操作的权限，例如 `recovery`、`segments_info`、`index_stats` 和 `status`。	`indices:monitor/*`
index	write 操作组的受限版本。	`indices:data/write/index` `indices:data/write/update` `indices:admin/mapping/put` `indices:data/write/bulk*`
data_access	将 CRUD 操作组与 `indices:data/*` 合并。	`indices:data/` `indices:data/read` `indices:admin/mappings/fields/get` `indices:admin/resolve/index` `indices:data/write` `indices:admin/mapping/put`
manage_aliases	授予管理别名的权限。	`indices:admin/aliases*`
manage	授予索引的所有监控和管理权限。	`indices:monitor/` `indices:admin/`