集群用户或组件超级用户可访问Elasticsearch,其中:
集群用户:指在大数据集群的[集群权限/用户管理]页面可查看到的用户,包括集群超级用户和集群普通用户。
集群超级用户:仅Hadoop集群拥有集群超级用户。新建Hadoop集群成功后,集群超级用户会自动同步到[集群权限/用户管理]页面,且对应描述为“集群超级用户”。
集群普通用户:指在[集群权限/用户管理]页面新建的用户。开启权限管理后,普通用户绑定角色后即可拥有该角色所具有的权限;不开权限管理时,普通用户缺省仅拥有各组件原生的用户权限。
组件超级用户:指组件内部的最高权限用户,如Elasticsearch组件的elasticsearch用户。大数据集群中安装组件时均会缺省创建组件内置超级用户,也是集群用户的一种。
Elasticsearch组件的操作命令会因为集群是否开启权限管理及Kerberos认证而有所不同:
未开启权限管理及Kerberos认证:按照一般方式使用Elasticsearch操作命令。
开启权限管理,未开启Kerberos认证:需在Elasticsearch操作命令里加上关键字“-u username:*”,其中username为拥有该操作权限的用户名。
开启权限管理及Kerberos认证:需要在Elasticsearch操作命令里加上关键字“--negotiate -u: ”。
Elasticsearch组件“查询数据”操作命令示例:
未开启权限管理及Kerberos认证
curl -XGET 'http://10.121.65.166:9200/test001/user/1?pretty' -H 'Content-Type:application/json'
开启权限管理,未开启Kerberos认证
curl -XGET -u username:* 'http://10.121.65.166:9200/test001/user/1?pretty' -H 'Content-Type:application/json'
开启权限管理及Kerberos认证
curl -XGET --negotiate -u: 'http://10.121.65.166:9200/test001/user/1?pretty' -H 'Content-Type:application/json'