默认操作组
此页面列出了所有默认操作组。通常,创建新操作组最连贯的方式是结合使用这些默认组和单个权限。
通用
| 操作组 | 描述 | 权限 |
| 无限制 | 授予对操作组的完全访问权限。可用于集群级别或索引级别。等同于“*”。 | * |
集群级别
| 操作组 | 描述 | 权限 |
| cluster_all | 授予所有集群权限。等同于cluster:*。 | cluster:* |
| cluster_monitor | 授予所有集群监控权限。等同于cluster:monitor/*。 | cluster:monitor/* |
| cluster_composite_ops_ro | 授予执行诸如mget、msearch或mtv等请求的只读权限,以及查询别名的权限。 | indices:data/read/mget indices:data/read/msearch indices:data/read/mtv indices:admin/aliases/exists* indices:admin/aliases/get* indices:data/read/scroll indices:admin/resolve/index |
| cluster_composite_ops | 与CLUSTER_COMPOSITE_OPS_RO相同,但还授予批量权限和所有别名权限。 | indices:data/write/bulk indices:admin/aliases* indices:data/write/reindex indices:data/read/mget indices:data/read/msearch indices:data/read/mtv indices:admin/aliases/exists* indices:admin/aliases/get* indices:data/read/scroll indices:admin/resolve/index |
| manage_snapshots | 授予管理快照和仓库的权限。 | cluster:admin/snapshot/* cluster:admin/repository/* |
| cluster_manage_pipelines | 授予管理摄入管道的权限。 | cluster:admin/ingest/pipeline/* |
| cluster_manage_index_templates | 授予管理索引模板的权限。 | indices:admin/template/* indices:admin/index_template/* cluster:admin/component_template/* |
索引级别
| 操作组 | 描述 | 权限 |
| indices_all | 授予索引上的所有权限。等同于indices:*。 | indices:* |
| 获取 | 授予使用get和mget操作的权限。 | indices:data/read/get* indices:data/read/mget* |
| 读取 | 授予索引上的读取权限,例如搜索、获取字段映射、get和mget。 | indices:data/read* indices:admin/mappings/fields/get* indices:admin/resolve/index |
| 写入 | 授予在现有索引中创建和更新文档的权限。 | indices:data/write* indices:admin/mapping/put |
| 删除 | 授予删除文档的权限。 | indices:data/write/delete* |
| crud | 结合了读、写和删除操作组。包含在data_access操作组中。 | indices:data/read* indices:admin/mappings/fields/get* indices:admin/resolve/index indices:data/write* indices:admin/mapping/put |
| 搜索 | 授予搜索文档的权限,包括建议 API。 | indices:data/read/search* indices:data/read/msearch* indices:admin/resolve/index indices:data/read/suggest* |
| 建议 | 授予使用建议 API 的权限。包含在read操作组中。 | indices:data/read/suggest* |
| 创建索引 | 授予创建索引和映射的权限。 | indices:admin/create indices:admin/mapping/put |
| indices_monitor | 授予运行所有索引监控操作的权限,例如恢复、段信息、索引统计和状态。 | indices:monitor/* |
| 索引 | 写入操作组的一个更受限的版本。 | indices:data/write/index* indices:data/write/update* indices:admin/mapping/put indices:data/write/bulk* |
| data_access | 结合了 CRUD 操作组与indices:data/*。 | indices:data/* indices:data/read* indices:admin/mappings/fields/get* indices:admin/resolve/index indices:data/write* indices:admin/mapping/put |
| manage_aliases | 授予管理别名的权限。 | indices:admin/aliases* |
| 管理 | 授予索引的所有监控和管理权限。 | indices:monitor/* indices:admin/* |