개요

x-pack을 통해 계정의 authentication 및 authorization을 관리할 때 사용하는 주요 스크립트이다.

Role 리스트

GET /_xpack/security/role

Role 생성

POST /_xpack/security/role/executive
{
  "run_as": [ "계정명" ],
  "cluster": [ "all" ],
  "indices": [
    {
      "names": [ "*" ],
      "privileges": [ "read", "view_index_metadata" ],
      "query": "{\"match_all\": {}}"
    }
  ]
}

Role을 부여하여 계정 생성

POST /_xpack/security/user/계정명
{
  "password" : "패스워드",
  "roles" : [ "executive" ],
  "full_name" : "이름",
  "email" : "이메일",
  "metadata" : {
  "intelligence" : 7
},
  "enabled": true
}

계정 삭제

DELETE /_xpack/security/user/계정명

계정 리스트 확인

GET /_xpack/security/user