Конфигурация разрешения Readonlyrest и Kibana

Question

Я пытаюсь настроить базовый пример readonlyrest с Kibana. Моя конфигурация такова:

readonlyrest: 
enable: true 
response_if_req_forbidden: Forbidden by ReadonlyREST ES plugin 

access_control_rules: 

- name: Accept requests from users in group team1 on index1 
    type: allow 
    hosts: [localhost,127.0.0.1,10.0.0.0/24] 
    groups: ["team1"] 
    actions: ["indices:data/read","indices:data/read/mge/*","indices:data/read/mget","indices:data/read/*","indices:data/write/*","indices:admin/template/*","indices:admin/create", "cluster:monitor/*"] 
    indices: ["<no-index>", ".kibana*", "logstash*", "default" ,"sha*" ,"ba*"] 

users: 

- username: alice 
    auth_key: alice:p455phrase 
    groups: ["team1"] 

К сожалению, это не сработает. Я продолжаю получать исключение авторизации со следующим сообщением об ошибке в журналах elasticsearch:

no block has matched, forbidding by default: { action: indices:data/read/mget, 
OA:127.0.0.1, indices:[.kibana], M:POST, P:/_mget, C:{"docs":[{"_index":".kibana", 
"_type":"config","_id":"4.6.1"}]}, Headers:[]} 

Что не хватает в моей конфигурации?

В kibana.yml конфигурация:

elasticsearch.username: "alice" 
elasticsearch.password: "p455phrase" 

Answer 1

Если вы используете случай является базовой аутентификации kibana, вы должны следовать the example in the readme.

Как только вы получите эту работу, вы можете изменить пример поддержки групп permssion.