'Elasticsearch ایک ناقابل یقین حد تک ورسٹائل اور طاقتور سرچ اور اینالیٹکس انجن ہے۔ یہ ٹیکسٹ ڈیٹا کی بڑی مقدار میں تیزی سے ہضم، ترتیب، ترتیب، جمع اور انتظام کر سکتا ہے۔
ان سب کے باوجود، Elasticsearch اور اس کے پورے ماحولیاتی نظام میں سب سے نمایاں خصوصیات میں سے ایک فولادی حفاظتی خصوصیات ہیں۔ Elasticsearch میں HTTP درخواستوں پر دستخط کرنے جیسی خصوصیات شامل ہیں اور صرف تصدیق شدہ صارفین کو کلسٹر پر آپریشن کرنے کی اجازت دیتا ہے۔
Elasticsearch میں ایک اور حفاظتی خصوصیت صارفین اور کرداروں کا استعمال ہے۔ Elasticsearch آپ کو کلسٹر میں صارفین کو مخصوص کردار تفویض کرنے کی اجازت دیتا ہے۔ اس کے بعد ان کا استعمال اس بات کا تعین کرنے کے لیے کیا جاتا ہے کہ صارف نام کلسٹر پر کیا کام انجام دے سکتا ہے۔
Elasticsearch کلسٹر میں بنائے گئے تمام صارفین کو ڈیفالٹ رول تفویض کرے گا۔ پہلے سے طے شدہ کردار صارفین کو توثیق کے اختتامی نقطہ تک رسائی کی اجازت دیتا ہے، جو پاس ورڈ تبدیل کرنے، صارف کی معلومات کی بازیافت وغیرہ کے لیے ذمہ دار ہے۔
نوٹ: ڈیفالٹ رول گمنام صارفین کو بھی تفویض کیا جاتا ہے۔
اس ٹیوٹوریل کا بنیادی مقصد آپ کو Elasticsearch کے کردار کی بنیادی باتیں بتانا ہے۔ اس ٹیوٹوریل کا استعمال کرتے ہوئے، آپ دریافت کریں گے کہ Elasticsearch کے مقامی دائرے میں کردار کیسے حاصل کیے جائیں اور مخصوص صارف نام کے لیے تفویض کردہ کردار دیکھیں۔
آئیے اندر کودیں۔
Elasticsearch Get Roles API
ہم Elasticsearch کلسٹر میں کرداروں کے بارے میں معلومات حاصل کرنے کے لیے Get Roles API کا استعمال کرتے ہیں۔ درخواست کا نحو جیسا دکھایا گیا ہے:
حاصل کریں۔ / _سیکیورٹی / کردار
مندرجہ بالا استفسار کو سسٹم میں تمام کردار واپس کرنے چاہئیں۔
کسی مخصوص کردار کے بارے میں معلومات حاصل کرنے کے لیے، آپ نحو استعمال کر سکتے ہیں جیسا کہ دکھایا گیا ہے:
حاصل کریں۔ / _سیکیورٹی / کردار /< نام >
نوٹ: اس API کے لیے صارف کو کلسٹر پر انتظام_سیکیورٹی کا استحقاق درکار ہے۔
اگر درخواست کامیاب ہو جاتی ہے، استفسار کو کرداروں کی ایک صف واپس کرنی چاہیے۔
مثال 1 - کلسٹر میں تمام کرداروں کو بازیافت کریں۔
ذیل میں دی گئی مثال کی درخواست Elasticsearch کلسٹر میں تمام کرداروں کو بازیافت کرے گی۔
curl -XGET 'http://localhost:9200/_security/role?pretty=true' -ایچ 'kbn-xsrf: رپورٹنگ'
ایک مثال آؤٹ پٹ ذیل میں دکھایا گیا ہے:
'apm_user' : {
'جھرمٹ' : [ ] ,
'انڈیکس' : [
{
'نام' : [
'apm-*'
] ,
'مراعات' : [
'پڑھنا' ,
'دیکھیں_انڈیکس_میٹا ڈیٹا'
] ,
'اجازت_محدود_انڈیکس' : جھوٹا
} ,
{
'نام' : [
'ونڈو-تقریبا.*'
] ,
'مراعات' : [
'پڑھنا' ,
'دیکھیں_انڈیکس_میٹا ڈیٹا'
] ,
'اجازت_محدود_انڈیکس' : جھوٹا
} ,
{
'نام' : [
'ونڈو-تقریبا-*'
] ,
'مراعات' : [
'پڑھنا' ,
'دیکھیں_انڈیکس_میٹا ڈیٹا'
] ,
'اجازت_محدود_انڈیکس' : جھوٹا
} ,
{
'نام' : [
'میٹرکس-اے پی ایم۔*'
] ,
'مراعات' : [
'پڑھنا' ,
'دیکھیں_انڈیکس_میٹا ڈیٹا'
] ,
'اجازت_محدود_انڈیکس' : جھوٹا
} ,
{
'نام' : [
'میٹرکس-اے پی ایم-*'
] ,
'مراعات' : [
'پڑھنا' ,
'دیکھیں_انڈیکس_میٹا ڈیٹا'
] ,
'اجازت_محدود_انڈیکس' : جھوٹا
} ,
{
'نام' : [
'ٹریس-اے پی ایم۔*'
] ,
'مراعات' : [
'پڑھنا' ,
'دیکھیں_انڈیکس_میٹا ڈیٹا'
] ,
'اجازت_محدود_انڈیکس' : جھوٹا
} ,
نوٹ: اس ٹیوٹوریل کے دائرہ کار کے لیے اوپر کا آؤٹ پٹ چھوٹا کر دیا گیا ہے۔
مثال 2 - ایک مخصوص کردار کے بارے میں معلومات حاصل کریں۔
ذیل کی مثال kibana_admin کردار کے بارے میں معلومات واپس کرتی ہے۔
curl -XGET 'http://localhost:9200/_security/role/kibana_admin' -ایچ 'kbn-xsrf: رپورٹنگ'
نتیجے میں کردار کی معلومات جیسا کہ دکھایا گیا ہے:
'کبانہ_ایڈمن' : {
'جھرمٹ' : [ ] ,
'انڈیکس' : [ ] ,
'درخواستیں' : [
{
'درخواست' : 'kibana-.kibana' ,
'مراعات' : [
'سب'
] ,
'حوالہ جات' : [
'*'
]
}
] ,
'بھاگو ایسے' : [ ] ,
'میٹا ڈیٹا' : {
'_محفوظ' : سچ
} ,
'عارضی_میٹا ڈیٹا' : {
'فعال' : سچ
}
}
}
YAML میں کردار کی معلومات بازیافت کریں۔
بطور ڈیفالٹ، get roles API JSON فارمیٹ میں نتیجہ واپس کرے گا۔ تاہم، آپ فارمیٹ پیرامیٹر کا استعمال کرتے ہوئے ایک مختلف فارمیٹ کا انتخاب کر سکتے ہیں۔
نحو جیسا دکھایا گیا ہے:
حاصل کریں۔ / _سیکیورٹی / کردار؟ فارمیٹ =json / یامل
مثال کے طور پر، YAML فارمیٹ میں kibana_admin کردار کے بارے میں معلومات بازیافت کرنے کے لیے، ہم چلا سکتے ہیں:
نتیجہ خیز پیداوار:
kibana_admin:
جھرمٹ: [ ]
اشاریہ جات: [ ]
ایپلی کیشنز:
- درخواست: 'kibana-.kibana'
مراعات:
- 'سب'
حوالہ جات:
- '*'
بھاگو ایسے: [ ]
میٹا ڈیٹا:
_ریزروڈ: سچ
عارضی_میٹا ڈیٹا:
فعال: سچ
ایک مخصوص صارف کے لیے کردار دیکھیں
اگر آپ کسی مخصوص صارف نام کے بارے میں معلومات دیکھنا چاہتے ہیں (بشمول ان کے کردار)، تو آپ درخواست کو استعمال کر سکتے ہیں جیسا کہ دکھایا گیا ہے:
حاصل کریں۔ / _سیکیورٹی / صارف
مثال کے طور پر، فرض کریں کہ ہمارے پاس ایک صارف نام ہے 'linuxhint' ہم صارف کی معلومات حاصل کر سکتے ہیں جیسا کہ دکھایا گیا ہے:
مندرجہ بالا درخواست کو YAML فارمیٹ میں صارف کے بارے میں معلومات واپس کرنی چاہیے جیسا کہ دکھایا گیا ہے:
linuxhint:
صارف نام: 'لینکس'
کردار:
- 'ناظرین'
- 'نگہبان_صارف'
پورا نام: 'linuxhint.com'
ای میل: ' [ای میل محفوظ] '
میٹا ڈیٹا: { }
فعال: سچ
ہم دیکھ سکتے ہیں کہ صارف کے پاس ناظر اور صارف کے کردار ہیں۔
کبانا میں کردار دیکھیں
اگر آپ کیٹ رولز API استعمال نہیں کرنا چاہتے ہیں، تو آپ مینجمنٹ -> اسٹیک مینجمنٹ پر جا کر کبانا میں Elasticsearch کے کردار دیکھ سکتے ہیں۔
اگلا، سیکیورٹی -> رولز پر جائیں۔
اس کے بعد آپ کرداروں کو دیکھ اور ان کا نظم کر سکتے ہیں۔
نتیجہ
اس آرٹیکل میں، آپ نے سیکھا کہ کلسٹر میں مخصوص کرداروں کے بارے میں معلومات دیکھنے کے لیے Elasticsearch Roles API کا استعمال کیسے کریں۔ آپ نے یہ بھی دریافت کیا کہ صارف API کا استعمال کرتے ہوئے دیئے گئے صارف نام کے کردار کو کیسے دیکھا جائے۔
پڑھنے کا شکریہ!