[[ Создание пользователя через API ]]

Создание пользователя через API

Opensearch 2.8

Пример создания пользователя через API или Dev Tools

Hash пароля

Сделать hash пароля

export PASSWORD="123456"
python3 -c 'import os, bcrypt; print(bcrypt.hashpw(os.getenv("PASSWORD").encode("utf-8"), bcrypt.gensalt(12, prefix=b"2a")).decode("utf-8"))'

Пользователь

PUT _plugins/_security/api/internalusers/<USERNAME>
{
    "hash": "$2a$12$CEOwhE73014M9LO6h5OD9.cxylD.bc.H4Dl.Qq9nMcuAAg7upinzq",
    "backend_roles": [],
    "attributes": {
      "description": "test user"
    },
    "opendistro_security_roles": []
}

Роль

Роль определяет права пользователя

PUT _plugins/_security/api/roles/<ROLENAME>
{
    "cluster_permissions": [
      "cluster:monitor/main"
    ],
    "index_permissions": [
      {
        "index_patterns": [
          "*"
        ],
        "allowed_actions": [
          "create_index",
          "read",
          "write",
          "indices:admin/settings/update"
        ]
      }
    ],
    "tenant_permissions": []
}

Привязка роли

Назначить пользователю роль

PUT _plugins/_security/api/rolesmapping/<ROLENAME>
{
    "hosts": [],
    "users": [
      "<USERNAME>"
    ],
    "backend_roles": [],
    "and_backend_roles": []
}






Обсуждение

Ваш комментарий. Вики-синтаксис разрешён:
39 +13​ = 
 
practice/opensearch/opensearch_create_user.txt · Последнее изменение: 2025/07/11 13:34 — lexa
Gentoo Linux Gentoo Linux Driven by DokuWiki