通过 SSO 向 Elasticsearch 集群进行身份验证时,如何查明我被分配了哪些角色?
设置是在 AzureAD 中为我分配角色(我无权访问),然后我使用 oidc/AzureAD 登录到 Elastic。
登录后,我想知道 /app/management/security/roles 下列出的哪些角色实际上是由 Azure 声明通过 /app/management/security/role_mappings 中的角色映射之一授予我的
我可以通过 Kibana 开发工具查看我拥有哪些 权限
GET _security/user/_privileges
但这并不能告诉我它们来自哪些角色。
最终我发现您可以使用 Authenticate API 为当前用户发现这一点,例如:
GET /_security/_authenticate
返回类似这样的内容,关键是
roles
列表:
{
"username": "seemingly_random_number",
"roles": [
"editor",
"viewer",
"superuser"
],
"full_name": "[email protected]",
"email": "[email protected]",
"metadata": {
"saml_...": ...
},
...
}