Splunk: По умолчанию роли становятся получаемыми ролями?

Question

Я использую Splunk 6.4.2.

Я создал роль delegated admin с одним пользователем (например, d_admin). Вот его определение, как указано в кли:

 
role:  delegated_admin 
capabilities:   edit_roles_grantable edit_user rest_apps_view rest_properties_get 
default app:   
grantable_roles:   dashboard_designer;dashboard_viewer 
imported_capabilities:   
imported_roles:   
searchable_indexes:   
default_index:   

dashboard_designer и dashboard_viewer ничего особенного, я просто использовать их для определения разрешений на приложения и инструментальные панели.

Теперь, когда я вхожу в d_admin и создать новую роль (например new_role), я могу видеть и управлять им так же, как если бы это было в grantable_roles списке, но это не. Я не могу проверить, выживает ли холодная перезагрузка.

Мой вопрос следующий: Является ли недокументированная функция, на которую я могу положиться, или это какая-то ошибка, которая укусит меня, если я верю?

С уважением!

Answer 1

он должен поддерживать перезагрузку. Единственный способ, которым это не будет, - это управлять своими разрешениями через сервер развертывания и редактировать файл authorization.conf локально в заголовке поиска в приложении. Если вы редактируете/etc/system/local, вы должны быть в порядке, или если это где-то там.