В настоящее время я изучаю стек ELK (Elasticsearch, Logstash, Kibana) для централизованного анализа файла журнала.Контроль доступа к Elasticsearch на основе значения поля
План состоит в том, чтобы хранить журналы нескольких приложений в одном кластере Elasticsearch, используя logstash и дневные индексы.
Все документы содержат поле, называемое приложением, например "application": "superapp".
Сейчас мы ищем способ осуществления контроля доступа, как это:
A) Superuser: способен видеть записи всех приложений журнала.
B) Разработчик: может видеть только записи в журналах приложений, которым он разрешен. Например, команда разработчиков для приложения «superapp» должна иметь возможность видеть записи для этого приложения.
Чтобы обернуть это: нам нужно управление доступом на основе значения в полевом приложении.
При чтении документации для Elastisearch и Shield я не мог найти очевидного способа сделать это.
Любые идеи о том, как мы могли бы реализовать это так, чтобы работать с Kibana 3 и 4?
Моя первая идея заключалась в использовании псевдонимов, которые автоматически присваиваются документам с использованием шаблонов индексов. Мне интересно, правильно ли это.