⏏️ 12 Примеров администрирования Splunk для пользователей и ролей как для CLI, так и для Web |

⏏️ 12 Примеров администрирования Splunk для пользователей и ролей как для CLI, так и для Web

Мануал

Splunk поддерживает три типа аутентификации: собственная аутентификация, LDAP и API-интерфейс скриптовой аутентификации.

По большей части собственная аутентификация называется аутентификацией Splunk, которая имеет высокий приоритет над любой внешней аутентификацией.

Таким образом, если пользователь существует как в собственной аутентификации Splunk, так и в LDAP, Splunk будет использовать пользователя в собственной аутентификации.

Как правило, вы создаете пользователя, а затем назначаете ему роль.

Это называется ролевая система контроля доступа.

Вы можете сделать это либо с помощью Splunk CLI, либо из Splunk Web.

Немного вещей, которые нужно иметь в виду относительно имени пользователя и роли, созданной в собственной аутентификации:

  • И имя пользователя, и роль не могут содержать пробелы, двоеточия или косую черту
  • Имя пользователя нечувствительно к регистру. Итак, «johndoe» и «JohnDoe» являются одним и тем же пользователем.
  • Имя роли только в нижнем регистре
  • Вы можете создать нового пользователя и назначить существующую роль. Или вы можете создать новую роль и назначить существующему пользователю. Итак, пользователи назначены на роль
  • Роль имеет возможности. Возможности определяют действия, доступные для ролей

В этом руководстве объясняется, как создавать и управлять пользователями и ролями Splunk.

I. Управление пользователями с помощью Splunk CLI

1. Добавить пользователя с помощью Splunk CLI

Используйте команду splunk add user, как показано ниже, чтобы добавить нового пользователя.

# splunk add user ramesh -role Admin -password rameshpassword -full-name "Ramesh Natarajan"
User added.

В приведенном выше примере:

  • splunk – это команда splunk cli
  • add user – это означает, что мы добавляем нового пользователя. Дайте имя имени пользователя после этого. В этом примере имя пользователя ramesh
  • -role – эта опция указывает роль, которой будет назначен пользователь. В этом примере мы назначаем ramesh роль администратора
  • -password – Укажите пароль для этого нового пользователя
  • -full-name – укажите полное имя пользователя

Если данная роль не существует, вы получите сообщение об ошибке, как показано ниже.

# splunk add user jason -role ReadOnly -password jasonpassword -full-name "Jason Bourne"
Error creating user. role="ReadOnly" does not exist

2. Список всех пользователей с помощью Splunk CLI

Используйте команду spunk list user, как показано ниже, чтобы получить список всех доступных пользователей в вашей системе.

# splunk list user
username:  admin
full-name: Administrator
role:      admin

username:  ramesh
full-name: Ramesh Natarajan
role:      admin

3. Отредактируйте существующего пользователя с помощью Splunk CLI

Используйте команду splunk edit user, как показано ниже, чтобы редактировать детали существующего пользователя.

В следующей команде мы меняем полное имя данного пользователя.

# splunk edit user ramesh -full-name "Ramesh N"
User ramesh edited.

После редактирования убедитесь, что изменения отражены с помощью list user

# splunk list user
username:  admin
full-name: Administrator
role:      admin

username:  ramesh
full-name: Ramesh N
role:      admin

4. Удалить пользователя с помощью Splunk CLI

Давайте быстро добавим пользователя, а затем удалим его.

# splunk add user jason -role Power -password jasonpassword -full-name "Jason Bourne"

Используйте команду splunk remove user, как показано ниже, чтобы удалить данного пользователя из собственной аутентификации splunk.

# splunk remove user jason
User removed.

Если данного пользователя не существует, вы получите следующее несуществующее сообщение об ошибке.

# splunk remove user jason1
In handler 'users': Could not get info for non-existent user="jason1"

5. Назначьте другую роль пользователю

Используйте команду splunk edit user с параметром -role, как показано ниже, чтобы назначить существующего пользователя другой роли.

Первоначально, когда мы создали ramesh, мы назначили роль администратора. Следующее переназначит Рамеш на роль Силы.

# splunk edit user ramesh -role Power
User ramesh edited.

Убедитесь, что роль изменена

# splunk list user
username:  admin
full-name: Administrator
role:      admin

username:  ramesh
full-name: Ramesh Natarajan
role:      power

II. Управление ролями с использованием Splunk CLI

6. Перечислите текущие роли с помощью Splunk CLI

Splunk поставляется со следующими ролями:

  • admin – Полный доступ администратора
  • power – на один уровень ниже от администратора. Вы можете редактировать общие объекты, оповещения, отмечать события и т. д.
  • user – назначьте это типичному пользователю, который может выполнять поиск, редактировать собственные сохраненные запросы и т. д.
  • can_delete – позволяет пользователю удалять по ключевому слову.

Используйте команду splunk list role , как показано ниже, чтобы отобразить все доступные роли в вашей системе.

Как видно из следующего вывода, она также отобразит возможности, которые в настоящее время связаны с ролью.

# splunk list role
role: admin
capabilities: accelerate_datamodel admin_all_objects ...
default app:
grantable_roles:
imported_capabilities: accelerate_search change_own_password ..
imported_roles: power user
searchable_indexes: * _*
default_index: main os

role: can_delete
capabilities: delete_by_keyword dispatch_rest_to_indexers schedule_rtsearch
..

role: power
capabilities: edit_sourcetypes embed_report rtsearch schedule_search search_process_config_refresh
..

role: splunk-system-role
capabilities:
..

role: user
capabilities: accelerate_search change_own_password ..
..

Примечание: приведенный выше вывод усечен для лучшей читаемости

7. Добавьте роль с помощью Splunk CLI (невозможно)

Используя команду CLI Spunk, вы не можете добавить новую роль.

Однако вы можете добавить новую роль, используя REST API.

Вот несколько ссылок для вас, чтобы изучить этот вопрос глубже

8. Удалите роль с помощью Splunk CLI

Используйте команду remove role , как показано ниже, чтобы удалить существующую роль.

# splunk remove role splunkreadonly
Role removed.

II. Управление пользователями с помощью Splunk Web

9. Список всех пользователей из консоли

Чтобы просмотреть всех пользователей из консоли, войдите в раздел «web» -> нажмите «Settings», чтобы открыть следующее меню настроек.

В разделе «Users and Authentication» внизу нажмите ссылку «Access Controls»:

Появится следующее меню управления доступом, откуда вы можете добавить пользователя или роль.

Нажмите «Users», чтобы отобразить всех доступных пользователей, как показано ниже.

10. Добавить нового пользователя из консоли

Чтобы добавить нового пользователя: Settings -> Users and Authentication -> Access Controls -> Users -> New

Нажмите New из списка пользователей. Появится следующее диалоговое окно, где вы можете ввести информацию об этом новом пользователе.

Выше, помимо ввода основной информации о пользователях, вы также можете выбрать роль, которую вы хотите назначить пользователю.

В нижней части экрана после выбора роли для пользователя вы увидите текстовое поле, в котором вы можете ввести пароль для пользователя (это не показано на приведенном выше экране)

Как только пользователь создан, он будет отображаться в списке пользователей, как показано ниже.

III. Управление ролями из Splunk Web

11. Перечислите все роли из консоли

Чтобы просмотреть всех пользователей из консоли, web -> Settings -> Users and Authentication ->  “Access Controls” -> “Role”.

Это отобразит все доступные роли в Spunk, как показано ниже.

12. Добавить новую роль из консоли

Чтобы добавить новую роль: Settings -> Users and Authentication -> Access Controls -> Roles -> New

Введите имя роли и другую основную информацию, как показано ниже.

В нашем примере мы создаем роль под названием splunkreadonly.

Для новой создаваемой роли вы также можете наследовать возможности от существующих ролей.

Помимо наследования возможностей от существующих ролей, вы также можете явно указать возможности для новой роли, как показано ниже.

Как только роль будет создана, она будет отображена в списке ролей, как показано ниже:

 

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий