ELK AUTHORIZATION

Kontrola dostępu do danych to bardzo ważny obszar działania każdego systemu. Silnik Elasticsearch standardowo nie odpowiada na potrzebę autentykacji użytkowników, ponieważ wszystkie składowane dane są dostępne dla każdego użytkownika, bez ograniczeń.



System Energy Logserver poprzez implementację funkcjonalności autoryzacji użytkownika oraz kontroli dostępu do danych odpowiada na potrzebę pełnej identyfikacji użytkowników mających dostęp do danych. Realizacja oparta jest o utworzony moduł autoryzacyjny, który współpracuje z serwerem Elasticsearch. Moduł autoryzacyjny blokuje anonimowy dostęp do danych, a każda przeprowadzona operacja wymaga autoryzacji. Wprowadzona modyfikacja nie wpływa na format danych, tak więc funkcjonalność autoryzacji może być dodana w dowolnym momencie do już zaimplementowanego środowiska ELK. Moduł autoryzacji pracuje z wykorzystaniem API, dlatego zmiany uprawnień mogą być realizowane dynamicznie.






Co daje autoryzacja w Energy Logserver?

  • Dane dostępne poprzez węzeł kliencki są dostępne tylko po autoryzacji
  • Każdy operator systemu posiada swój login i hasło
  • Każdy użytkownik posiada przypisanie do Roli
  • Rola określa do jakiego indeksu lub wzorca indeksu użytkownik ma dostęp
  • Uprawnienia możemy łączyć, jeden użytkownik może posiadać efektywne prawa kilku ról
  • Kontrola dostępu do danych realizowana jest na poziomie ElasticSearch, co pozwala wykorzystać ten mechanizm we własnych aplikacjach