Oracle Cloud Infrastructure-Dokumentation

Mehrmandantenfähigkeit in Search with OpenSearch

Erfahren Sie mehr über die Verwendung von Mandanten mit OpenSearch.

OCI Search mit OpenSearch unterstützt das Feature OpenSearch mit mehreren Mandanten. Mandanten sind Leerzeichen zum Speichern von Indexmustern, Visualisierungen und anderen OpenSearch-Dashboards-Objekten, mit denen Sie sie für andere OpenSearch-Dashboards-Benutzer freigeben können.

Die folgenden Mandanten sind standardmäßig verfügbar:

  • Privat: Spezifisch für den Benutzer und kann nicht freigegeben werden.
  • Global: Wird für alle OpenSearch-Dashboard-Benutzer freigegeben. Die Benutzerrolle muss jedoch Zugriff auf den globalen Mandanten erhalten.

Sie können auch andere Mandanten erstellen und diesen Mandanten Lese- oder Lese-/Schreibzugriff erteilen.

Weitere Informationen finden Sie unter OpenSearch Dashboards mit mehreren Mandanten.

Multi-Tenancy in Search mit OpenSearch aktivieren

Um das Multi-Tenancy-Feature in der Suche mit OpenSearch zu verwenden, muss der Sicherheitsmodus für das Cluster auf "Erzwingen" gesetzt sein. Weitere Informationen dazu, wie Sie diese Einstellung prüfen und gegebenenfalls aktualisieren können, finden Sie unter Sicherheitsmodus prüfen und Clustersicherheitsmodus auf "Durchsetzen" aktualisieren.

Mehrmandantenfähigkeit muss standardmäßig für neue Cluster aktiviert sein. Sie können prüfen, ob Mehrmandantenfähigkeit für Ihr Cluster aktiviert ist, indem Sie mit der Konfigurations-API eine Anforderung zum Abrufen erstellen:

GET _plugins/_security/api/securityconfig

Das folgende Antwortbeispiel zeigt den relevanten Teil der Antwort zur Bestimmung, ob das Feature "Mehrmandantenfähigkeit" aktiviert ist, insbesondere das Attribut multitenancy_enabled im Element kibana.

{
   "config" : {
      "dynamic" : {
         "filtered_alias_mode" : "warn",
         "disable_rest_auth" : false,
         "disable_intertransport_auth" : false,
         "respect_request_indices_options" : false,
         "kibana" : {
            "multitenancy_enabled" : false,
            "server_username" : "kibanaserver",
            "index" : ".kibana"
         },
   <additional securityconfig response returned for GET request>...

Wenn Sie Mehrmandantenfähigkeit aktivieren müssen, verwenden Sie eine Put-Anforderung mit der Konfigurations-API, um die Einstellung zu aktualisieren, wie im folgenden Beispiel dargestellt:

PUT _plugins/_security/api/securityconfig/config
{
   "dynamic": {
      "security_mode": "ENFORCING",
      "kibana": {
         "multitenancy_enabled": true,
         "server_username": "kibanaserver",
         "index": ".kibana_1"
      },
   <additional securityconfig details for PUT request>...

Multi-Tenancy in Search mit OpenSearch verwenden

Nachdem Sie bestätigt haben, dass das Multi-Tenancy-Feature für Ihr Cluster aktiviert ist, können Sie Folgendes tun:

  • Mandanten erstellen Sie benötigen Administratorberechtigungen, um einen neuen Mandanten zu erstellen.
  • Rollen Zugriff auf Mandanten erteilen. Sie müssen dies nicht nur für benutzerdefinierte Mandanten tun, die Sie erstellen, sondern auch für den globalen Mandanten. Sie können Mandanten Lesezugriff oder Lese-/Schreibzugriff für Rollen erteilen.

Mandanten wechseln

So wechseln Sie Mandanten, wenn Sie bei OpenSearch Dashboards angemeldet sind:

  • Wählen Sie im oberen Menü das Symbol für Ihr Konto aus.
  • Wählen Sie Mandanten wechseln aus. Wenn Sie den Mandanten, auf den Sie zugreifen möchten, nicht auswählen können, prüfen Sie, ob Ihr Benutzeraccount einer Rolle zugewiesen ist, die Berechtigungen für diesen Mandanten hat.