Documentazione dell'infrastruttura Oracle Cloud

Multi-tenancy nella ricerca con OpenSearch

Informazioni sull'uso della multi-tenancy con OpenSearch.

OCI Search con OpenSearch supporta la funzione OpenSearch multi-tenancy. I tenant sono spazi che consentono di salvare pattern di indice, visualizzazioni e altri oggetti OpenSearch Dashboard, che consentono di condividerli con altri utenti di OpenSearch Dashboard.

Per impostazione predefinita, sono disponibili i tenant riportati di seguito.

  • Privato: specifico per l'utente e non può essere condiviso.
  • Globale: condiviso con tutti gli utenti del dashboard OpenSearch, tuttavia al ruolo dell'utente deve essere concesso l'accesso al tenant globale.

È inoltre possibile creare altri tenant e concedere ai ruoli l'accesso in lettura o lettura/scrittura a tali tenant.

Per ulteriori informazioni, vedere OpenSearch Dashboards multi-tenancy.

Abilitazione della multitenancy nella ricerca con OpenSearch

Per utilizzare la funzione multi-tenancy in Cerca con OpenSearch, è necessario che la modalità di sicurezza per il cluster sia impostata per l'applicazione. Per ulteriori informazioni su come controllare questa impostazione e, se necessario, eseguire l'aggiornamento, vedere Verify Security Mode e Updating Cluster Security Mode to Enforcing.

La multi-tenancy deve essere abilitata per impostazione predefinita per i nuovi cluster. È possibile verificare se la multi-tenancy è abilitata per il cluster effettuando una richiesta get con l'API di configurazione:

GET _plugins/_security/api/securityconfig

L'esempio di risposta riportato di seguito mostra la parte pertinente della risposta per determinare se la funzione multi-tenancy è abilitata, in particolare l'attributo multitenancy_enabled nell'elemento kibana.

{
   "config" : {
      "dynamic" : {
         "filtered_alias_mode" : "warn",
         "disable_rest_auth" : false,
         "disable_intertransport_auth" : false,
         "respect_request_indices_options" : false,
         "kibana" : {
            "multitenancy_enabled" : false,
            "server_username" : "kibanaserver",
            "index" : ".kibana"
         },
   <additional securityconfig response returned for GET request>...

Se è necessario abilitare la multi-tenancy, utilizzare una richiesta put con l'API di configurazione per aggiornare l'impostazione, come mostrato nell'esempio riportato di seguito.

PUT _plugins/_security/api/securityconfig/config
{
   "dynamic": {
      "security_mode": "ENFORCING",
      "kibana": {
         "multitenancy_enabled": true,
         "server_username": "kibanaserver",
         "index": ".kibana_1"
      },
   <additional securityconfig details for PUT request>...

Utilizzo della multitenancy nella ricerca con OpenSearch

Dopo aver confermato che la funzione multi-tenancy è abilitata per il cluster, è possibile effettuare le operazioni riportate di seguito.

  • Creare un tenant. Per creare un nuovo tenant, è necessario disporre delle autorizzazioni di amministratore.
  • Dare ai ruoli l'accesso ai tenant. Oltre a eseguire questa operazione per qualsiasi tenant personalizzato creato, è necessario eseguire questa operazione anche per il tenant globale. È possibile concedere ai ruoli l'accesso in lettura o in lettura/scrittura ai tenant.

Cambio tenant

Per cambiare tenant quando si è connessi ai dashboard OpenSearch:

  • Seleziona l'icona per il tuo account nel menu in alto.
  • Selezionare Cambia tenant. Se non è possibile selezionare il tenant a cui si desidera accedere, verificare che l'account utente sia assegnato a un ruolo che dispone delle autorizzazioni per tale tenant.