Documentação do Oracle Cloud Infrastructure

Multitenancy em Pesquisa com OpenSearch

Saiba mais sobre como usar multitenancy com OpenSearch.

O OCI Search com OpenSearch suporta o recurso OpenSearch com várias tenancies. Tenants são espaços para salvar padrões de índice, visualizações e outros objetos do OpenSearch Dashboards, que permitem compartilhá-los com outros usuários do OpenSearch Dashboards.

Os seguintes tenants estão disponíveis por padrão:

  • Privado: Específico para o usuário e não pode ser compartilhado.
  • Global: Compartilhado com todos os usuários do Painel de Controle OpenSearch; no entanto, a atribuição do usuário deve receber acesso ao tenant global.

Você também pode criar outros tenants e conceder a atribuições acesso de leitura ou leitura/gravação a esses tenants.

Para obter mais informações, consulte OpenSearch Dashboards multi-tenancy.

Ativando Multitenancy na Pesquisa com OpenSearch

Para usar o recurso multitenancy em Pesquisar com OpenSearch, o modo de segurança do cluster deve ser definido como imposição. Para obter mais informações sobre como verificar essa definição e atualizar, se necessário, consulte Verificar Modo de Segurança e Atualizando o Modo de Segurança do Cluster para Impor.

Por padrão, a multilocação deve ser ativada para novos clusters. Você pode verificar se a multitenancy está ativada para seu cluster fazendo uma solicitação de obtenção com a API de Configuração:

GET _plugins/_security/api/securityconfig

O exemplo de resposta a seguir mostra a parte relevante da resposta para determinar se o recurso multitenancy está ativado, especificamente o atributo multitenancy_enabled no elemento kibana.

{
   "config" : {
      "dynamic" : {
         "filtered_alias_mode" : "warn",
         "disable_rest_auth" : false,
         "disable_intertransport_auth" : false,
         "respect_request_indices_options" : false,
         "kibana" : {
            "multitenancy_enabled" : false,
            "server_username" : "kibanaserver",
            "index" : ".kibana"
         },
   <additional securityconfig response returned for GET request>...

Se você precisar ativar a multitenancy, use uma solicitação put com a API de Configuração para atualizar a definição, conforme mostrado no seguinte exemplo:

PUT _plugins/_security/api/securityconfig/config
{
   "dynamic": {
      "security_mode": "ENFORCING",
      "kibana": {
         "multitenancy_enabled": true,
         "server_username": "kibanaserver",
         "index": ".kibana_1"
      },
   <additional securityconfig details for PUT request>...

Usando Multitenancy na Pesquisa com OpenSearch

Depois de confirmar que o recurso multitenancy está ativado para seu cluster, você pode fazer o seguinte:

  • Crie um tenant. Você deve ter permissões de administrador para criar um novo tenant.
  • Dê às funções acesso aos tenants. Além de fazer isso para qualquer locatário personalizado que você criar, também será necessário fazer isso para o locatário global. Você pode conceder às atribuições acesso de leitura ou acesso de leitura/gravação aos tenants.

Alternando Tenants

Para alternar tenants quando você estiver conectado aos Painéis de Controle OpenSearch:

  • Selecione o ícone da sua conta no menu superior.
  • Selecione Alternar tenants. Se você não puder selecionar o tenant que deseja acessar, verifique se sua conta de usuário está atribuída a uma função que tem permissões para esse tenant.