3.5.9.Space

创作人：齐乐

审稿人：吴斌

Space 功能介绍

Space 功能可以将 Kibana 划分为多个工作空间，并基于权限控制使不同的用户看到不同的工作空间。空间可管理的对象包含 Dashboards 等可视化内容以及 Kibana 自带的标签页功能如Dev 和 Monitoring 等。

Space 功能默认自动开启，且会自动创建 Default 空间，当创建了其他空间之后，登录

Kibana 时会要求你选择工作空间。如果想要关闭 Space 功能，只需将 kibana.yml 配置文件中的xpack.spaces.enabled 设置为 false 即可。

Space 实现原理

Space 的权限控制由 Elasticsearch 的 Security 模块提供的 Application privileges 实现。此功能对 Elasticsearch 存储的数据无任何权限控制，是专门为其他自定义应用程序，存储其权限在 Elasticsearch 的 Role 中而设置。主要包含三部分结构：

l application：表示应用程序名称，Space 权限命名为 kibana-.kibana。

l privileges：表示权限，Space 细分为各个小功能的三种权限：ALL、READ 和 NONE。

l resources：表示权限应用范围，Space 用于区分空间。

示例如下图所示：通过 GET _security/role/a 命令获取 Role a 的权限，拥有此 Role 的用户具有 A 空间的部分权限和 B 空间的全部权限。

负责管理 Space 功能的管理员用户，需要赋予 kibana_admin 角色的权限，其设置如下图所示：

 《Elastic Stack 实战手册》——三、产品能力——3.5 进阶篇——3.5.9.Space (下) https://developer.aliyun.com/article/1228404