文档备案控制台

开发者社区大数据与机器学习检索分析服务 Elasticsearch版文章正文

Space-Elastic Stack 实战手册

2021-05-17 952

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： Space 功能可以将 Kibana 划分为多个工作空间，并基于权限控制使不同的用户看到不同的工作空间

· 更多精彩内容，请下载阅读全本《Elastic Stack实战手册》

· 加入创作人行列，一起交流碰撞，参与技术圈年度盛事吧

创作人：齐乐
审稿人：吴斌

Space 功能介绍

Space 功能可以将 Kibana 划分为多个工作空间，并基于权限控制使不同的用户看到不同的工作空间。空间可管理的对象包含 Dashboards 等可视化内容以及 Kibana 自带的标签页功能如 Dev 和 Monitoring 等。

Space 功能默认自动开启，且会自动创建 Default 空间，当创建了其他空间之后，登录 Kibana 时会要求你选择工作空间。如果想要关闭 Space 功能，只需将 kibana.yml 配置文件中的xpack.spaces.enabled 设置为 false 即可。

Space 实现原理

Space 的权限控制由 Elasticsearch 的 Security 模块提供的 Application privileges 实现。此功能对 Elasticsearch 存储的数据无任何权限控制，是专门为其他自定义应用程序，存储其权限在 Elasticsearch 的 Role 中而设置。主要包含三部分结构：

application：表示应用程序名称，Space 权限命名为 kibana-.kibana。
privileges：表示权限，Space 细分为各个小功能的三种权限：ALL、READ 和 NONE。
resources：表示权限应用范围，Space 用于区分空间。

示例如下图所示：通过 GET _security/role/a 命令获取 Role a 的权限，拥有此 Role 的用户具有 A 空间的部分权限和 B 空间的全部权限。

图1 Role 中存储的 Space 权限

负责管理 Space 功能的管理员用户，需要赋予 kibana_admin 角色的权限，其设置如下图所示：

图2 kibana_admin 的权限

Space 操作实践

Space 的创建、修改和删除

通过 Kibana 界面的 Stack Management >> Kibana >> Spaces 标签页进行相关操作

图3 Space 管理界面

创建或修改 Space 信息包含如下内容：

Space 基本信息：包含名字、URL 地址信息（切换 Space 工作空间会修改 Kibana 的 URL地址为对应 Space，一旦设置不可修改）、描述信息（可为空）和头像照片。

图4 Space基本信息

Space 功能可见性：控制当前 Space 空间中 Kibana 各个功能标签页的可见性，可以将其隐藏以防止用户使用，如果想禁用需要控制 Role 权限实现。

图5 Space 功能可见性

需要注意的是删除 Space 会同时删除空间内存储的工作对象。

设置角色的 Space 权限

通过 Kibana 界面的 Stack Management >> Security >> Roles 标签页进行相关操作

此标签页除了可以设置 Role 的 Elasticsearch 相关权限 ( cluster / index 等）外，还可以设置 Kibana 的 Space 权限。如上文所述，其信息存在 Role 的 Application 之中, 且可以为不同的 Space 设置不同的权限如下图所示

图6 Role 中的多个 Space

具体 Space 权限设置如图8所示：可以直接设置全部权限为 All 或者 Read ，也可以使用自定义方式设置每个小功能独立权限。

图7 Role 中 Space 权限设置

管理并分享 Spaces 之间的工作对象

通过 Kibana 界面的 Stack Management >> Kibana >> Saved Objects 标签页进行相关操作

Space 功能的目的就是将 Kibana 的工作对象分到不同空间，所以多个 Spaces 之间的对象复制是必不可少的操作，具体操作如下图：选择对象的 Copy to space 选项，然后选择要复制到的目的 Space 。

图8 选择要迁移的对象

图9 选择迁移的目的空间

并且还可以将工作对象导出到文件，用于批量迁移工作对象到其他 Space 或者迁移到其他的 Kibana 实例。具体操作如下图：选择要导出的对象，然后点击 Export 导出到文件；切换 Space 或者在其他 Kibana 实例中通过 Import 可以导入文件存储的 Kibana 工作对象。

图10 选择要导出的工作对象

图11 Import 选择文件进行对象导入

Space 自定义配置

通过 Kibana 界面的 Stack Management >> Kibana >> Advanced Settings 标签页进行相关操作

我们可以修改一些 Kibana 的默认配置，但大部分配置只应用于当前 Space。例如可以修改进入 Space 的初始路由界面：从默认 Home 界面修改为 Dashboards 界面：

图12 Space 默认配置修改

创作人简介：
齐乐，从事大数据开发工作近四年，主要方向为 ES，已通过 ECE 认证，近期在研究
Spark 和 Flink。欢迎一起学习，一起讨论，共同进步。
博客： https://www.jianshu.com/u/cc7ee7454afc

文章标签：

检索分析服务 Elasticsearch版

数据可视化

流计算

分布式计算

数据安全/隐私保护

文件存储

Spark

安全

存储

大数据

相关实践学习

以电商场景为例搭建AI语义搜索应用

本实验旨在通过阿里云Elasticsearch结合阿里云搜索开发工作台AI模型服务，构建一个高效、精准的语义搜索系统，模拟电商场景，深入理解AI搜索技术原理并掌握其实现过程。

ElasticSearch 最新快速入门教程

本课程由千锋教育提供。全文搜索的需求非常大。而开源的解决办法Elasricsearch（Elastic）就是一个非常好的工具。目前是全文搜索引擎的首选。本系列教程由浅入深讲解了在CentOS7系统下如何搭建ElasticSearch，如何使用Kibana实现各种方式的搜索并详细分析了搜索的原理，最后讲解了在Java应用中如何集成ElasticSearch并实现搜索。  

工程师甲

目录

相关文章

Deephub

|

机器学习/深度学习人工智能数据管理

文生图的基石CLIP模型的发展综述

CLIP（Contrastive Language-Image Pre-training）是OpenAI在2021年发布的多模态模型，用于学习文本-图像对的匹配。模型由文本和图像编码器组成，通过对比学习使匹配的输入对在向量空间中靠近，非匹配对远离。预训练后，CLIP被广泛应用于各种任务，如零样本分类和语义搜索。后续研究包括ALIGN、K-LITE、OpenCLIP、MetaCLIP和DFN，它们分别在数据规模、知识增强、性能缩放和数据过滤等方面进行了改进和扩展，促进了多模态AI的发展。

Deephub

3047 0 0

郑小健

|

运维供应链前端开发

开发一个 ERP

【9月更文第5天】开发一个 ERP (Enterprise Resource Planning) 系统是一项复杂的工程，涉及到多个业务流程的集成与优化。ERP 系统旨在帮助企业整合财务、人力资源、采购、销售、库存管理和生产计划等多个部门的数据，从而提高运营效率和决策质量。本文将带你一起体验从零开始开发一个简单的 ERP 系统，并通过示例代码来说明关键组件的设计与实现。

郑小健

991 3 3

蓝易云

|

监控 Ubuntu Linux

ubuntu中设置开机自动运行的（sudo）指令

通过合理选择和配置上述方法，您可以确保在系统启动时自动执行所需的命令，并具备sudo权限，从而提高系统自动化管理的能力。

蓝易云

2456 8 8

三金得鑫

|

API Docker 容器

如何免费获取 ChatGPT API Key？

上篇文章介绍了NextChat项目，只需配置ChatGPT API Key即可拥有私人ChatGPT网页应用。本文继续介绍免费获取API Key的来源——GPT_API_free，一个拥有13.6K Star的Github开源项目。需用Github账号绑定领取Key，支持gpt-3.5-turbo、embedding、gpt-4，但gpt-4每天限3次调用。GPT_API_free也提供付费版API，以支持项目持续运营。

三金得鑫

10129 0 0

如何免费获取 ChatGPT API Key？

sunrr

|

负载均衡 Cloud Native 数据可视化

Nacos与Eureka比较？

【6月更文挑战第29天】Nacos与Eureka比较？

sunrr

949 2 2

左诗右码

|

缓存应用服务中间件 Go

Go打包和部署：从编译到运行的全指南

本文介绍了Go语言项目的打包和部署方法，包括使用`go run`、`go build`和`go install`命令进行编译，以及跨平台交叉编译。文章还提到了编译参数如`-x`、`-n`和`-race`等。此外，还讨论了如何利用第三方工具（如go-bindata）打包非Go文件，以及清理编译缓存和压缩二进制文件。最后，文中展示了如何使用supervisor和Docker进行部署，并提供了Nginx的反向代理配置示例。

左诗右码

4544 1 1

李麒麟

|

Ubuntu Shell Docker

GPU_nvidia-container-toolkit安装和配置

GPU_nvidia-container-toolkit安装和配置

李麒麟

4896 1 2

yaohong

|

网络安全数据安全/隐私保护安全

SSL证书生成流程

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socketlayer(SSL),SSL安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。

yaohong

6298 0 0

keller.zhou

|

开发工具 git

git 出现502错误后用depth一步一步来

公司有个项目的git仓库，因为一些二进制文件也放在里面，版本迭代后，整个仓库特别大，有好几G。直接git clone是不行的，会报这样的错误： error: RPC failed; HTTP 502 curl 2...

keller.zhou

3483 0 0

怒放de生命

|

人工智能缓存 Java

python入门(一)conda的使用，创建修改删除虚拟环境，以及常用命令,配置镜像

python入门(一)conda的使用，创建修改删除虚拟环境，以及常用命令,配置镜像

怒放de生命

1804 0 0

大数据与机器学习

检索分析服务 Elasticsearch版

热门文章

最新文章

【技术实验】mysql准实时同步数据到Elasticsearch

Kibana：数据分析的可视化利器

【入门指南】使用阿里云Elasticsearch搭建ELK日志系统

【X-Pack解读】阿里云Elasticsearch X-Pack 安全组件功能详解

【X-Pack解读】阿里云Elasticsearch X-Pack 监控组件功能详解

2019北京Elastic开发者大会日程重磅上线 | 由阿里云联合赞助

时序数据库场景下的Elasticsearch（一）：技术特点简介

【阿里云MVP第五期】Elastic曾勇：Elasticsearch在智能运维领域的应用

【入门指南】操作阿里云Kibana

【技术实验】Elasticsearch 做数据库系列之一：表结构定义

破解 AI 搜索“效果与成本”双重困境：阿里云 Elasticsearch 向量混合检索最佳实践揭秘

千亿级 AI 搜索的效能实战：从混合检索到 Agentic RAG 的三年实战

重构搜索范式：阿里云 Elasticsearch 开启“Agent 原生”时代，打造企业级 AI 记忆湖

让 AI 帮你运维 Elasticsearch：阿里云 ES Agent Skill 正式发布

深度回顾 | 阿里云携手 Elastic 定义 Agent 时代搜索新范式，解锁 Search AI 核心生产力

如何同时使用多个Logstash进行不同的日志传输

Logstash显示ES无法连接

带有ELK的SpringBoot项目启动异常

AI 成为主流负载后，数据基础设施将如何演进？｜Apache Doris 2026 Roadmap

Agentic Search: AI驱动的下一代企业搜索

相关电子书

更多

低代码开发师（初级）实战教程

冬季实战营第三期：MySQL数据库进阶实战

阿里巴巴DevOps 最佳实践手册

下一篇

阿里云新品发布AI DeepSign，为AI生成作品赋予可信身份证