Bonjour Jeremy, Shield doit repondre a ta problematique (https://www.elastic.co/fr/products/shield).
-- Yohann > Le 20 mai 2016 à 06:54, jeremy rouault <jeremy.roua...@gmail.com> a écrit : > > Bonjour a tous, > > Dans le cadre d'une intégration de la stack ELK ( > Elasticsearch,Logstash,Kibana), nous souhaitons mettre à disposition > certaines visualisations et/ou dashboard à certains de nos utilisateurs. > > Kibana nous permet facilement de partager ces visualisations par un lien > direct ou une iFrame, > > ex : > > http://172.16.0.1:5601/app/kibana#/dashboard/Dashboard-Test?_g=(refreshInterval:(display:Off,pause:!f,value:0),time:(from:now-30d,mode:quick,to:now))&_a=(filters:!(),options:(darkTheme:!t),panels:!((col:1,id:visu_1,panelIndex:1,row:1,size_x:6,size_y:3,type:visualization),(col:7,id:visu_2,panelIndex:2,row:1,size_x:6,size_y:6,type:visualization),(col:1,id:visu_3,panelIndex:5,row:4,size_x:6,size_y:3,type:visualization)),query:(query_string:(analyze_wildcard:!t,query:'place_id:MS000852')),title:'20Dashboard%20Test',uiState:(P-2:(spy:(mode:(fill:!f,name:!n))),P-5:(vis:(legendOpen:!f)))) > > Ou bien en générant une Url raccourcies correspondant a la recherche au > dessus : > > > http://172.16.0.1:5601/goto/b25c910fe6eecfefdfab02473342a7c2 > > > Pour éviter de partager la requête complète aux utilisateurs, nous > utiliserons l'Url raccourcie. > > Cependant en utilisant un outils de debug tel que le debuger de Chrome ou > Firefox, il est possible de voir dans les Headers les données envoyées par le > Browser et l'ensemble des data envoyé en POST à ElasticSearch > > > Request Payload : > > {"index":"stats","search_type":"count","ignore_unavailable":true} > {"query":{"filtered":{"query":{"query_string":{"query":"place_id:MS000852","analyze_wildcard":true}},"filter":{"bool":{"must":[{"query":{"query_string":{"analyze_wildcard":true,"query":"place_id:MS000852"}}},{"range":{"date" > ... > > > Nos données étant communes et dans un même index ElasticSearch, l'utilisateur > est donc en mesure de rejouer la requête avec la possibilité de modifier > certains paramètres pour obtenir d'autres résultats qu'il ne serait pas sensé > avoir. > > Ma question est donc la suivante : Existe-il un moyen de ne pas afficher aux > utilisateurs les requêtes faites entre kibana et Elasticsearch ou bien de > pouvoir générer une Url de visualisation sans aucune possibilités de la > rejouer en modifiant les données envoyés ( Signature, token...?) J'ai faits > pas mal de recherche de mon coté dans la doc elastic, les plugins publiés > etc... mais rien ne semble tenir compte de ce cas. > > > Merci pour votre aide. > > > Jeremy > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
