Salut Yohann, merci pour ton retour.
En effet Shield depuis la version 2.X pourrai répondre a mes besoin, j'ai commencé à le tester mais celui-ci n'est gratuit que 30 jours et le coût de la licence me semble assez cher pour nos besoins. Une alternative gratuite existe avec *searchguard *mais je ne suis pas sur que nous puissions descendre assez bas niveau dans l'index ES pour filtrer les requêtes par rôle. J. Le 20 mai 2016 à 11:11, Yohann Quinton <yohann.quin...@awedia.com> a écrit : > Bonjour Jeremy, > > Shield doit repondre a ta problematique ( > https://www.elastic.co/fr/products/shield). > > -- > Yohann > > Le 20 mai 2016 à 06:54, jeremy rouault <jeremy.roua...@gmail.com> a > écrit : > > Bonjour a tous, > > Dans le cadre d'une intégration de la stack ELK ( > Elasticsearch,Logstash,Kibana), nous souhaitons mettre à disposition > certaines visualisations et/ou dashboard à certains de nos utilisateurs. > > Kibana nous permet facilement de partager ces visualisations par un lien > direct ou une iFrame, > > ex : > > > http://172.16.0.1:5601/app/kibana#/dashboard/Dashboard-Test?_g=(refreshInterval:(display:Off,pause:!f,value:0),time:(from:now-30d,mode:quick,to:now))&_a=(filters:!(),options:(darkTheme:!t),panels:!((col:1,id:visu_1,panelIndex:1,row:1,size_x:6,size_y:3,type:visualization),(col:7,id:visu_2,panelIndex:2,row:1,size_x:6,size_y:6,type:visualization),(col:1,id:visu_3,panelIndex:5,row:4,size_x:6,size_y:3,type:visualization)),query:(query_string:(analyze_wildcard:!t,query:'place_id:MS000852')),title:'20Dashboard%20Test > ',uiState:(P-2:(spy:(mode:(fill:!f,name:!n))),P-5:(vis:(legendOpen:!f)))) > > Ou bien en générant une Url raccourcies correspondant a la recherche au > dessus : > > > http://172.16.0.1:5601/goto/b25c910fe6eecfefdfab02473342a7c2 > > > Pour éviter de partager la requête complète aux utilisateurs, nous > utiliserons l'Url raccourcie. > > Cependant en utilisant un outils de debug tel que le debuger de Chrome ou > Firefox, il est possible de voir dans les Headers les données envoyées par > le Browser et l'ensemble des data envoyé en POST à ElasticSearch > > > *Request Payload :* > > {"index":"stats","search_type":"count","ignore_unavailable":true} > {"query":{"filtered":{"query":{"query_string":{"query":"place_id:MS000852","analyze_wildcard":true}},"filter":{"bool":{"must":[{"query":{"query_string":{"analyze_wildcard":true,"query":"place_id:MS000852"}}},{"range":{"date" > ... > > > Nos données étant communes et dans un même index ElasticSearch, > l'utilisateur est donc en mesure de rejouer la requête avec la possibilité > de modifier certains paramètres pour obtenir d'autres résultats qu'il ne > serait pas sensé avoir. > > Ma question est donc la suivante : Existe-il un moyen de ne pas afficher > aux utilisateurs les requêtes faites entre kibana et Elasticsearch ou bien > de pouvoir générer une Url de visualisation sans aucune possibilités de la > rejouer en modifiant les données envoyés ( Signature, token...?) J'ai > faits pas mal de recherche de mon coté dans la doc elastic, les plugins > publiés etc... mais rien ne semble tenir compte de ce cas. > > > Merci pour votre aide. > > > Jeremy > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > >
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
