在我的使用案例中,我们有许多客户想要访问(个性化的)Kibana仪表板(在kibana中预制) . 但是,我们不希望不同的客户端看到其他客户端数据(原因很明显!)
问题是,kibana将仪表板“保存”为URL(即):
hxxp:// MYSERVER:8080 /#/仪表板/短跑-1嵌入&g =(refreshInterval:(显示:关闭,暂停:女,节:0,值:0),时间:(来自:现在-2Y,模式:快,给:现在))& A =(过滤器:(),面板:((西:1,ID:UK-LOG-MAP,列:3,size_x:5,size_y:6,类型:可视化) ,(西:1,ID:总-日志,行:1,size_x:12,size_y:2,类型:可视化),(西:6,ID:原木逐周,行:3,size_x:7, size_y:3,类型:可视化),(西:6,ID:登入直方图,行:6,size_x:7,size_y:3,类型:可视化)),查询:(QUERY_STRING:(analyze_wildcard:吨,查询: '名称:乔')), Headers : '短跑')
将代表一个仪表板,其中包含4个“Joe”元素(在查询中过滤 - URL的最后一部分) .
将“joe”更改为任何其他客户端(即“dave”)将显示其数据,从而导致安全漏洞 . 在为每个用户提供仪表板的同时保护数据的最佳方法是什么?
我可以完全控制用于此的大部分技术,因此可以考虑任何事情 . 即库,代理,RESTful服务等 . 这只需要前进的方法!
另一个用户尝试使用加密的URL(js)来实现这一点,但这对我来说似乎有些苛刻 . 必须有一个更干净的方式?