Splunk : 새로운 역할이 기본적으로 부여 가능한 역할이됩니까?

Question

저는 Splunk 6.4.2를 사용하고 있습니다.

나는 한 사용자 (예를 들어 말 d_admin)와 delegated admin 역할을 만들었습니다. 다음은 CLI에 의해 주어진, 그 정의입니다 :

 
role:  delegated_admin 
capabilities:   edit_roles_grantable edit_user rest_apps_view rest_properties_get 
default app:   
grantable_roles:   dashboard_designer;dashboard_viewer 
imported_capabilities:   
imported_roles:   
searchable_indexes:   
default_index:   

dashboard_designer 및 dashboard_viewer 특별한 아무것도, 난 그냥 애플 리케이션 및 대시 보드에 대한 사용 권한을 정의 할 수 있습니다. 이제

, 내가 d_admin에 로그인하여 새 역할을 만들 때 (예를 들어, new_role), 내가 볼 수는 grantable_roles 목록, 에 있었던 것처럼 그것을 관리하지만 없습니다. 나는 콜드 리부팅에서 살아남을 수 있는지 테스트 할 자유가 없다.

내 질문은 다음과 같습니다. 내가 신뢰할 수있는 문서화되지 않은 기능입니까, 아니면 신뢰할 수있는 버그일까요?

감사합니다.

Answer 1

재부팅해야합니다. 배포 서버를 통해 권한을 제어하고 응용 프로그램의 검색 헤드에서 로컬로 authorization.conf를 편집하는 경우 유일한 방법은 없습니다./etc/system/local을 편집하고 있다면 괜찮을 것입니다.