问不允许在Opensearch仪表板(kibana)中使用自定义后端角色

EN

我有opensearch运行和keycloak作为oidc提供程序，在登录到opensearch之后，我得到了这个403错误：

{"statusCode":403,"error":"Forbidden","message":"no permissions for [indices:data/read/search] and User [name=demo.demo, backend_roles=[kibana_second], requestedTenant=null]: security_exception"}

默认情况下，我们有"kibana_user“角色，它以"kibanauser”作为后端角色。如果我的oidc用户"demo.demo“将"kibanauser”角色附加到它，则一切正常，并且该用户有权查看仪表板、发现和索引模式。

User [name=demo.demo, backend_roles=[kibanauser]..]

但是，将此角色分配给每个用户是危险的，因为用户可以删除索引模式或更改全局设置。我只想拥有一个角色来查看仪表板和发现。在第一步中，我还将"kibana_user“角色复制为新名称"kibana_user_copy”，并将其映射到由"kibana_second“创建的新后端角色。后端角色也附加到我的用户在oidc提供商。指：

User [name=demo.demo, backend_roles=[kibana_second]..]

到目前为止，正如您看到的错误一样，我的"demo.demo“用户有了新的后端角色，并且它拥有"kibana_user”所具有的所有权限。(因为"kibana_user_copy“是"kibana_user”的重复。我想知道的是，所有权限都是相同的，只有后端角色不是预定义的"kibanauser“。但是它不起作用，我只看到了仪表板的空白页和发现(403)。

有没有人知道，这里缺少什么？

提前感谢