Нет разрешения для пользовательской серверной роли на панели инструментов Opensearch (kibana)

У меня запущен opensearch и keycloak в качестве провайдера oidc, и я получаю эту ошибку 403 после входа в opensearch:

      {"statusCode":403,"error":"Forbidden","message":"no permissions for [indices:data/read/search] and User [name=demo.demo, backend_roles=[kibana_second], requestedTenant=null]: security_exception"}

По умолчанию у нас есть роль « kibana_user », которая имеет « kibanauser » в качестве серверной роли. Если к моему пользователю oidc " demo.demo " прикреплена роль " kibanauser ", все работает нормально, и у этого пользователя есть разрешение на просмотр информационных панелей, обнаружение и индексирование шаблонов.

      User [name=demo.demo, backend_roles=[kibanauser]..]

Но эту роль опасно назначать каждому пользователю, потому что пользователь может удалить шаблон индекса или изменить глобальную настройку. Я хочу иметь роль только для просмотра панели инструментов и обнаружения. На первом этапе я также продублировал роль « kibana_user » с новым именем « kibana_user_copy » и сопоставил ее с созданной мной новой серверной ролью « kibana_second ». Бэкэнд-роль также была привязана к моему пользователю в провайдере oidc. Означает:

      User [name=demo.demo, backend_roles=[kibana_second]..]

Пока все хорошо, теперь, когда вы видите ошибку, у моего пользователя " demo.demo " есть новая серверная роль, и у него есть все разрешения, которые были бы у " kibana_user ". (потому что " kibana_user_copy " является дубликатом " kibana_user ". Что мне интересно, все разрешения одинаковы, только серверная роль не предопределена " kibanauser ". Но это не работает, и я вижу только пустые страницы для панели инструментов и обнаружить (403).

Кто-нибудь знает, чего здесь не хватает?

заранее спасибо