Regular Expression を使用した場合と、SplunkWeb を使用した場合では、呼び出される REST API が異なります。SplunkWeb より呼び出される 'conf-transforms' については、別途 admin 権限が必要となりますので power ユーザーで実行することはできません。そのため、上記のようなエラーメッセージが表示されてしまいます。

解決索として、$SPLUNK_HOME/etc/apps/search/local 配下の restmap.conf に下記の stanza を追加していただくことで、Power ユーザーで Field Extraction の共有および作成が可能となります。

[eai:conf-transforms]
capability.write=allow_access_to_all

なお、restmap.conf が local ディレクトリに存在しない場合には、メモ帳等で新規に restmap.conf ファイルを作成してください。