为主动-主动数据库创建角色

对于主动-主动数据库，您可以为不同区域定义具有不同访问级别的角色。例如，您可以定义一个用户角色，在一个区域中具有完全数据库访问权限，在另一个区域中具有只读访问权限。或者，您可以阻止用户在指定区域中运行任何命令。

1. 转到 数据访问控制 > 角色 ，然后选择创建新角色，或指向现有角色并选择铅笔图标进行编辑。+

2. 在 Edit role 或 Create new role 屏幕的 Associations 部分中，您可以选择创建新关联，或指向现有关联并选择铅笔图标进行编辑。+

3. 从 Databases （数据库） 列表中选择一个或多个主动-主动数据库。主动-主动数据库标有地球图标。

   

4. 要设置角色对所选数据库的默认访问级别，请从列表中选择一个 Redis ACL，然后选择复选标记以确认关联。

   注意：

   对所选数据库的默认访问级别仅适用于创建角色时存在的区域。如果将新区域添加到主动-主动订阅，则新区域将默认为该角色的“无访问权限”。

5. 选择区域旁边的 ACL 名称，以更改适用于该区域的 ACL。

   

   除了已经配置的 ACL 规则外，您还可以将角色设置为在区域中具有 No-Access。这是一项特殊规则，可防止具有此角色的用户在连接到该区域中的数据库时运行任何命令。

6. 选择 Save role （保存角色）。

当您将用户定义的 ACL 规则分配给角色并将其与一个或多个数据库关联时，Redis 将验证 ACL 规则是否适用于所选数据库。如果收到错误，请验证 ACL 规则的语法是否正确。

创建角色后，您可以将其分配给用户。具有此角色的用户可以根据角色的关联 Redis ACL 访问数据库。有关更多信息，请参阅为用户分配角色。