启用基于角色的访问控制
允许您使用精细的数据授权功能定义多个用户。
| Redis 云 |
|---|
基于角色的访问控制 (RBAC) 允许您定义具有特定权限集的角色。然后,您可以将用户分配给这些角色 提供适当的访问级别。
RBAC 允许您有效地实施最低权限原则。例如,您可以提供 对唯一工作是显示 Redis 数据的应用程序的只读访问权限。同样,您可以阻止新开发人员运行危险的管理命令。
设置 RBAC
要设置 RBAC,请首先导航到 Data Access Control 屏幕。
此屏幕上有三个选项卡:Users、Roles 和 Redis ACLs。
在 Redis ACLs (Redis ACL) 选项卡中,您可以为特定 Redis 命令、键和发布/订阅渠道定义命名权限。
在 Roles (角色) 选项卡中,您可以创建角色。每个角色都包含一个或多个 Redis Cloud 数据库的一组权限。
最后,在 Users 选项卡中,创建用户并为每个用户分配一个角色。
注意:
数据库访问用户与账户访问用户不同。要了解更多信息,请参阅访问管理。Redis ACL 与 Redis Cloud RBAC
在 Redis 中,您可以使用ACL命令。然而
Redis 不支持通用角色。
在 Redis Cloud 中,您可以使用 Redis Cloud 控制台配置 RBAC。因此,某些 Redis ACL 子命令在 Redis Cloud 中不可用。下表显示了支持的 ACL 命令。
| 命令 | 支持 |
|---|---|
| ACL CAT | ✅ 支持 |
| ACL DELUSER | ❌ 不支持 |
| ACL DRYRUN | ✅ 支持 |
| ACL 根通 | ❌ 不支持 |
| ACL GETUSER | ✅ 支持 |
| ACL 帮助 | ✅ 支持 |
| ACL 列表 | ✅ 支持 |
| ACL 负载 | ❌ 不支持 |
| ACL 日志 | ❌ 不支持 |
| ACL 保存 | ❌ 不支持 |
| ACL SETUSER | ❌ 不支持 |
| ACL 用户 | ✅ 支持 |
| ACL WHOAMI | ✅ 支持 |
在 Redis 中,您必须明确提供对MULTI,EXEC和DISCARD命令。
在 Redis Cloud 中,始终允许使用事务中使用的这些命令。但是,命令
在事务块中运行时,受 RBAC 权限的约束。
在多槽键上运行多键命令时,返回值为failure但是该命令在允许的键上运行。