存取控制

Redis Enterprise Software 中的访问控制概述。

Redis 企业软件

Redis Enterprise Software 允许您使用基于角色的访问控制 (RBAC) 来管理用户的访问权限。RBAC 要求您执行以下作:

  1. 创建角色并定义每个角色的访问权限。

  2. 创建用户并为其分配角色。分配的角色决定了用户的访问权限。

集群访问与数据库访问

Redis Enterprise 允许两个单独的访问路径:

  • 集群访问允许执行与管理相关的作,例如创建数据库和查看统计数据。

  • 数据库访问允许执行与数据相关的作,例如在数据库中读取和写入数据。

您可以向每个角色授予集群访问权限和/或数据库访问权限。通过这些角色,您可以根据组织的安全需求区分可以访问数据库的用户和可以访问集群管理的用户。

下图显示了角色和用户的三个不同选项:

基于角色的访问控制图。

  • 创建角色 A 时,具有访问集群和执行管理相关作的权限。由于用户 A 被分配了角色 A,因此他们可以访问集群,但无法访问数据库。

  • 创建角色 B 时,具有访问一个或多个数据库和执行数据相关作的权限。由于用户 B 被分配了角色 B,因此他们无法访问集群,但可以访问数据库。

  • 角色 C 是使用集群访问权限和数据库访问权限创建的。由于用户 C 被分配了角色 C,因此他们可以访问集群和数据库。

默认数据库访问

创建数据库时,将自动启用默认用户访问权限

如果您为数据库设置了基于角色的访问控制,并且不需要与 Redis 6 之前的版本兼容,则可以停用默认用户

警告:
停用默认用户访问权限之前,请确保将与数据库关联的角色分配给用户。否则,数据库将无法访问。

更多信息

为本页评分
返回顶部 ↑