创建仅具有集群访问权限的角色
创建仅具有集群访问权限的角色。
| Redis 企业软件 |
|---|
具有集群访问权限的角色允许访问集群管理 UI 和 REST API。
默认管理角色
Redis Enterprise Software 包括五个预定义角色,用于确定用户对集群管理器 UI 和 REST API 的访问级别。
- DB Viewer - 读取数据库设置
- DB 成员 - 管理数据库
- Cluster Viewer – 读取集群设置
- Cluster Member - 管理集群
- 管理员 - 完全集群访问权限
- 无 - 仅用于数据访问 - 无法访问集群管理器 UI 或使用 REST API
有关每个角色授予的权限的更多详细信息,请参阅集群管理器 UI 权限或 REST API 权限。
集群管理器 UI 权限
以下是每个默认管理角色允许的 Cluster Manager UI作的摘要:
| 行动 | DB 查看器 | DB 成员 | 群集查看器 | 集群成员 | 管理 |
|---|---|---|---|---|---|
| 创建支持包 | ❌ 不 | ✅ 是的 | ❌ 不 | ✅ 是的 | ✅ 是的 |
| 编辑数据库配置 | ❌ 不 | ✅ 是的 | ❌ 不 | ✅ 是的 | ✅ 是的 |
| 重置慢日志 | ❌ 不 | ✅ 是的 | ❌ 不 | ✅ 是的 | ✅ 是的 |
| 查看集群配置 | ❌ 不 | ❌ 不 | ✅ 是的 | ✅ 是的 | ✅ 是的 |
| 查看集群日志 | ❌ 不 | ✅ 是的 | ✅ 是的 | ✅ 是的 | ✅ 是的 |
| 查看集群指标 | ❌ 不 | ❌ 不 | ✅ 是的 | ✅ 是的 | ✅ 是的 |
| 查看数据库配置 | ✅ 是的 | ✅ 是的 | ✅ 是的 | ✅ 是的 | ✅ 是的 |
| 查看数据库指标 | ✅ 是的 | ✅ 是的 | ✅ 是的 | ✅ 是的 | ✅ 是的 |
| View 节点配置 | ❌ 不 | ❌ 不 | ✅ 是的 | ✅ 是的 | ✅ 是的 |
| 查看节点指标 | ❌ 不 | ❌ 不 | ✅ 是的 | ✅ 是的 | ✅ 是的 |
| 查看 Redis 数据库密码 | ❌ 不 | ✅ 是的 | ❌ 不 | ✅ 是的 | ✅ 是的 |
| 查看慢日志 | ❌ 不 | ✅ 是的 | ❌ 不 | ✅ 是的 | ✅ 是的 |
| 查看和编辑集群设置 | ❌ 不 | ❌ 不 | ❌ 不 | ❌ 不 | ✅ 是的 |
创建用于集群访问的角色
要创建授予集群访问权限但不授予对任何数据库的访问权限的角色,请执行以下作:
-
从 Access Control > Roles,您可以:
-
指向某个角色,然后选择
编辑现有角色。 -
选择 + 添加角色 以创建新角色。
-
-
输入角色的描述性名称。
-
选择 Cluster management role (集群管理角色) 以确定集群管理权限。
-
要在使用此角色时防止数据库访问,请不要添加任何 ACL。
-
选择 Save (保存)。
您可以将新角色分配给用户以授予集群访问权限。