创建仅具有数据库访问权限的角色

创建仅具有数据库访问权限的角色。

Redis 企业软件

具有数据库访问权限的角色授予访问数据库数据并与之交互的能力。数据库访问权限是通过定义 Redis ACL 并将其添加到角色来确定的。

要创建授予数据库访问权限的角色,但不授予对 Redis Enterprise Cluster Manager UI 和 REST API 的访问权限,请执行以下作:

  1. 定义确定数据库访问权限的 Redis ACL

  2. 创建添加了 ACL 的角色,并将 Cluster management role (集群管理角色) 保留为 None

定义 Redis ACL

要定义可分配给角色的 Redis ACL 规则,请执行以下作:

  1. Access Control > Redis ACL 中,您可以:

    • 指向 Redis ACL,然后选择 Edit (编辑) 按钮 编辑现有 Redis ACL。

    • 选择 + 添加 Redis ACL 以创建新的 Redis ACL。

  2. 输入 Redis ACL 的描述性名称。这将用于将 ACL 规则与角色关联。

  3. 定义 ACL 规则。有关 Redis ACL 规则和语法的更多信息,请参阅 Redis ACL 概述

    注意:
    ACL 生成器不支持选择器和密钥权限。使用 Free text 命令手动定义它们。

  4. 选择 Save (保存)。

注意:
对于多 slot 键上的多键命令,返回值为failure,但该命令在允许的键上运行。

使用 ACL 创建角色

要创建一个角色,向用户授予数据库访问权限,但阻止对 Redis Enterprise Cluster Manager UI 和 REST API 的访问,请将 Cluster management role (集群管理角色) 设置为 None(无)。

要定义数据库访问角色:

  1. Access Control > Roles,您可以:

    • 指向某个角色,然后选择 Edit (编辑) 按钮 编辑现有角色。

    • 选择 + 添加角色 以创建新角色。

    添加名称为 role

  2. 输入角色的描述性名称。这将用于在配置用户时引用角色。

  3. Cluster management role (集群管理角色) 保留为默认 None

    添加名称为 role

  4. 选择 + 添加 ACL。

    添加角色数据库 acl

  5. 选择要与角色关联的 Redis ACL 和数据库。

    添加要访问的数据库

  6. 选择复选标记 检查按钮 进行确认。

  7. 选择 Save (保存)。

    添加要访问的数据库

您可以将新角色分配给用户以授予数据库访问权限。

为本页评分
返回顶部 ↑