创建仅具有集群访问权限的角色
创建仅具有集群访问权限的角色。
| Redis 企业软件 |
|---|
具有集群访问权限的角色允许访问集群管理 UI 和 REST API。
默认管理角色
Redis Enterprise Software 包括五个预定义角色,用于确定用户对集群管理器 UI 和 REST API 的访问级别。
- DB Viewer - 读取数据库设置
- DB 成员 - 管理数据库
- Cluster Viewer – 读取集群设置
- Cluster Member - 管理集群
- 用户管理器 - 管理用户
- 管理员 - 完全集群访问权限
- 无 - 仅用于数据访问 - 无法访问集群管理器 UI 或使用 REST API
有关每个角色授予的权限的更多详细信息,请参阅集群管理器 UI 权限或 REST API 权限。
集群管理器 UI 权限
以下是每个默认管理角色允许的 Cluster Manager UI作的摘要:
| 行动 | DB 查看器 | DB 成员 | 群集查看器 | 集群成员 | 管理 | 用户管理器 |
|---|---|---|---|---|---|---|
| 创建、编辑、删除用户和 LDAP 映射 | ❌ 不 | ❌ 不 | ❌ 不 | ❌ 不 | ✅ 是的 | ✅ 是的 |
| 创建支持包 | ❌ 不 | ✅ 是的 | ❌ 不 | ✅ 是的 | ✅ 是的 | ❌ 不 |
| 编辑数据库配置 | ❌ 不 | ✅ 是的 | ❌ 不 | ✅ 是的 | ✅ 是的 | ❌ 不 |
| 重置慢日志 | ❌ 不 | ✅ 是的 | ❌ 不 | ✅ 是的 | ✅ 是的 | ❌ 不 |
| 查看集群配置 | ❌ 不 | ❌ 不 | ✅ 是的 | ✅ 是的 | ✅ 是的 | ✅ 是的 |
| 查看集群日志 | ❌ 不 | ✅ 是的 | ✅ 是的 | ✅ 是的 | ✅ 是的 |
✅ 是的 |
| 查看集群指标 | ❌ 不 | ❌ 不 | ✅ 是的 | ✅ 是的 | ✅ 是的 | ✅ 是的 |
| 查看数据库配置 | ✅ 是的 | ✅ 是的 | ✅ 是的 | ✅ 是的 | ✅ 是的 | ✅ 是的 |
| 查看数据库指标 | ✅ 是的 | ✅ 是的 | ✅ 是的 | ✅ 是的 | ✅ 是的 | ✅ 是的 |
| View 节点配置 | ❌ 不 | ❌ 不 | ✅ 是的 | ✅ 是的 | ✅ 是的 | ✅ 是的 |
| 查看节点指标 | ❌ 不 | ❌ 不 | ✅ 是的 | ✅ 是的 | ✅ 是的 | ✅ 是的 |
| 查看 Redis 数据库密码 | ❌ 不 | ✅ 是的 | ❌ 不 | ✅ 是的 | ✅ 是的 | ✅ 是的 |
| 查看慢日志 | ❌ 不 | ✅ 是的 | ❌ 不 | ✅ 是的 | ✅ 是的 | ❌ 不 |
| 查看和编辑集群设置 | ❌ 不 | ❌ 不 | ❌ 不 | ❌ 不 | ✅ 是的 | ❌ 不 |
创建用于集群访问的角色
您可以使用集群管理器 UI 或 REST API 创建一个角色,该角色授予集群访问权限,但不授予对任何数据库的访问权限。
Cluster Manager UI 方法
要创建授予集群访问权限的角色,请执行以下作:
-
从 Access Control > Roles,您可以:
-
指向某个角色,然后选择
编辑现有角色。 -
选择 + 添加角色 以创建新角色。
-
-
输入角色的描述性名称。
-
选择 Cluster management role (集群管理角色) 以确定集群管理权限。
-
要在使用此角色时防止数据库访问,请不要添加任何 ACL。
-
选择 Save (保存)。
您可以将新角色分配给用户以授予集群访问权限。
REST API 方法
要创建授予集群访问权限的角色,请执行以下作:
POST /v1/roles
{
"name": "<role-name>",
"management": "db_viewer | db_member | cluster_viewer | cluster_member | user_manager | admin"
}
On this page