更新数据库 ACL
介绍如何使用群集管理器 UI 更新数据库访问控制列表 (ACL),以授权授予 LDAP 用户访问权限的角色。
| Redis 企业软件 |
|---|
要授予 LDAP 用户对数据库的访问权限,请将映射的访问角色分配给数据库的访问控制列表 (ACL)。
-
在 Cluster Manager UI 中,转到 Databases (数据库),然后从列表中选择数据库。
-
从 Security 选项卡中,选择 Edit 按钮。
-
在 Access Control List (访问控制列表) 部分中,选择 + Add ACL。
-
选择适当的角色,然后保存更改。
如果您为一个 ACL 分配了多个角色,并且一个用户由多个这些角色授权,则其访问权限由列表中的第一个“匹配”规则决定。
如果第一条规则授予他们读取访问权限,而第三条规则授予写入访问权限,则用户将只能读取数据。
因此,我们建议对角色进行排序,以便具有更高访问权限的角色显示在具有更有限访问权限的角色之前。
更多信息
- 启用和配置基于角色的 LDAP
- 将 LDAP 组映射到访问控制角色
- 了解有关 Redis Enterprise Software 安全性和实践的更多信息