为Active-Active数据库创建角色

对于Active-Active数据库,您可以为不同区域定义具有不同访问级别的角色。例如,您可以定义一个在一个区域具有完全数据库访问权限,而在另一个区域仅具有只读访问权限的用户角色。或者,您可以阻止用户在指定区域运行任何命令。

  1. 转到数据访问控制 > 角色,然后选择+创建新角色,或指向现有角色并选择铅笔图标进行编辑。

  2. 编辑角色创建新角色屏幕的关联部分,您可以选择+来创建新的关联,或指向现有关联并选择铅笔图标进行编辑。

  3. 数据库列表中选择一个或多个Active-Active数据库。Active-Active数据库标有地球图标。

    List of databases. Active-Active databases are marked with a globe icon.

  4. 要设置角色对所选数据库的默认访问级别,请从列表中选择一个Redis ACL,然后选择勾号以确认关联。

    注意:
    所选数据库的默认访问级别仅适用于角色创建时存在的区域。如果您在Active-Active订阅中添加新区域,新区域将默认为无访问权限

  5. 选择区域旁边的ACL名称以更改应用于该区域的ACL。

    Assign different ACL rules for different regions.

    除了已经配置的ACL规则外,您还可以设置一个角色在某个区域具有无访问权限。这是一条特殊规则,可以防止具有此角色的用户在该区域连接到数据库时运行任何命令。

  6. 选择保存角色

当你为用户定义的角色分配一个ACL规则并将其与一个或多个数据库关联时,Redis将验证该ACL规则是否适用于所选的数据库。如果你收到错误,请验证ACL规则的语法是否正确。

创建角色后,您可以将其分配给用户。拥有此角色的用户可以根据角色关联的Redis ACL访问数据库。有关更多信息,请参阅Assign roles to users

注意:
将ACLs应用到数据库是一个异步操作。在ACL完全应用到数据库之前,您可能会注意到一些延迟。
RATE THIS PAGE
Back to top ↑