创建仅具有集群访问权限的角色
创建仅具有集群访问权限的角色。
具有集群访问权限的角色允许访问集群管理UI和REST API。
默认管理角色
Redis 企业版软件包含五个预定义角色,这些角色决定了用户对集群管理器 UI 和 REST API 的访问级别。
- DB Viewer - 读取数据库设置
- DB Member - 管理数据库
- 集群查看器 - 读取集群设置
- 集群成员 - 管理集群
- 用户管理器 - 管理用户
- 管理员 - 完全集群访问权限
- None - 仅用于数据访问 - 无法访问集群管理器用户界面或使用REST API
有关这些角色授予的权限的更多详细信息,请参阅集群管理器UI权限或REST API权限。
集群管理器UI权限
以下是每个默认管理角色允许的集群管理器用户界面操作摘要:
| 操作 | 数据库查看者 | 数据库成员 | 集群查看者 | 集群成员 | 管理员 | 用户管理员 |
|---|---|---|---|---|---|---|
| 创建、编辑、删除用户和LDAP映射 | ❌ 否 | ❌ 否 | ❌ 否 | ❌ 否 | ✅ 是 | ✅ 是 |
| 创建支持包 | ❌ 否 | ✅ 是 | ❌ 否 | ✅ 是 | ✅ 是 | ❌ 否 |
| 编辑数据库配置 | ❌ 否 | ✅ 是 | ❌ 否 | ✅ 是 | ✅ 是 | ❌ 否 |
| 重置慢日志 | ❌ 否 | ✅ 是 | ❌ 否 | ✅ 是 | ✅ 是 | ❌ 否 |
| 查看集群配置 | ❌ 否 | ❌ 否 | ✅ 是 | ✅ 是 | ✅ 是 | ✅ 是 |
| 查看集群日志 | ❌ 否 | ✅ 是 | ✅ 是 | ✅ 是 | ✅ 是 |
✅ 是 |
| 查看集群指标 | ❌ 否 | ❌ 否 | ✅ 是 | ✅ 是 | ✅ 是 | ✅ 是 |
| 查看数据库配置 | ✅ 是 | ✅ 是 | ✅ 是 | ✅ 是 | ✅ 是 | ✅ 是 |
| 查看数据库指标 | ✅ 是 | ✅ 是 | ✅ 是 | ✅ 是 | ✅ 是 | ✅ 是 |
| 查看节点配置 | ❌ 否 | ❌ 否 | ✅ 是 | ✅ 是 | ✅ 是 | ✅ 是 |
| 查看节点指标 | ❌ 否 | ❌ 否 | ✅ 是 | ✅ 是 | ✅ 是 | ✅ 是 |
| 查看Redis数据库密码 | ❌ 否 | ✅ 是 | ❌ 否 | ✅ 是 | ✅ 是 | ✅ 是 |
| 查看慢日志 | ❌ 否 | ✅ 是 | ❌ 否 | ✅ 是 | ✅ 是 | ❌ 否 |
| 查看和编辑集群设置 | ❌ 否 | ❌ 否 | ❌ 否 | ❌ 否 | ✅ 是 | ❌ 否 |
为集群访问创建角色
创建一个授予集群访问权限但不授予任何数据库访问权限的角色:
-
从访问控制 > 角色,您可以:
-
指向一个角色并选择
-
选择+ 添加角色以创建新角色。
-
-
为角色输入一个描述性名称。
-
选择一个集群管理角色以确定集群管理权限。
-
为了防止在使用此角色时访问数据库,请不要添加任何ACLs。
-
选择保存。
您可以将新角色分配给用户以授予集群访问权限。