访问控制

Redis企业软件中的访问控制概述。

Redis 企业版软件允许您使用基于角色的访问控制(RBAC)来管理用户的访问权限。RBAC 要求您执行以下操作:

  1. 创建角色并定义每个角色的访问权限。

  2. 创建用户并为他们分配角色。分配的角色决定了用户的访问权限。

集群访问与数据库访问

Redis Enterprise 允许两种独立的访问路径:

  • 集群访问 允许执行与管理相关的操作,例如创建数据库和查看统计信息。

  • 数据库访问 允许执行与数据相关的操作,例如在数据库中读取和写入数据。

您可以为每个角色授予集群访问权限、数据库访问权限或两者。这些角色使您能够根据组织的安全需求,区分可以访问数据库的用户和可以访问集群管理的用户。

下图展示了角色和用户的三种不同选项:

Role-based access control diagram.

  • 角色A被创建,具有访问集群和执行管理相关操作的权限。由于用户A被分配了角色A,他们可以访问集群,但不能访问数据库。

  • 角色B被创建,具有访问一个或多个数据库并执行数据相关操作的权限。由于用户B被分配了角色B,他们无法访问集群,但可以访问数据库。

  • 角色C被创建时具有集群访问和数据库访问权限。因为用户C被分配了角色C,所以他们可以访问集群和数据库。

默认数据库访问

当你创建数据库时,默认用户访问会自动启用。

如果您为数据库设置了基于角色的访问控制,并且不需要与Redis 6之前的版本兼容,您可以停用默认用户

警告:
在您停用默认用户访问之前,请确保与数据库关联的角色已分配给用户。否则,数据库将无法访问。

更多信息

RATE THIS PAGE
Back to top ↑