访问控制

Redis Enterprise 软件中的访问控制概述。

Redis Enterprise Software 允许您使用基于角色的访问控制 (RBAC) 来管理用户的访问权限。RBAC 要求您执行以下操作:

  1. 创建角色并定义每个角色的访问权限。

  2. 创建用户并为其分配角色。分配的角色决定了用户的访问权限。

集群访问与数据库访问

Redis Enterprise 允许两种单独的访问路径:

  • 集群访问允许执行与管理相关的操作,例如创建数据库和查看统计数据。

  • 数据库访问允许执行与数据相关的操作,例如在数据库中读取和写入数据。

您可以为每个角色授予集群访问权限、数据库访问权限或两者。这些角色可让您根据组织的安全需求区分可以访问数据库的用户和可以访问集群管理的用户。

下图显示了角色和用户的三种不同选项:

基于角色的访问控制图。

  • 创建角色 A,并赋予其访问集群和执行管理相关操作的权限。由于用户 A 被分配了角色 A,因此他们可以访问集群,但不能访问数据库。

  • 角色 B 被创建并具有访问一个或多个数据库和执行数据相关操作的权限。由于用户 B 被分配了角色 B,因此他们无法访问集群但可以访问数据库。

  • 角色 C 被创建为具有集群访问和数据库访问权限。由于用户 C 被分配了角色 C,因此他们可以访问集群和数据库。

默认数据库访问

创建数据库时,默认用户访问权限会自动启用。

如果您为数据库设置了基于角色的访问控制并且不需要与 Redis 6 之前的版本兼容,则可以停用默认用户

警告:
停用默认用户访问权限之前,请确保已将与数据库关联的角色分配给用户。否则,数据库将无法访问。

更多信息

给此页面评分
返回顶部 ↑