用户管理 ACL
更新时间:2024-11-22 11:03:13
PDF
ACL 即访问控制列表(Access Control List),包含了对一个对象或一条记录可进行何种操作的权限定义。
ACL 用户即具备一定 ACL 规则的用户帐号。该用户帐号 ACL 权限是通过配置用户帐号允许获禁用 ACL 规则划定。
ACL 规则即权限控制字符串,用于给用户设置命令权限及数据权限,避免用户的误操作导致数据丢失或避免数据泄露的安全风险。
通常应用于如下场景:
-
为限制用户访问命令和键以提高安全性,可配置不受信任的用户没有权限访问,受信任的用户仅有最小访问权限,高级用户有更多访问权限。例如,限制用户只能执行只读命令。
-
为提高运营安全,以防止由于软件错误或人为错误而导致进程或人员访问 Redis,导致数据或配置异常。例如,禁止工作人员从 Redis 调用
FLUSHALL
命令。
更多 ACL 用户说明,请参见用户管理。
说明 |
---|
Redis 6.x 及以上版本,支持控制台管理 ACL 用户。 开启控制台管理 ACL 参数后,不再支持命令行管理用户帐号。 |