管理账号

最近更新时间:2019-11-07 10:00:52

操作场景

云数据库 Redis 通过账号机制提供读写权限控制和路由策略控制,以满足复杂业务场景中对业务权限的控制。目前仅4.0标准版和4.0集群版支持账号设置。

  • 账号分类
    • 默认账号:只有密码的账号。
    • 自定义账号:带账号名的账号,自定义账号的鉴权方式为账号名@密码,作为访问 Redis 的密码参数。连接示例:redis-cli -h 1.1.1.1 -p 6379 -a readonlyuser@password
  • 账号匹配优先级
    • 存在默认账号带 @ 分隔符的情况时,会优先匹配默认账号,再匹配自定义账号,自定义账号的匹配将以第一个 @ 符号为分隔符。
    • 云数据库 Redis 对免密码认证方式和原始 Redis 社区版有所不同,实例开通免密码访问后,如果访问参数密码不为空,认证将会失败,原始社区版会认证成功。
  • 权限设置
    • 只读权限:账号只有读取数据的权限,无修改数据的权限。
    • 读写权限:账号具有读和写数据的权限。
  • 只读路由策略
    • 通过只读路由策略配置,您可以将指定账号的读请求分发到指定节点(主节点或副本节点)。
    • 没有开通副本只读的实例,不支持路由到副本节点,可在【节点管理】页开通【副本只读】功能。
    • 存在访问副本节点账号的实例,不允许关闭【副本只读】功能,如需关闭【副本只读】功能,需要先删除该账号。

操作步骤

  1. 在实例列表,单击实例名称进入实例管理页。
  2. 选择【数据库管理】>【账号管理】页,在该页面可以执行创建账号、修改权限、重置密码、删除账号等操作。
    • 创建账号对话框:
    • 修改权限对话框: