简介: 新版Redis6核心特性介绍-acl 权限控制
- 引入了 ACL(Access Control List)
- 之前的redis没有用户的概念,redis6引入了acl
- 可以给每个用户分配不同的权限来控制权限
- 通过限制对命令和密钥的访问来提高安全性,以使不受信任的客户端无法访问
- 提高操作安全性,以防止由于软件错误或人为错误而导致进程或人员访问 Redis,从而损坏数据或配置
- 文档:https://redis.io/topics/acl
- 常用命令
- acl list 当前启用的 ACL 规则
- acl cat 支持的权限分类列表
- acl cat hash 返回指定类别中的命令
- acl setuser 创建和修改用户命令
- acl deluser 删除用户命令
| 参 数 | 说明 |
|---|---|
| user | 用户 |
| default | 表示默认用户名,或则自己定义的用户名 |
| on | 表示是否启用该用户,默认为off(禁用) |
| #... | 表示用户密码,nopass表示不需要密码 |
| ~* | 表示可以访问的Key(正则匹配) |
| +@ | 表示用户的权限,“+”表示授权权限,有权限操作或访问,“-”表示还是没有权限; @为权限分类,可以通过 ACL CAT 查询支持的分类。+@all 表示所有权限,nocommands 表示不给与任何命令的操作权限 |
本文作者为DBC,转载请注明。
