操作场景
云数据库 Redis® 通过账号机制提供读写权限控制和路由策略控制,以满足复杂业务场景中对业务权限的控制。
说明:
仅云数据库 Redis 版(不含2.8兼容版本)支持账号设置。
账号分类
Redis/ValKey 版支持两种类型的账号:默认账号与自定义账号。
说明:
系统认证时优先将输入密码整体匹配默认账号,匹配失败后再按第一个 @ 符号拆分为"账号名@密码"匹配自定义账号,为避免歧义,默认账号密码和自定义账号名中建议不包含 @ 字符。
账号类型 | 创建方式 | 权限管理 | 鉴权格式 |
默认账号 | 创建实例时自动生成 | 不可删除,不可修改读写权限 | -a <密码> |
自定义账号 | 用户手动创建 | 可修改权限,可删除 | -a <账号名>@<密码> |
权限设置
云数据库 Redis® 支持以下两种权限类型:
权限类型 | 读取数据 | 修改数据 | 适用场景 |
只读权限 | ✓ | ✗ | 数据查询、报表分析、只读副本访问 |
读写权限 | ✓ | ✓ | 常规业务读写操作 |
只读路由策略
通过只读路由策略配置,您可以将指定账号的读请求分发到指定节点。
路由目标
路由目标 | 说明 |
主节点 | 读请求发送至主节点处理 |
副本节点 | 读请求发送至副本节点处理,需开通副本只读功能 |
使用限制
限制条件 | 说明 |
副本只读未开通 | 不支持路由到副本节点,需在节点管理页开通副本只读功能 |
存在访问副本节点的账号 | 不允许关闭副本只读功能,需先删除该账号后方可关闭 |
前提条件
实例已创建,且在运行中。
已明确账号密码、读写权限、只读路由策略等信息。
创建自定义账号
1. 登录 Redis 控制台。
2. 在右侧实例列表页面上方,选择地域。
3. 在实例列表中,找到目标实例。
4. 单击目标实例的实例 ID,进入实例详情页面。
5. 单击账号管理页签,单击创建账号。
6. 在创建账号对话框,设置账号名称及其密码信息,如下图所示。
界面参数 | 参数解释 |
账号名称 | 自定义访问数据库的名称。 仅由字母、数字、下划线、中划线组成。 长度不能大于32位。 |
密码 | 设置账号的密码。密码复杂度要求如下: 字符个数为[8,32]。 至少包含小写字母、大写字母、数字和字符 ()`~!@#$%^&*-+=_|{}[]:;<>,.?/ 中的两种。 不能以"/"开头。 |
确认密码 | 再次输入密码。 |
命令权限 | 请在下拉列表中,选择账户权限,支持选择只读与读写权限。 |
只读路由策略 | 指定账号的读请求分发至主节点或副本节点。 说明: |
只读本地节点 | 此处已禁用。该功能指在访问终端的同可用区有节点(主节点或者副本节点)的情况下,仅访问同可用区的节点,以降低读取延迟,避免跨可用区读取数据,可在控制台参数配置页面配置参数read-local-node-only来开启和关闭该功能。 |
7. 单击确定,完成创建,可使用该自定义账户访问数据库。具体连接方式,请参见 连接实例。
删除自定义账号
1. 登录 Redis 控制台。
2. 在右侧实例列表页面上方,选择地域。
3. 在实例列表中,找到目标实例。
4. 单击目标实例的实例 ID,进入实例详情页面。
5. 单击账号管理页签,在账号列表中,找到需删除的自定义账号。
6. 在其操作列,单击删除。
7. 在删除账号对话框,确定需删除的账号信息,单击确认删除。
说明:
账号删除后, 使用该账号的存量连接不会被断开, 新建连接使用该账号将无法验证。
修改账号权限
1. 登录 Redis 控制台。
2. 在右侧实例列表页面上方,选择地域。
3. 在实例列表中,找到目标实例。
4. 单击目标实例的实例 ID,进入实例详情页面。
5. 单击账号管理页签,在账号列表中,找到需修改权限的自定义账号。
6. 在其操作列,单击修改权限。
7. 在修改权限对话框,在命令权限后面的下拉列表中,选择账号的读写权限;在只读路由策略后面的下拉列表中,选择只读路由分发的节点,如下图所示。
8. 单击确定,完成设置。
相关 API
API 接口 | 接口含义 |
创建实例自定义账号 | |
修改实例自定义账号 | |
删除实例自定义账号 | |
查看实例账号信息 |
