Cadenas de ACL de usuario de OCI Cache
Obtenga información sobre las cadenas de la lista de control de acceso (ACL) para configurar los usuarios de OCI Cache.
La cadena de ACL que ha proporcionado al crear el usuario de caché es una lista de reglas predefinidas que otorgan o revocan permisos de usuario y deciden qué operaciones puede realizar un usuario de caché. El formato normalmente comienza con la palabra clave user, seguida del nombre de usuario y, a continuación, las reglas de ACL. Cada regla de ACL especifica permisos para comandos, patrones clave, canales Pub/Sub y requisitos de autenticación.
En la siguiente tabla, se muestran algunas opciones en los comandos de ACL:
| Comandos ACL de ejemplo | |
|---|---|
| Comando | Descripción |
| Autenticación | |
on |
El estado del usuario es activo y se puede autenticar. |
nopass |
El usuario no necesita ninguna contraseña. |
>mypassword123 |
El usuario debe autenticarse mediante la contraseña mypassword123. |
#hashedPassword |
El usuario debe autenticarse mediante la contraseña plainPassword (donde hashedPassword es el conversor sha-256 de plainPassword). |
| Acceso a Claves | |
allkeys |
El usuario tiene acceso a todas las claves (representadas con el comodín *). |
allkeys +get +set |
El usuario puede recuperar todas las claves y configurarlas. |
|
El usuario puede recuperar todas las claves sin configurarlas. |
allkeys -get -set |
El usuario no puede recuperar ni establecer las claves. |
~service1:* |
El usuario solo tiene acceso a las claves que comienzan con el prefijo service1:. |
| Acceso Pub/Sub | |
allchannels |
El usuario tiene acceso a todos los canales de publicación/suscripción. |
&service1:* |
El usuario solo tiene acceso a los canales de publicación/suscripción que comienzan con el prefijo service1:. |
| Acceso a comandos | |
allcommands |
El usuario puede ejecutar todos los comandos. |
+@write |
El usuario puede ejecutar todos los comandos de escritura. |
-@read |
Se deniega al usuario todos los comandos de lectura. |
+@read +@write |
El usuario puede ejecutar operaciones de lectura (como GET, HGET) y operaciones de escritura (como SET, HSET) |
-@write -@read |
El usuario está restringido de todas las operaciones de lectura y escritura. |
+@read -keys |
El usuario puede ejecutar operaciones de lectura (como GET, HGET), pero está restringido desde el comando keys. |
+command|info |
El usuario puede recuperar información o detalles sobre los comandos disponibles. |
OCI Cache, como servicio gestionado, restringe algunos comandos para garantizar la estabilidad del sistema y evitar cambios no deseados en el cluster de caché. No puede incluir estos comandos restringidos en la cadena de ACL al crear o actualizar un usuario de caché. A continuación, se muestran los ejemplos de configuración de usuario de acceso restringido:
user service1 on >mypassword123 ~service1:* &service1:* +@write -@readuser service1 on #hashedPassword ~service1:* &service1:* +@write -@read
Aunque la cadena de ACL puede contener @all para un usuario, OCI Cache restringe implícitamente los siguientes comandos:
| Comandos de ACL restringida de OCI Cache | ||
|---|---|---|
acl|cat |
cluster|flushslots |
memory|malloc-stats |
acl|deluser |
cluster|forget |
memory|purge |
acl|dryrun |
cluster|meet |
memory|stats |
acl|genpass |
cluster|replicate |
memory|usage |
acl|getuser |
cluster|reset |
cmigrate |
acl|help |
cluster|saveconfig |
module |
acl|list |
cluster|set-config-epoch |
module|help |
acl|load |
cluster|setslot |
module|list |
acl|log |
config|rewrite |
module|load |
acl|save |
config|set |
module|loadex |
acl|setuser |
failover |
module|unload |
acl|users |
memory |
psync |
cluster|addslots |
memory|doctor |
replicaof |
cluster|addslotsrange |
memory|help |
shutdown |
cluster|bumpepoch |
memory|malloc-stats |
slaveof |
cluster|delslots |
memory|purge |
sync |
cluster|delslotsrange |
memory|stats |
|
cluster|failover |
memory|usage |
|