Stringhe ACL utente cache OCI
Informazioni sulle stringhe della lista di controllo dell'accesso (ACL) per configurare gli utenti della cache OCI.
La stringa ACL fornita durante la creazione dell'utente della cache è un elenco di regole predefinite che concedono o revocano le autorizzazioni utente, determinando le operazioni che un utente della cache può eseguire. Ogni regola ACL specifica le autorizzazioni per comandi, pattern di chiavi, canali Pub/Sub e requisiti di autenticazione.
La tabella seguente mostra alcune opzioni nei comandi ACL:
| Comandi ACL di esempio | |
|---|---|
| Comando | Descrizione |
| Autenticazione | |
on |
Lo stato dell'utente è attivo e può essere autenticato. |
nopass |
L'utente non richiede alcuna password. |
>mypassword123 |
È necessario eseguire l'autenticazione utilizzando la password mypassword123. |
#hashedPassword |
L'utente deve autenticarsi utilizzando la password plainPassword (dove hashedPassword è il convertitore sha-256 di plainPassword). |
| Accesso chiave | |
allkeys |
L'utente ha accesso a tutte le chiavi (rappresentate dal carattere jolly *). |
allkeys +get +set |
L'utente può recuperare tutte le chiavi e impostarle. |
|
L'utente può recuperare tutte le chiavi senza impostarle. |
allkeys -get -set |
L'utente non può né recuperare né impostare le chiavi. |
~service1:* |
L'utente ha accesso solo alle chiavi che iniziano con il prefisso service1:. |
| Accesso pub/sottoscrizione | |
allchannels |
L'utente ha accesso a tutti i canali Pub/Sub. |
&service1:* |
L'utente ha accesso solo ai canali Pub/Sub che iniziano con il prefisso service1:. |
| Accesso comando | |
allcommands |
L'utente può eseguire tutti i comandi. |
+@write |
L'utente può eseguire tutti i comandi di scrittura. |
-@read |
All'utente vengono negati tutti i comandi di lettura. |
+@read +@write |
L'utente può eseguire operazioni di lettura (come GET, HGET) e operazioni di scrittura (come SET, HSET) |
-@write -@read |
L'utente non può accedere a tutte le operazioni di lettura e scrittura. |
+@read -keys |
L'utente può eseguire operazioni di lettura (come GET, HGET) ma è limitato dal comando keys. |
+command|info |
L'utente può recuperare informazioni o dettagli sui comandi disponibili. |
OCI Cache, sotto forma di servizio gestito, limita alcuni comandi per garantire la stabilità del sistema e impedire modifiche non previste al cluster cache. Impossibile includere questi comandi limitati nella stringa ACL durante la creazione o l'aggiornamento di un utente della cache. Di seguito sono riportati alcuni esempi di configurazione per l'utente con accesso limitato.
-
user name : service1 Description : user for service1 Authentication Mode : Password Password : mypassword123 Access string : ~service1:* &service1:* +@write -@read user Status : on -
user name : service1 Description : user for service1 Authentication Mode : IAM Access string : ~service1:* &service1:* +@write -@read user Status : on
Sebbene la stringa ACL possa contenere @all per un utente, OCI Cache limita in modo implicito i seguenti comandi:
| Comandi ACL con limitazioni per la cache OCI | ||
|---|---|---|
acl|cat |
cluster|flushslots |
memory|malloc-stats |
acl|deluser |
cluster|forget |
memory|purge |
acl|dryrun |
cluster|meet |
memory|stats |
acl|genpass |
cluster|replicate |
memory|usage |
acl|getuser |
cluster|reset |
cmigrate |
acl|help |
cluster|saveconfig |
module |
acl|list |
cluster|set-config-epoch |
module|help |
acl|load |
cluster|setslot |
module|list |
acl|log |
config|rewrite |
module|load |
acl|save |
config|set |
module|loadex |
acl|setuser |
failover |
module|unload |
acl|users |
memory |
psync |
cluster|addslots |
memory|doctor |
replicaof |
cluster|addslotsrange |
memory|help |
shutdown |
cluster|bumpepoch |
memory|malloc-stats |
slaveof |
cluster|delslots |
memory|purge |
sync |
cluster|delslotsrange |
memory|stats |
|
cluster|failover |
memory|usage |
|