Chaînes d'ACL utilisateur OCI Cache
Découvrez les chaînes de liste de contrôle d'accès (ACL) pour configurer les utilisateurs OCI Cache.
La chaîne d'ACL que vous avez fournie lors de la création de l'utilisateur de cache est une liste de règles prédéfinies qui accordent ou révoquent les autorisations utilisateur, déterminant les opérations qu'un utilisateur de cache peut effectuer. Chaque règle ACL spécifie les autorisations pour les commandes, les modèles de clé, les canaux Pub/Sub et les exigences d'authentification.
Le tableau suivant présente certaines options des commandes d'ACL :
| Exemples de commandes ACL | |
|---|---|
| Commande | Description |
| Authentification | |
on |
Le statut de l'utilisateur est Actif et peut être authentifié. |
nopass |
L'utilisateur ne requiert aucun mot de passe. |
>mypassword123 |
L'utilisateur doit s'authentifier en utilisant le mot de passe mypassword123. |
#hashedPassword |
L'utilisateur doit s'authentifier à l'aide du mot de passe plainPassword (où hashedPassword est le convertisseur sha-256 de plainPassword). |
| Accès aux clés | |
allkeys |
L'utilisateur a accès à toutes les clés (représentées par le caractère générique *). |
allkeys +get +set |
L'utilisateur peut extraire toutes les clés et les définir. |
|
L'utilisateur peut extraire toutes les clés sans les définir. |
allkeys -get -set |
L'utilisateur ne peut ni récupérer ni définir les clés. |
~service1:* |
L'utilisateur a uniquement accès aux clés qui commencent par le préfixe service1:. |
| Accès pub/sub | |
allchannels |
L'utilisateur a accès à tous les canaux Pub/Sub. |
&service1:* |
L'utilisateur a uniquement accès aux canaux Pub/Sub qui commencent par le préfixe service1:. |
| Accès aux commandes | |
allcommands |
L'utilisateur peut exécuter toutes les commandes. |
+@write |
L'utilisateur peut exécuter toutes les commandes d'écriture. |
-@read |
Toutes les commandes de lecture sont refusées à l'utilisateur. |
+@read +@write |
L'utilisateur peut exécuter des opérations de lecture (comme GET, HGET) et des opérations d'écriture (comme SET, HSET) |
-@write -@read |
L'utilisateur est limité à toutes les opérations de lecture et d'écriture. |
+@read -keys |
L'utilisateur peut exécuter des opérations de lecture (comme GET, HGET) mais est limité à partir de la commande keys. |
+command|info |
L'utilisateur peut extraire des informations ou des détails sur les commandes disponibles. |
OCI Cache, en tant que service géré, restreint certaines commandes pour assurer la stabilité du système et empêcher les modifications involontaires du cluster de cache. Vous ne pouvez pas inclure ces commandes restreintes dans la chaîne d'ACL lors de la création ou de la mise à jour d'un utilisateur de cache. Voici des exemples de configuration d'utilisateur à accès restreint :
-
user name : service1 Description : user for service1 Authentication Mode : Password Password : mypassword123 Access string : ~service1:* &service1:* +@write -@read user Status : on -
user name : service1 Description : user for service1 Authentication Mode : IAM Access string : ~service1:* &service1:* +@write -@read user Status : on
Bien que votre chaîne d'ACL puisse contenir @all pour un utilisateur, OCI Cache restreint implicitement les commandes suivantes :
| Commandes d'ACL restreintes du cache OCI | ||
|---|---|---|
acl|cat |
cluster|flushslots |
memory|malloc-stats |
acl|deluser |
cluster|forget |
memory|purge |
acl|dryrun |
cluster|meet |
memory|stats |
acl|genpass |
cluster|replicate |
memory|usage |
acl|getuser |
cluster|reset |
cmigrate |
acl|help |
cluster|saveconfig |
module |
acl|list |
cluster|set-config-epoch |
module|help |
acl|load |
cluster|setslot |
module|list |
acl|log |
config|rewrite |
module|load |
acl|save |
config|set |
module|loadex |
acl|setuser |
failover |
module|unload |
acl|users |
memory |
psync |
cluster|addslots |
memory|doctor |
replicaof |
cluster|addslotsrange |
memory|help |
shutdown |
cluster|bumpepoch |
memory|malloc-stats |
slaveof |
cluster|delslots |
memory|purge |
sync |
cluster|delslotsrange |
memory|stats |
|
cluster|failover |
memory|usage |
|