3.6. Data Grid authorization

Data Grid 使用基于角色的访问控制(RBAC)来限制对数据和集群加密的访问，以保护节点之间的通信。

缓存管理器授权

<infinispan>
  <cache-container default-cache="secured" name="secured">
    <security>
      <authorization> 
        <identity-role-mapper /> 
        <role name="admin" permissions="ALL" /> 
        <role name="reader" permissions="READ" />
        <role name="writer" permissions="WRITE" />
        <role name="supervisor" permissions="READ WRITE EXEC"/>
      </authorization>
    </security>
  </cache-container>
</infinispan>

<infinispan>
  <cache-container default-cache="secured" name="secured">
    <security>
      <authorization>


        <identity-role-mapper />


        <role name="admin" permissions="ALL" />


        <role name="reader" permissions="READ" />
        <role name="writer" permissions="WRITE" />
        <role name="supervisor" permissions="READ WRITE EXEC"/>
      </authorization>
    </security>
  </cache-container>
</infinispan>

Copy to Clipboard

Toggle word wrap

1: 要求用户权限来控制缓存管理器生命周期。
2: 指定 PrincipalRoleMapper 的实现，它将 Principals 映射到角色。
3: 定义一组角色和关联的权限。

隐式缓存授权

Data Grid 8 允许缓存从 cache-container 继承授权配置来提高可用性，因此您不需要为每个缓存显式配置角色和权限。

<local-cache name="secured">
  <security>
    <authorization/> 
  </security>
</local-cache>

<local-cache name="secured">
  <security>
    <authorization/>


  </security>
</local-cache>

Copy to Clipboard

Toggle word wrap

1: 使用缓存容器中定义的角色和权限。

返回顶部

3.6. Data Grid authorization

缓存管理器授权

隐式缓存授权

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links