红帽全球峰会3.6. Data Grid authorization
Data Grid 使用基于角色的访问控制(RBAC)来限制对数据和集群加密的访问,以保护节点之间的通信。
缓存管理器授权
<infinispan>
<cache-container default-cache="secured" name="secured">
<security>
<authorization> 1
<identity-role-mapper /> 2
<role name="admin" permissions="ALL" /> 3
<role name="reader" permissions="READ" />
<role name="writer" permissions="WRITE" />
<role name="supervisor" permissions="READ WRITE EXEC"/>
</authorization>
</security>
</cache-container>
</infinispan>隐式缓存授权
Data Grid 8 允许缓存从 cache-container 继承授权配置来提高可用性,因此您不需要为每个缓存显式配置角色和权限。
<local-cache name="secured">
<security>
<authorization/> 1
</security>
</local-cache>- 1
- 使用缓存容器中定义的角色和权限。
其他资源
