第 9 章 配置用户授权
授权是一种安全功能,要求用户在访问缓存或与 Data Grid 资源交互之前具有某些权限。您可以将角色分配给提供不同级别权限的用户,从只读访问权限到完整的超级用户权限。
9.1. 在缓存配置中启用授权
使用缓存配置中的授权来限制用户访问。在他们可以读取或写入缓存条目或创建和删除缓存之前,用户必须具有足够级别权限的角色。
流程
-
打开
infinispan.xml配置以进行编辑。 如果尚未声明,请在
cache-container的安全元素中添加 <authorization/> 标签。这为 Cache Manager 启用授权,并提供一组缓存可以继承的全局角色和权限。
-
将 &
lt;authorization/> 标签添加到 Data Grid 根据用户角色限制访问的每个缓存中。
以下配置示例演示了如何将隐式授权配置与默认角色和权限搭配使用:
<infinispan>
<cache-container default-cache="rbac-cache" name="restricted">
<security>
<!-- Enable authorization with the default roles and permissions. -->
<authorization />
</security>
<local-cache name="rbac-cache">
<security>
<!-- Inherit authorization settings from the cache-container. -->
<authorization/>
</security>
</local-cache>
</cache-container>
</infinispan>