8.2. 使用安全授权配置缓存
为缓存添加安全授权,以强制基于角色的访问控制(RBAC)。这需要 Data Grid 用户拥有足够级别的权限来执行缓存操作。
先决条件
- 创建 Data Grid 用户,并为他们授予角色,或将其分配到组。
流程
- 打开 Data Grid 配置进行编辑。
-
在配置中添加
security
部分。 指定用户必须使用
授权
元素执行缓存操作的角色。您可以隐式添加 Cache Manager 中定义的所有角色,或者显式定义角色子集。
- 保存对您的配置的更改。
隐式角色配置
以下配置隐式添加 Cache Manager 中定义的每个角色:
XML
<distributed-cache> <security> <authorization/> </security> </distributed-cache>
JSON
{ "distributed-cache": { "security": { "authorization": { "enabled": true } } } }
YAML
distributedCache: security: authorization: enabled: true
显式角色配置
以下配置明确添加缓存管理器中定义的角色子集。在这种情况下,Data Grid 拒绝任何没有配置的角色的用户缓存操作。
XML
<distributed-cache> <security> <authorization roles="admin supervisor"/> </security> </distributed-cache>
JSON
{ "distributed-cache": { "security": { "authorization": { "enabled": true, "roles": ["admin","supervisor"] } } } }
YAML
distributedCache: security: authorization: enabled: true roles: ["admin","supervisor"]