8.2. 使用安全授权配置缓存
为缓存添加安全授权,以强制基于角色的访问控制(RBAC)。这需要 Data Grid 用户拥有足够级别的权限来执行缓存操作。
先决条件
- 创建 Data Grid 用户,并为他们授予角色,或将其分配到组。
流程
- 打开 Data Grid 配置进行编辑。
-
在配置中添加
security部分。 指定用户必须使用
授权元素执行缓存操作的角色。您可以隐式添加 Cache Manager 中定义的所有角色,或者显式定义角色子集。
- 保存对您的配置的更改。
隐式角色配置
以下配置隐式添加 Cache Manager 中定义的每个角色:
XML
<distributed-cache>
<security>
<authorization/>
</security>
</distributed-cache>
JSON
{
"distributed-cache": {
"security": {
"authorization": {
"enabled": true
}
}
}
}
YAML
distributedCache:
security:
authorization:
enabled: true
显式角色配置
以下配置明确添加缓存管理器中定义的角色子集。在这种情况下,Data Grid 拒绝任何没有配置的角色的用户缓存操作。
XML
<distributed-cache>
<security>
<authorization roles="admin supervisor"/>
</security>
</distributed-cache>
JSON
{
"distributed-cache": {
"security": {
"authorization": {
"enabled": true,
"roles": ["admin","supervisor"]
}
}
}
}
YAML
distributedCache:
security:
authorization:
enabled: true
roles: ["admin","supervisor"]
