ACL 即访问控制列表(Access Control List),包含了对一个对象或一条记录可进行何种操作的权限定义。

ACL 用户即具备一定 ACL 规则的用户帐号。该用户帐号 ACL 权限是通过配置用户帐号允许获禁用 ACL 规则划定。

ACL 规则即权限控制字符串,用于给用户设置命令权限及数据权限,避免用户的误操作导致数据丢失或避免数据泄露的安全风险。

通常应用于如下场景:

  • 为限制用户访问命令和键以提高安全性,可配置不受信任的用户没有权限访问,受信任的用户仅有最小访问权限,高级用户有更多访问权限。例如,限制用户只能执行只读命令。

  • 为提高运营安全,以防止由于软件错误或人为错误而导致进程或人员访问 Redis,导致数据或配置异常。例如,禁止工作人员从 Redis 调用 FLUSHALL 命令。

更多 ACL 用户说明,请参见用户管理

说明

Redis 6.x 及以上版本,支持控制台管理 ACL 用户。

开启控制台管理 ACL 参数后,不再支持命令行管理用户帐号。