分布式缓存服务Redis版已对接天翼云统一身份认证服务(IAM),可实现控制台按钮、菜单功能、OpenAPI等维度对用户访问、操作资源的权限控制等, 以达到用户权限的精细管理,保证访问的安全性。
IAM简介
统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务,用户可申请开通后免费使用,您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明详情见:统一身份认证。
IAM涉及主要概念
主用户 :用户在天翼云注册后自动创建,该用户对其所拥有的资源具有完全的访问权限,可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源,为了确保账号安全,建议创建子用户来进行日常管理工作。
子用户 :由拥有IAM权限的用户,在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台,登录入口与主用户相同,受赋予的权限限制。
用户组 :用户组是用户的集合,IAM通过用户组功能实现用户的授权。您创建的IAM用户,需要加入特定用户组后,才具备对应的权限,否则IAM用户无法访问您帐号中的任何资源或者云服务。
系统策略 :由产品团队维护,系统预置的常用权限集,主要针对不同云服务的只读权限或管理员权限,比如对 ECS 的只读权限、对 ECS 的管理员权限等;系统策略在IAM控制台中只能用于授权,不能编辑和修改。
自定义策略 :由用户自己在IAM控制台创建和管理的权限集,是用户可以自由定义的权限,是对系统策略的扩展和补充。
企业项目 :企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理,通过企业项目将云资源、带有权限的用户组绑定到一起,用户使用企业项目内云资源的权限受用户组的授权限制。
系统策略
Redis默认提供三种系统策略供用户选择,策略仅包括管理控制台内的相关功能权限,涉及订单下单等非管理控制台的权限还需进行相应的权限配置。Redis的三种默认策略分别是管理员策略(admin),使用者策略(user),浏览者策略(reviewer),三种策略的权限模型具体如下:
功能模块 | 权限名称 | IAM角色 | ||
admin | user | reviewer | ||
实例管理 | 计费模式 | Y | Y | Y |
实例管理 | 实例缩容 | Y | ||
实例管理 | 集群备份 | Y | Y | |
实例管理 | 监控查询 | Y | Y | Y |
实例管理 | 查询 | Y | Y | Y |
实例管理 | 还原点删除 | Y | Y | |
实例管理 | 接入机集详情 | Y | Y | Y |
实例管理 | 修改接入机配置 | Y | Y | |
实例管理 | 接入机地址 | Y | Y | |
实例管理 | 接入机节点更多按钮 | Y | Y | Y |
实例管理 | 接入机节点管理 | Y | Y | Y |
实例管理 | 接入机启动 | Y | Y | |
实例管理 | 接入机停止 | Y | Y | |
实例管理 | 查看接入机配置 | Y | Y | Y |
实例管理 | 创建账号 | Y | Y | |
实例管理 | 账号删除 | Y | Y | |
实例管理 | 账号备注修改 | Y | Y | |
实例管理 | 账号管理 | Y | Y | Y |
实例管理 | 账号权限修改 | Y | Y | |
实例管理 | 账号重置密码 | Y | Y | |
实例管理 | 账号使用说明 | Y | Y | Y |
实例管理 | 告警管理 | Y | Y | Y |
实例管理 | 告警事件历史 | Y | Y | Y |
实例管理 | 通知组 | Y | Y | |
实例管理 | 通知策略 | Y | Y | |
实例管理 | 告警规则 | Y | Y | |
实例管理 | 告警发送历史 | Y | Y | Y |
实例管理 | 应用管理 | Y | Y | |
实例管理 | 备份策略 | Y | Y | |
实例管理 | 下载证书 | Y | Y | Y |
实例管理 | 更新证书 | Y | Y | |
实例管理 | 客户端会话 | Y | Y | |
实例管理 | 自动刷新 | Y | Y | Y |
实例管理 | 控制台切换 | Y | Y | Y |
实例管理 | 分布式缓存 | Y | Y | Y |
实例管理 | 清除分组数据 | Y | Y | |
实例管理 | 命令窗口 | Y | Y | |
实例管理 | 删除 | Y | Y | |
实例管理 | 查询 | Y | Y | Y |
实例管理 | 修改 | Y | Y | |
实例管理 | 实例管理 | Y | Y | Y |
实例管理 | 包周期互转 | Y | Y | |
实例管理 | 实例参数设置 | Y | Y | |
实例管理 | 接入机监控 | Y | Y | Y |
实例管理 | 客户端监控 | Y | Y | Y |
实例管理 | 实例 | Y | Y | Y |
实例管理 | 一键检测readonly | Y | Y | Y |
实例管理 | 数据闪回 | Y | Y | |
实例管理 | 备份对象存储 | Y | Y | |
实例管理 | 批量主从切换 | Y | Y | |
实例管理 | Redis集群详情 | Y | Y | Y |
实例管理 | 实例配置 | Y | Y | |
实例管理 | 强一致性配置 | Y | Y | |
实例管理 | 新增 | Y | Y | |
实例管理 | 应用数据管理 | Y | Y | Y |
实例管理 | 重新同步数据 | Y | Y | |
实例管理 | 运行日志 | Y | Y | Y |
实例管理 | 清空实例数据 | Y | Y | |
实例管理 | 节点监控 | Y | Y | Y |
实例管理 | Redis更多按钮 | Y | Y | Y |
实例管理 | Redis集群节点管理 | Y | Y | Y |
实例管理 | 一键还原管理 | Y | Y | Y |
实例管理 | redis资源监控 | Y | Y | Y |
实例管理 | 克隆 | Y | Y | |
实例管理 | 一键还原 | Y | Y | |
实例管理 | 慢查询 | Y | Y | Y |
实例管理 | redis启动 | Y | Y | |
实例管理 | redis停止 | Y | Y | |
实例管理 | 主从切换 | Y | Y | |
实例管理 | 静默策略 | Y | Y | |
实例管理 | 清除慢日志 | Y | Y | |
实例管理 | 历史慢日志 | Y | Y | Y |
实例管理 | 慢日志 | Y | Y | Y |
实例管理 | ssl连接说明 | Y | Y | Y |
实例管理 | ssl加密 | Y | Y | |
实例管理 | top-key分析 | Y | Y | Y |
实例管理 | 实时 | Y | Y | Y |
实例管理 | 新增实例账户 | Y | Y | |
实例管理 | 实例账号 | Y | Y | Y |
实例管理 | 监控告警 | Y | Y | Y |
实例管理 | 修改实例账户 | Y | Y | |
实例管理 | 命令窗口 | Y | Y | |
实例管理 | 分组管理 | Y | Y | |
实例管理 | 删除实例账户 | Y | Y | |
实例管理 | 新增分组 | Y | Y | |
实例管理 | 新增账号 | Y | Y | |
实例管理 | 变更维护时间 | Y | Y | |
实例管理 | 弹性ip | Y | Y | |
实例管理 | 重置密码 | Y | Y | |
实例管理 | 对应的接入机 | Y | Y | |
实例管理 | 查询实例账户 | Y | Y | Y |
实例管理 | 查看key详情 | Y | Y | Y |
实例管理 | 查询key数量 | Y | Y | Y |
实例管理 | 删除分组 | Y | Y | |
实例管理 | 清除数据 | Y | Y | |
实例管理 | 续订 | Y | ||
实例管理 | 退订 | Y | ||
实例管理 | 添加白名单分组 | Y | Y | |
实例管理 | 白名单删除 | Y | Y | |
实例管理 | 白名单设置 | Y | Y | |
实例管理 | 实例配置修改 | Y | Y | |
实例管理 | 到期时间 | Y | Y | Y |
实例管理 | 扩容 | Y | ||
实例管理 | 白名单修改 | Y | Y | |
实例管理 | 删除实例数据 | Y | Y | |
实例管理 | 管理 | Y | Y | Y |
实例管理 | 新增实例 | Y | ||
实例管理 | 创建实例 | Y | ||
实例管理 | 删除实例 | Y | ||
实例管理 | 实例扩容 | Y | ||