全部產品
Search
文件中心

Tair (Redis® OSS-Compatible):建立與管理帳號

更新時間:Nov 28, 2024

Tair (Redis OSS-compatible)支援建立多個帳號,且支援設定唯讀、讀寫權限,協助您更加靈活地管理執行個體,最大限度地避免誤操作,提升資料安全性。

背景資訊

為保障資料安全性,執行個體完成建立後會自動建立預設帳號預設帳號通常以執行個體ID命名(例如r-bp1jpghfglv6******),不支援刪除、替換以及修改許可權。您或許在建立執行個體時已設定該帳號的密碼(也可能未設定),您可以在控制台的帳號管理頁面進行查看或重設密碼。

預設帳號的登入方式與原生Redis一致,僅輸入密碼即可登入,redis-cli串連樣本如下:

# 例如預設帳號為r-bp1jpghfglv6******,密碼為Rp829dlwa。
redis-cli -h r-bp1zx****.redis.rds.aliyuncs.com -p 6379 -a Rp829dlwa
說明

部分執行個體的預設帳號為default,請以控制台頁面顯示為準。

注意事項

  • 單個執行個體最多能建立20個帳號。

  • Redis開源版4.0執行個體及5.0執行個體(5.0.8版本之前),帳號名稱的大小寫不敏感。之後版本帳號名稱的大小寫敏感。

前提條件

執行個體的引擎版本為相容Redis 4.0或以上。

說明

如果執行個體的引擎版本不滿足要求,您可以評估業務後升級執行個體的引擎版本,詳情請參見升級大版本

操作步驟

  1. 訪問執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。

  2. 在左側導覽列,單擊帳號管理

  3. 單擊頁面右側的建立帳號

  4. 在彈出的對話方塊中,設定帳號資訊。

    配置

    說明

    帳號類型

    • 本地帳號:表示您需要額外記錄該帳號口令,或在應用代碼中通過明文設定資料庫帳號口令。

    • KMS託管帳號:通過KMS受管理的執行個體的帳號密碼,應用程式將無需配置待用資料庫帳號口令,應用程式訪問執行個體時,調用相關KMS介面擷取執行個體帳號和口令資訊,更多資訊請參見通過KMS受管理的執行個體密碼憑證

    帳號

    帳號名需滿足以下條件:

    • 以英文字母開頭,由小寫英文字母、數字或底線(_)組成。

    • 長度不超過35個字元。

    • 不能為Redis帳號名保留字

    使用權限設定

    設定該帳號所擁有的許可權:

    • 唯讀:僅擁有讀取資料的許可權,不允許修改資料。

    • 讀寫:擁有讀寫資料的許可權。

    密碼

    設定該帳號的密碼,需滿足以下條件:

    • 由大寫英文字母、小寫英文字母、數字、特殊字元中的至少三種組成,特殊字元為:

      !@#$%^&*()+-=_

    • 長度為8~32個字元。

    確認密碼

    再次輸入密碼進行確認。

    備忘(可選)

    帳號的備忘資訊,需滿足以下條件:

    • 以英文字母或中文開頭,且不能以http://https://開頭。

    • 由英文字母、中文、數字、底線(_)或短劃線(-)組成。

    • 長度為2~256字元。

  5. 單擊確定

    建立帳號的狀態為建立中,請在一段時間(約一分鐘)後重新整理控制台頁面,該狀態將變更為可用

    說明
    • 建立帳號的密碼格式為user:password,例如建立帳號為testaccount,密碼為Rp829dlwa,執行個體的登入密碼需填寫為testaccount:Rp829dlwa,更多資訊請參見執行個體的登入方式

    • 若是通過第三方資料庫管理工具(例如RDM等)串連Redis執行個體,請在密碼框中輸入user:password進行串連。

  6. 可選:根據業務需求,您可以選擇下述步驟管理帳號:

    • 重設密碼

      單擊目標帳號操作列的重設密碼,然後在彈出的對話方塊中,重新設定帳號的密碼並單擊確定

    • 修改許可權

      單擊目標帳號操作列的修改許可權,然後在彈出的對話方塊中,選擇要求的權限並單擊確定

    • 修改備忘說明

      單擊目標帳號操作列的修改描述,然後在彈出的對話方塊中,重新設定備忘資訊並單擊確定

    • 刪除帳號

      單擊目標帳號操作列的更多 > 刪除,然後在彈出的對話方塊中單擊確定

      警告

      刪除帳號後,您將無法使用該賬戶登入。為保障不影響用戶端串連,請提前將用戶端的驗證方式修改為其他帳號、密碼。

Redis帳號名保留字

建立帳號時,帳號名不能為下述保留字,保留字以英文逗號(,)分隔列舉:

首字母

保留字

a~c

add,admin,all,alter,analyze,and,as,asc,asensitive,aurora,before,between,bigint,binary,blob,both,by,call,cascade,case,change,char,character,check,collate,column,condition,connection,constraint,continue,convert,create,cross,current_date,current_time,current_timestamp,current_user,cursor

d~f

database,databases,day_hour,day_microsecond,day_minute,day_second,dec,decimal,declare,default,delayed,delete,desc,describe,deterministic,distinct,distinctrow,div,double,drc_rds,drop,dual,each,eagleye,else,elseif,enclosed,escaped,exists,exit,explain,false,fetch,float,float4,float8,for,force,foreign,from,fulltext

g~l

goto,grant,group,guest,having,high_priority,hour_microsecond,hour_minute,hour_second,if,ignore,in,index,infile,information_schema,inner,inout,insensitive,insert,int,int1,int2,int3,int4,int8,integer,interval,into,is,iterate,join,key,keys,kill,label,leading,leave,left,like,limit,linear,lines,load,localtime,localtimestamp,lock,long,longblob,longtext,loop,low_priority

m~r

match,mediumblob,mediumint,mediumtext,middleint,minute_microsecond,minute_second,mod,modifies,mysql,natural,no_write_to_binlog,not,null,numeric,on,optimize,option,optionally,or,order,out,outer,outfile,precision,primary,procedure,purge,raid0,range,read,reads,real,references,regexp,release,rename,repeat,replace,replicator,require,restrict,return,revoke,right,rlike,root

s~z

schema,schemas,second_microsecond,select,sensitive,separator,set,show,smallint,spatial,specific,sql,sql_big_result,sql_calc_found_rows,sql_small_result,sqlexception,sqlstate,sqlwarning,ssl,starting,straight_join,table,terminated,test,then,tinyblob,tinyint,tinytext,to,trailing,trigger,true,undo,union,unique,unlock,unsigned,update,usage,use,using,utc_date,utc_time,utc_timestamp,values,varbinary,varchar,varcharacter,varying,when,where,while,with,write,x509,xor,xtrabak,year_month,zerofill

相關API

API介面

說明

CreateAccount

在執行個體中建立有特定許可權的帳號。

GrantAccountPrivilege

修改執行個體中帳號的許可權。

ModifyAccountDescription

修改執行個體中帳號的描述。

ModifyAccountPassword

修改執行個體中指定帳號的密碼。

DeleteAccount

刪除執行個體中的指定帳號。