ACL 即访问控制列表（Access Control List），包含了对一个对象或一条记录可进行何种操作的权限定义。

ACL 用户即具备一定 ACL 规则的用户帐号。该用户帐号 ACL 权限是通过配置用户帐号允许获禁用 ACL 规则划定。

ACL 规则即权限控制字符串，用于给用户设置命令权限及数据权限，避免用户的误操作导致数据丢失或避免数据泄露的安全风险。

通常应用于如下场景：

• 为限制用户访问命令和键以提高安全性，可配置不受信任的用户没有权限访问，受信任的用户仅有最小访问权限，高级用户有更多访问权限。例如，限制用户只能执行只读命令。

• 为提高运营安全，以防止由于软件错误或人为错误而导致进程或人员访问 Redis，导致数据或配置异常。例如，禁止工作人员从 Redis 调用 FLUSHALL 命令。

更多 ACL 用户说明，请参见用户管理。

注意

Redis 6.* 及以上版本，支持控制台管理 ACL 用户。

开启控制台管理 ACL 参数后，不再支持命令行管理用户帐号。