本文详细介绍了Zookeeper的ACL权限机制,包括CREATE、READ、DELETE、WRITE和ADMIN五种权限。阐述了权限设置的语法,如-s、-v、-R等选项的用法,并通过例子展示了auth和digest两种授权方式,强调了正确加密处理的重要性。同时,讨论了ACL机制的缺陷,如无递归机制导致的不便和权限管理的局限性。
权限介绍
Zookeeper权限管理(ACL)支持5种权限
-
CREATE:创建子节点
-
READ:获取本节点数据、节点信息及子节点列表
-
DELETE:删除子节点
-
WRITE:设置本节点数据
-
ADMIN:设置本节点权限
权限设置
语法
setAcl [-s] [-v version] [-R] path acl注:-s 表示节点为顺序节点
-v 指定节点版本号
-R 递归应用相同权限到其子节点
acl表示权限列表,我们先看一下acl的格式是什么
[zk: 127.0.0.1:2181(CONNECTED) 2] setAcl /zookeeper rw
rw does not have the form scheme:id:perm
Acl is not valid : /zookeeper可以看出,acl的格式为
scheme:id:perm| scheme |
id |
perm | description |
| worl |
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
