2021SC@SDUSC
ACL基本概念
ZooKeeper 的权限管理亦即ACL控制功能,使用ACL来对Znode进行访问控制。ACL的实现和Unix文件访问许可非常相似:它使用许可位来对一个节点的不同操作进行允许或禁止的权限控制。但是和标准的Unix许可不同的是,Zookeeper对于用户类别的区分,不止局限于所有者(owner)、组 (group)、所有人(world)三个级别。Zookeeper中,数据节点没有"所有者"的概念。访问者利用id标识自己的身份,并获得与之相应的不同的访问权限。
深入ACL源码
我们首先来看看ACL类
public class ACL implements Record {
private int perms;
private org.apache.zookeeper.data.Id id;
如上,该类实现了Record接口(在zookeeper中实现该接口,表明类是生成的)
ACL类有两个变量,分别代表了权限值(perms)和ACL的验证实体(id)。
紧接着,我们来考察ID类,该类代表不同ACL模式下的具体实体。
public class Id implements Record {
private String scheme;
private String id;
如上,同样地,该类实现了Record接口
Record类有两个变量,scheme指验证模式,而id则代表在scheme的验证模式下的具体内容。