ACL权限控制
- 针对节点可以设置相关读写等权限,目的为了保障数据安全性
- 权限permissions可以指定不同的权限范围以及角色
ACL命令行
- getAcl:获取某个节点的acl权限信息
- setAcl:设置某个节点的acl权限信息
- addauth:输入认证权限信息,注册时输入明文密码(登录)但是在zk的系统里,密码时以加密的形式存在的
ACL的构成 一
- zk的acl通过[scheme: id : permissions]来构成权限列表
- scheme :代表采用的某种权限机制
- id:代表允许访问的用户
- permissions:权限组合字符串
ACL的构成 二 - scheme
- world:world下只有一个id,即只有一个用户,也就是anyone,那么组合的写法就是world:anyone:[permissions]
- auth:代表认证登录,需要注册用户有权限就可以,形式为auth:user:password:[permissions]
- digest:需要对密码加密才能访问,组合形式为digest:username:BASE64(SHA1(password)):[permissions]
- auth与digest的区别就是,前者明文,后者密文setAcl /path auth:lee:lee:cdrwa与setAcl /path digest:lee:B