ACL授权机制
ACL主要是用来对zoolkeeper的某些节点进行加密授权作用
主要涉及到三个命令
getAcl
获取指定节点的ACL信息
setAcl
设置指定节点的ACL信息
addauth
给当前会话增加username1密码为password1的权限
这里主要结合setAcl和addauth介绍一下如何对指定节点进行加密授权访问
通过getAcl命令获取节点加密信息
[zk: localhost:2181(CONNECTED) 1] getAcl /aaaa
'world,'anyone
: cdrwa
由返回信息可知Acl信息主要由三个部分组成,scheme(授权的策略),id(用户),Permissions(权限范围,增删改查等。。。)
授权策略 主要有以下几种
1.IP方式:
通过IP地址粒度进行权限控制模式
2.digest:
digest是最常用的权限控制模式,采用username:password形式进行权限管理,ZK会对形成的权限标识先后进行两次加密处理,分别是SHA-1加密算法和Base64编码
3.world:
world是一种最开放的控制模式,任何人都可以访问
4:auth:
不适用任何id,代表任何已认证的用户,用username:password登录