本文详细介绍了Zookeeper的Access Control List (Acl)权限控制,包括权限模式(scheme)如world、ip、auth、digest,授权对象(id)和权限(permission),并列举了设置、读取Acl权限的命令,以及world、IP、Auth和Digest授权模式的案例。此外,还讨论了如何设置超级管理员。
一、概述
zookeeper 类似文件系统,client 可以创建节点、更新节点、删除节点,那么如何做到节点的权限的控制呢?zookeeper的access control list 访问控制列表可以做到这一点。
语法
#采用特定的授权策略给特定的对象授予特定的权限
setAcl path scheme:id:permission
acl 权限控制,使用scheme:id:permission 来标识,主要涵盖 3 个方面:
权限模式(scheme):授权的策略
授权对象(id):授权的对象
权限(permission):授予的权限
其特性如下:
zooKeeper的权限控制是基于每个znode节点的,需要对每个节点设置权限
每个znode支持设置多种权限控制方案和多个权限
子节点不会继承父节点的权限,客户端无权访问某节点,但可能可以访问它的子节点
例如:
#将节点权限设置为Ip:192.168.60.130的客户端可以对节点进行增、删、改、查、管理权限
setAcl /test2 ip:192.168.60.130:crwda
二、权限模式
采用何种方式授权
方案描述
world
只有一个用户:anyone,代表登录zokeeper所有人(默认)
ip
对客户端使用IP地址认证
auth
使用已添加认证的用户认证
digest
使用“用户名:密码”方式认证
三、授权的对象
给谁授予权限,授权对象ID是指,权限赋予的实体,例如:IP 地址或用户。
四、授予的权限
授予什么权限
create、delete、read、writer、admin也就是 增、删、改、查、管理权限,这5种权限简写为cdrwa,注意:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限。
权限ACL简写描述
create
c
可以创建子节点
delete
d
可以删除子节点(仅下一级节点)
read
r
可以读取节点数据及显示子节点列表
write
最低0.47元/天 解锁文章
1003
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
