zookeeper的权限控制可以控制某个节点的读写操作,保证数据的安全性。格式为权限模式:授权对象:权限信息。
权限模式大体上分为两种,一种是范围验证,例如对某个ip地址段的用户进行权限控制。第二种是口令验证模式也叫digest认证,可以理解为使用账号密码进行限制,要想查询数据必须获得口令。可能还包含一种super模式,该模式为特殊的digest认证,特殊在可以获得对所有节点的权限。而digest仅仅针对某个节点。
授权对象:即该权限赋予谁。范围验证的授权对象是某个ip地址段。digest或super方式则是某个用户名。
权限信息:通常包含以下几种:
1、c:创建权限,可以在节点下创建子节点。
2、w:写权限。
3、r:读权限
4、d:删除节点:可以删除数据节点的子节点。
5、a:管理权限,可对该节点进行ACL设置。
命令
getAcl:获取某个节点的acl权限信息 setAcl:设置某个节点的acl权限信息 addauth: 输入认证授权信息,相当于注册用户信息,注册时输入明文密码,zk将以密文的形式存储。
操作步骤
针对digest模式,通常有两种进行授权的方式(1)明文授权。(2)加密模式。明文授权即密码的展示可以看得懂。加密则是密码经过了加密肉眼不知道密码是多少。
明文方式可以理解为先注册账号,再明文授予权限。步骤如下:
1 addauth digest u100:p100 //注册账号 digest模式