Zookeeper 访问控制
传统的文件系统中,ACL 分为两个维度,一个是属组,一个是权限,子目录/文件默认继承父目录的 ACL。
而在 Zookeeper 中,node 的 ACL 是没有继承关系的,是独立控制的。
Zookeeper 的 ACL,可以从三个维度来理解:一是 scheme: user; 二是permission,通常表示为 scheme:user:permissions
1) scheme: user 对应于采用哪种方案来进行权限管理
模式 描述
World 它下面只有一个id, 叫anyone, world:anyone代表任何人,zookeeper中对所有人有权限的结点就是属于 world:anyone 的
Auth 已经被认证的用户
Digest 通过 username:password 字符串的 MD5 编码认证用户
Host 匹 配 主 机 名 后 缀 , 如 , host:corp.com 匹 配 host:host1.corp.com,host:host2.corp.com,表达式格式为 addr/bits
2)permission:
zookeeper 目前支持下面一些权限:
权限 描述
Create 有创建子节点的权限
Read 有读取节点数据和子节点列表的权限
Write 有修改节点数据的权限 无创建和删除子节点的权限
Delete 有删除子节点的权限
Admin 有设置节点权限的权限
扫一扫
1702
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
