开发者社区 > 大数据与机器学习 > 大数据开发治理DataWorks > 正文

topic的授权中策略如何写:希望能把所有情况都列出来;

一个项目一个topic的只读 一个项目一个topic的读写 一个项目三个topic的只读 一个项目三个topic的读写

三个项目一个topic的只读 三个项目一个topic的读写 三个项目三个topic的只读 三个项目三个topic的读写

我用了最笨的提问方式,希望能得到详细的解答,谢谢~

展开
收起
萌新团团长凯文 2023-02-17 16:32:21 599 0
2 条回答
写回答
取消 提交回答
  • 楼主你好,Kafka中的topic授权可以使用**ACL(Access Control Lists)**实现: 你说的这几情况都可以通过在授权时指定Principal(用户或组)、Permission(允许或拒绝)和Resource(被授权的topic或分区)来限制对资源的访问:三个项目一个topic的只读 可以为项目组的Principal授予Read权限,这样可以允许项目组的成员对该topic进行只读的访问bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User: --operation Read --topic 三个项目一个topic的读写 可以为项目组的Principal授予Read和Write权限,例如:bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User: --operation Read --topic bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User: --operation Write --topic 三个项目三个topic的只读 可以为每个项目组的Principal授予对其对应的topic的Read权限,例如:bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User: --operation Read --topic bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User: --operation Read --topic bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User: --operation Read --topic 三个项目三个topic的读写 参照上面的例子,再增加三条Write权限即可

    2023-02-20 08:01:16
    赞同 展开评论 打赏
  • 发表文章、提出问题、分享经验、结交志同道合的朋友

    楼主你好,Kafka中的topic授权可以使用**ACL(Access Control Lists)**实现: 你说的这几情况都可以通过在授权时指定Principal(用户或组)、Permission(允许或拒绝)和Resource(被授权的topic或分区)来限制对资源的访问:

    三个项目一个topic的只读 可以为项目组的Principal授予Read权限,这样可以允许项目组的成员对该topic进行只读的访问

    bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:<project_group_name> --operation Read --topic <topic_name>
    

    三个项目一个topic的读写 可以为项目组的Principal授予Read和Write权限,例如:

    bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:<project_group_name> --operation Read --topic <topic_name>
    
    
    bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:<project_group_name> --operation Write --topic <topic_name>
    

    三个项目三个topic的只读 可以为每个项目组的Principal授予对其对应的topic的Read权限,例如:

    bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:<project_group1_name> --operation Read --topic <topic1_name>
    
    bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:<project_group2_name> --operation Read --topic <topic2_name>
    
    bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:<project_group3_name> --operation Read --topic <topic3_name>
    

    三个项目三个topic的读写 参照上面的例子,再增加三条Write权限即可

    2023-02-17 21:48:25
    赞同 展开评论 打赏

DataWorks基于MaxCompute/Hologres/EMR/CDP等大数据引擎,为数据仓库/数据湖/湖仓一体等解决方案提供统一的全链路大数据开发治理平台。

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载