topic的授权中策略如何写:希望能把所有情况都列出来;
一个项目一个topic的只读 一个项目一个topic的读写 一个项目三个topic的只读 一个项目三个topic的读写
三个项目一个topic的只读 三个项目一个topic的读写 三个项目三个topic的只读 三个项目三个topic的读写
我用了最笨的提问方式,希望能得到详细的解答,谢谢~
写回答
-
楼主你好,Kafka中的topic授权可以使用**ACL(Access Control Lists)**实现: 你说的这几情况都可以通过在授权时指定Principal(用户或组)、Permission(允许或拒绝)和Resource(被授权的topic或分区)来限制对资源的访问:三个项目一个topic的只读 可以为项目组的Principal授予Read权限,这样可以允许项目组的成员对该topic进行只读的访问bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User: --operation Read --topic 三个项目一个topic的读写 可以为项目组的Principal授予Read和Write权限,例如:bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User: --operation Read --topic bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User: --operation Write --topic 三个项目三个topic的只读 可以为每个项目组的Principal授予对其对应的topic的Read权限,例如:bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User: --operation Read --topic bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User: --operation Read --topic bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User: --operation Read --topic 三个项目三个topic的读写 参照上面的例子,再增加三条Write权限即可
2023-02-20 08:01:16赞同 展开评论 打赏 -
发表文章、提出问题、分享经验、结交志同道合的朋友楼主你好,Kafka中的topic授权可以使用**ACL(Access Control Lists)**实现: 你说的这几情况都可以通过在授权时指定Principal(用户或组)、Permission(允许或拒绝)和Resource(被授权的topic或分区)来限制对资源的访问:
三个项目一个topic的只读 可以为项目组的Principal授予Read权限,这样可以允许项目组的成员对该topic进行只读的访问
bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:<project_group_name> --operation Read --topic <topic_name>三个项目一个topic的读写 可以为项目组的Principal授予Read和Write权限,例如:
bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:<project_group_name> --operation Read --topic <topic_name>bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:<project_group_name> --operation Write --topic <topic_name>三个项目三个topic的只读 可以为每个项目组的Principal授予对其对应的topic的Read权限,例如:
bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:<project_group1_name> --operation Read --topic <topic1_name>bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:<project_group2_name> --operation Read --topic <topic2_name>bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:<project_group3_name> --operation Read --topic <topic3_name>三个项目三个topic的读写 参照上面的例子,再增加三条Write权限即可
2023-02-17 21:48:25赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
DataWorks基于MaxCompute/Hologres/EMR/CDP等大数据引擎,为数据仓库/数据湖/湖仓一体等解决方案提供统一的全链路大数据开发治理平台。
