AI 助理
备案控制台
开发者社区 > 大数据与机器学习 > 大数据开发治理DataWorks > 正文

topic的授权中策略如何写:希望能把所有情况都列出来;

一个项目一个topic的只读 一个项目一个topic的读写 一个项目三个topic的只读 一个项目三个topic的读写

三个项目一个topic的只读 三个项目一个topic的读写 三个项目三个topic的只读 三个项目三个topic的读写

我用了最笨的提问方式,希望能得到详细的解答,谢谢~

展开
收起
萌新团团长凯文 2023-02-17 16:32:21 599 0
2 条回答
写回答
取消 提交回答
  • 游客ngaqhidjhq5iy

    楼主你好,Kafka中的topic授权可以使用**ACL(Access Control Lists)**实现: 你说的这几情况都可以通过在授权时指定Principal(用户或组)、Permission(允许或拒绝)和Resource(被授权的topic或分区)来限制对资源的访问:三个项目一个topic的只读 可以为项目组的Principal授予Read权限,这样可以允许项目组的成员对该topic进行只读的访问bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User: --operation Read --topic 三个项目一个topic的读写 可以为项目组的Principal授予Read和Write权限,例如:bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User: --operation Read --topic bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User: --operation Write --topic 三个项目三个topic的只读 可以为每个项目组的Principal授予对其对应的topic的Read权限,例如:bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User: --operation Read --topic bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User: --operation Read --topic bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User: --operation Read --topic 三个项目三个topic的读写 参照上面的例子,再增加三条Write权限即可

    2023-02-20 08:01:16
    赞同 展开评论 打赏
  • 凌云Cloud
    发表文章、提出问题、分享经验、结交志同道合的朋友

    楼主你好,Kafka中的topic授权可以使用**ACL(Access Control Lists)**实现: 你说的这几情况都可以通过在授权时指定Principal(用户或组)、Permission(允许或拒绝)和Resource(被授权的topic或分区)来限制对资源的访问:

    三个项目一个topic的只读 可以为项目组的Principal授予Read权限,这样可以允许项目组的成员对该topic进行只读的访问

    bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:<project_group_name> --operation Read --topic <topic_name>

    三个项目一个topic的读写 可以为项目组的Principal授予Read和Write权限,例如:

    bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:<project_group_name> --operation Read --topic <topic_name>


    bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:<project_group_name> --operation Write --topic <topic_name>

    三个项目三个topic的只读 可以为每个项目组的Principal授予对其对应的topic的Read权限,例如:

    bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:<project_group1_name> --operation Read --topic <topic1_name>

    bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:<project_group2_name> --operation Read --topic <topic2_name>

    bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:<project_group3_name> --operation Read --topic <topic3_name>

    三个项目三个topic的读写 参照上面的例子,再增加三条Write权限即可

    2023-02-17 21:48:25
    赞同 展开评论 打赏
问答分类:
大数据开发治理平台 DataWorks
问答地址:
开发者社区 > 大数据与机器学习 > 大数据开发治理DataWorks > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
DataWorks
域名在腾讯云备案成功,解析到阿里云服务器,提示仍需备案?
55073
28
0
企业邮箱
8560
6
0
this xml file does not appear to have any style in
28544
8
0
如果购买了域名,一定要备案才能用吗
35917
34
0
OSS的endpoint如何查看
29329
3
0
com/action/joingroup?code=v1是什么意思
204617
19
0
有哪些值得收藏的五个种子搜索引擎&磁力搜索引擎?
91683
16
0
什么是二进制?二进制怎么算?
37128
40
0
支付宝H5 下载的时候,提示 【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】
227452
10
0
配置了安全组规则,端口还是无法访问
27021
20
0
大数据与机器学习

大数据开发治理DataWorks

DataWorks基于MaxCompute/Hologres/EMR/CDP等大数据引擎,为数据仓库/数据湖/湖仓一体等解决方案提供统一的全链路大数据开发治理平台。

我要提问

热门讨论

热门文章

  • 数据来源:com.alibaba.fastjson.JSONException: syntax er
    5591
  • dataworks里面的stg层、ods层、dwd层、dws层、是怎么分层的呢?
    2645
  • 请教一下DataWorks,doris和starRocks 选型,选哪个?
    1437
  • 如何下载dataworks产品文档?
    389
  • Dataphin和 Dataworks 有啥区别呢?
    1880
  • 数据服务报429请求次数过多咋办呀
    1909
  • 兄弟们啊,同步中DI、RI到底什么意思,是什么的缩写?
    377
  • 报错信息:invalid jdbc url, DatabaseName not configured
    1053
  • DataWorks failed: ODPS-0130071:[0,0] Semantic ana?
    1081
  • ERROR: operator does not exist: text = bigint\n 建
    888
    • 展开全部
  • DataWorks售前咨询
    8591
  • 2万字揭秘阿里巴巴数据治理平台DataWorks建设实践
    27883
  • DataWorks:新一代 Data+AI 数据开发与数据治理平台演进
    175
  • 大数据&AI的16种可能,2020阿里云客户最佳实践合集下载
    72842
  • 【2023云栖】田奇铣:大模型驱动DataWorks数据开发治理平台智能化升级
    59291
  • 数据中台的智能进化—阿里巴巴十二年数据平台发展历程
    9189
  • DataWorks操作报错合集之错误提示“ODPS-0130161: Parse exception - invalid token 'WITH', expect 'SEMICOLON'”,该怎么办
    534
  • DataWorks on EMR StarRocks,打造标准湖仓新范式
    37
  • 【云栖实录】DataWorks:新一代智能湖仓一体数据开发与治理平台
    333
  • DataWorks操作报错合集之配置项目连通oss数据源 , 报The request signature we calculated does not match the signature you provided.如何解决
    662
    • 展开全部

    相关文章

  • 最佳实践:AnalyticDB在企业级大数据分析中的应用案例
  • "DataWorks高级技巧揭秘:手把手教你如何在PyODPS节点中将模型一键写入OSS,实现数据处理的完美闭环!"
  • 阿里云 DataWorks 正式支持 SelectDB & Apache Doris 数据源,实现 MySQL 整库实时同步
  • 大数据& AI 产品月刊【2024年10月】
  • DataWorks on EMR StarRocks,打造标准湖仓新范式

    • 相关电子书

    更多
    • 低代码开发师(初级)实战教程 立即下载
    冬季实战营第三期:MySQL数据库进阶实战 立即下载
    阿里巴巴DevOps 最佳实践手册 立即下载