Zookeeper权限acl,acl的构成 scheme与id

Posted linlf03

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Zookeeper权限acl,acl的构成 scheme与id相关的知识,希望对你有一定的参考价值。

一、ACl(accerss control  lists)权限控制

1 针对节点可以设置相关读写权限,目的为了保障数据安全性

2、权限permissions可以指定不同的权限范围以及角色

 

二、ACL命令行

getAcl 获取某个节点的acl权限信息

setAcl 设置某个节点的acl权限信息

addauth: 输入认证授权信息,注册时输入明文密码(登录)。但是在zk系统里,密码是以加密的形式存在

 

zk的acl通过[scheme:id:permissions]来构成权限列表

scheme:代表采用的某种权限机制

id: 代表允许访问的用户

permissions: 权限组合字符串

 

auth与digest的区别

前者是明文,后者是密文

setAcl /path auth:lee:lee:cdrwd

setAcl /path digest:lee:BASE64(SHA1(password))cdrwa

是等价的,在通过

addauth digest lee:lee 后都能操作指定节点的权限

 

ip:当前设置为ip指定的ip地址,此时限制ip进行访问,比如ip:192.168.1.1:[permissions]

super:代表超级管理员,拥有所有的权限

 

权限字符串缩写 crdwa

create: 创建节点

read: 获取节点/子节点

write: 设置节点数据

delete: 删除子节点

admin: 设置权限

 

三、ACL命令行world

 

以上是关于Zookeeper权限acl,acl的构成 scheme与id的主要内容,如果未能解决你的问题,请参考以下文章

ZooKeeper设置ACL权限控制,删除权限

ZooKeeper设置ACL权限控制,删除权限

zookeeper ACL权限

ZooKeeper系列—— ACL 权限控制

Zookeeper:acl权限控制

Zookeeper 节点权限控制ACL详解