Zookeeper:acl权限控制

Posted wwjj4811

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Zookeeper:acl权限控制相关的知识,希望对你有一定的参考价值。

1.概述

acl:access control list 访问控制列表,使用scheme:id:permission来表示

scheme:权限模式

id:授权对象

permission:授予的权限

其特性如下:

Zookeeper的权限控制是基于每个znode节点的,需要对每个节点设置权限。

每个znode支持多种权限控制方案和多个权限

子节点不会继承父节点的权限,客户端无权访问某个节点,但可以访问它的子节点

2.授权模式

world    只有一个用户:anyone,代表登陆zookeeper所有人(默认)

ip           对客户端使用ip地址认证

auth      使用已添加认证的用户认证

digest   使用“用户名:密码”方式认证

3.授权对象

给谁授予权限

授权对象ID是指,权限赋予的尸体,例如:IP地址或用户。

4.授予的权限

权限 ACL简写 描述
create c 可以创建子节点
delete d 可以删除子节点(仅下一级节点)
read r 可以读取节点数据及显示子节点列表
write w 可以设置节点数据
admin a 可以设置节点访问控制列表权限

 

 

 

 

 

 

 

 

5.相关命令

getAcl path  #读取acl权限
setAcl path acl  #设置acl权限
addauth scheme auth   #添加认证用户

 

以上是关于Zookeeper:acl权限控制的主要内容,如果未能解决你的问题,请参考以下文章

zookeeper ACL权限

配置Zookeeper ACL权限

Zookeeper ACL(使用node-zookeeper-client)

Android 逆向Linux 文件权限 ( Linux 权限简介 | 系统权限 | 用户权限 | 匿名用户权限 | 读 | 写 | 执行 | 更改组 | 更改用户 | 粘滞 )(代码片段

webservice 权限控制

gitlab 可以进行版本和权限控制,bug管理吗?供部门内部使用,而且是Linux和Windows平台都能使用