通过控制中心控制 Confluent Cloud 中的主题级别权限

Posted

技术标签:

【中文标题】通过控制中心控制 Confluent Cloud 中的主题级别权限【英文标题】:Control the Topic level permission in Confluent Cloud through Control Center 【发布时间】:2021-09-18 18:07:57 【问题描述】:

我在 Confluent 平台的基于云的免费试用中找不到控制主题级别权限的选项。你能建议如何配置吗?

【问题讨论】:

【参考方案1】:

Confluent Cloud 基于角色的访问控制 (RBAC) 提供了一种使用预定义角色控制对组织、环境或集群配置的访问的方法。 RBAC 使企业能够通过隔离用户和服务帐户访问并允许将授权委派给适当的业务部门和团队来保护其生产环境。

要控制对集群内特定资源(例如 Kafka 主题或 ksqlDB 应用程序)的访问,请继续使用 ACL。

RBAC 不为 Kafka 资源(如主题)提供精细的支持,也不为单个连接器、ksqlDB 应用程序和模式主题提供精细的访问控制。

ACL 不受控制中心管理

https://docs.confluent.io/cloud/current/access-management/cloud-rbac.htm

ACL 使用 Confluent Cloud CLI 进行管理。有关 Kafka ACL 的完整列表,请参阅使用 ACL 进行授权。

https://docs.confluent.io/ccloud-cli/current/command-reference/kafka/acl/index.html#ccloud-kafka-acl

 ccloud kafka acl create --allow --service-account sa-55555 --operation READ --operation DESCRIBE --consumer-group java_example_group_1
 ccloud kafka acl create --allow --service-account sa-55555 --operation READ --operation DESCRIBE --topic '*'

【讨论】:

以上是关于通过控制中心控制 Confluent Cloud 中的主题级别权限的主要内容,如果未能解决你的问题,请参考以下文章

Spring Cloud 系列之 Apollo 配置中心

Spring Cloud 系列之 Apollo 配置中心

Confluent Cloud Kafka - 审计日志集群:接收器连接器

kafka-confluent管控中心安装

最新版Spring Cloud Alibaba微服务架构-Config配置中心篇

最新版Spring Cloud Alibaba微服务架构-Config配置中心篇