当前位置: 代码迷 >> 综合 >> zookeeper读书笔记八 ACL
  详细解决方案

zookeeper读书笔记八 ACL

热度:37   发布时间:2023-10-13 18:25:13.0
  • ACL是什么

zookeeper使用Access Control List (ACL) 来控制client对znode的操作权限。ACL的格式为(scheme:expression, permmission),每个znode可以有多个ACL。其中scheme表示zookeeper校验client身份的方式,expression是每种scheme对应的校验表达式,permission表示对znode的权限。

  • zookeeper内置支持的scheme
  1. world:expression只能是‘anyone’, 例如,(‘world’,’anyone’),表示所有客户端都能通过鉴权。
  2. auth:  这种scheme会忽略任何expression,而是使用当前客户端的user, credentials作为expression。所以这种scheme实际上为一种使用场景提供了方便,例如我们只想让创建这个znode的client可以访问这个znode.
  3. digest: expression是username:base64 (SH1(password)),校验client的用户名和密码是否与expression一致。
  4. ip: expression是addr/bits,例如19.22.0.0/16
  5. x509 不知道是神马鬼玩意?
  • ACL权限

  1. CREATE: you can create a child node
  2. READ: you can get data from a node and list its children.
  3. WRITE: you can set data for a node
  4. DELETE: you can delete a child node
  5. ADMIN: you can set permissions

 

 

  相关解决方案