zookeeper的ACL怎么构成
导读:本文共1756字符,通常情况下阅读需要6分钟。同时您也可以点击右侧朗读,来听本文内容。按键盘←(左) →(右) 方向键可以翻页。
摘要: zookeeper 的 ACL(Access Control List,访问控制表)权限在生产环境是特别重要的。ACL 权限可以针对节点设置相关读写等权限,保障数据安全性。permissions 可以指定不同的权限范围及角色。ACL 命令行getAcl 命令:获取某个节点的 acl 权限信息。setAcl 命令:设置某个节点的 acl 权限信息。addauth ... ...
目录
(为您整理了一些要点),点击可以直达。zookeeper 的 ACL(Access Control List,访问控制表)权限在生产环境是特别重要的。ACL 权限可以针对节点设置相关读写等权限,保障数据安全性。permissions 可以指定不同的权限范围及角色。
ACL 命令行
getAcl 命令:获取某个节点的 acl 权限信息。 setAcl 命令:设置某个节点的 acl 权限信息。 addauth 命令:输入认证授权信息,注册时输入明文密码,加密形式保存。
ACL 构成
zookeeper 的 acl 通过 [scheme?permissions] 来构成权限列表。
scheme:代表采用的某种权限机制,包括 world、auth、digest、ip、super 几种。 id:代表允许访问的用户。 permissions:权限组合字符串,由 cdrwa 组成,其中每个字母代表支持不同权限, 创建权限 create(c)、删除权限 delete(d)、读权限 read(r)、写权限 write(w)、管理权限admin(a)。
world 实例
查看默认节点权限,再更新节点 permissions 权限部分为 crwa,结果删除节点失败。其中 world 代表开放式权限。
$getAcl/runoob/child$setAcl/runoob/childworld:anyone:crwa$delete/runoob/child
auth 实例
auth 用于授予权限,注意需要先创建用户。
$setAcl/runoob/childauth:user1:123456:cdrwa$addauthdigestuser1:123456$setAcl/runoob/childauth:user1:123456:cdrwa$getAcl/runoob/child
digest 实例
退出当前用户,重新连接终端,digest 可用于账号密码登录和验证。。
$ls/runoob$create/runoob/child01runoob$getAcl/runoob/child01$setAcl/runoob/child01digest:user1:HYGa7IZRm2PUBFiFFu8xY2pPP/s=:cdra$getAcl/runoob/child01$addauthdigestuser1:123456$getAcl/runoob/child01
提示:加密密码是上一步创建的。
IP 实例
限制 IP 地址的访问权限,把权限设置给 IP 地址为 192.168.3.7 后,IP 为 192.168.3.38 已经没有访问权限。
$create/runoob/ip0$getAcl/runoob/ip$setAcl/runoob/ipip:192.168.3.7:cdrwa$get/runoob/ip
</div> <div class="zixun-tj-product adv-bottom"></div> </div> </div> <div class="prve-next-news">
zookeeper的ACL怎么构成的详细内容,希望对您有所帮助,信息来源于网络。