Zookeeper權限acl,acl的構成 scheme與id
阿新 • • 發佈:2018-10-29
tac zook 數據 指定節點 系統 獲取 節點數 p地址 節點數據
一、ACl(accerss control lists)權限控制
1 針對節點可以設置相關讀寫權限,目的為了保障數據安全性
2、權限permissions可以指定不同的權限範圍以及角色
二、ACL命令行
getAcl 獲取某個節點的acl權限信息
setAcl 設置某個節點的acl權限信息
addauth: 輸入認證授權信息,註冊時輸入明文密碼(登錄)。但是在zk系統裏,密碼是以加密的形式存在
zk的acl通過[scheme:id:permissions]來構成權限列表
scheme:代表采用的某種權限機制
id: 代表允許訪問的用戶
permissions: 權限組合字符串
auth與digest的區別
前者是明文,後者是密文
setAcl /path auth:lee:lee:cdrwd
與
setAcl /path digest:lee:BASE64(SHA1(password))cdrwa
是等價的,在通過
addauth digest lee:lee 後都能操作指定節點的權限
ip:當前設置為ip指定的ip地址,此時限制ip進行訪問,比如ip:192.168.1.1:[permissions]
super:代表超級管理員,擁有所有的權限
權限字符串縮寫 crdwa
create: 創建節點
read: 獲取節點/子節點
write: 設置節點數據
delete: 刪除子節點
admin: 設置權限
三、ACL命令行world
Zookeeper權限acl,acl的構成 scheme與id