是的,ZooKeeper的ACL(访问控制列表)支持继承。ZooKeeper的权限模型是基于用户、角色和权限的组合,这些组件可以组成一个层次结构。当一个用户被分配到一个角色时,该角色所拥有的权限将被继承给该用户。同样,当一个角色被分配给一个用户组时,该用户组中的所有用户都将继承该角色的权限。
ZooKeeper的ACL使用以下结构表示权限:
scheme:id:perm
scheme:权限方案,如sasl(基于SASL的认证)或world(基于IP地址的认证)。id:权限标识符,用于唯一标识一个权限。perm:权限字符串,表示允许执行的操作,如read、write、create等。例如,以下ACL规则表示允许用户user1和用户组group1对节点/path执行读操作:
sasl:user1:read
sasl:group1:read
在这个例子中,user1和group1分别继承了read权限。
