这篇文章主要介绍“zookeeper的ACL列表介绍”,在日常操作中,相信很多人在zookeeper的ACL列表介绍问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”zookeeper的ACL列表介绍”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
znode中包含两部分:数据和状态,状态包含ACL信息
ACL 数据结构
属性:
perms
Id(id,schema)
内置权限,ACL列表,id,schema
ACL创建 修改 ACL验证 ACL修改的验证 ACL申请权限
znode中的状态信息ACL列表和UNIX中权限控制非常相似,但是不同的是节点权限是独立存在
,节点权限没有递归归属关系
ACL对应特定节点,不适用于其子节点
ACL是由schema:expression,perms 对构成
ACL数据结构,数据依赖情况
Id的总结对应方式如下:
schema | id | 意义 | 备注 |
auth | "" | 不使用任何id,代表任何已确认用户 | 自带Id |
world | anyone | 固定用户,为所有Client端开放权限 | 自带Id |
super | "" | 拥有超级权限,可以做任何事情(cdrwa) | 自带Id |
ip | 无固定值,有固定格式(ip expression) | IP验证方式 | 自带schema |
digest | 无固定值,有固定格式(digest expression) | 用户名和密码验证,再生成摘要 | 自带schema |
sasl | 无固定值,有固定格式(sasl expression) | sasl验证方式,这个我并不是很懂 | 自带schema |
ACL创建和修改 ACL验证 ACL创建和修改的验证
PrepRequestProcessor 类中涉及create和setACL创建和修改时,验证schemes和ids
思考:
ACL 和Id的关系?是包含关系,是acl中数据权限描述
权限类型比较多,如何进行管理和检查?
到此,关于“zookeeper的ACL列表介绍”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注亿速云网站,小编会继续努力为大家带来更多实用的文章!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
