zookeeper的ACL列表介绍
这篇文章主要介绍“zookeeper的ACL列表介绍”,在日常操作中,相信很多人在zookeeper的ACL列表介绍问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”zookeeper的ACL列表介绍”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
znode中包含两部分:数据和状态,状态包含ACL信息
ACL 数据结构
属性:
perms
Id(id,schema)
内置权限,ACL列表,id,schema
ACL创建 修改 ACL验证 ACL修改的验证 ACL申请权限
znode中的状态信息ACL列表和UNIX中权限控制非常相似,但是不同的是节点权限是独立存在
,节点权限没有递归归属关系
ACL对应特定节点,不适用于其子节点
ACL是由schema:expression,perms 对构成
ACL数据结构,数据依赖情况
Id的总结对应方式如下:
schema |
id |
意义 |
备注 |
auth |
"" |
不使用任何id,代表任何已确认用户 |
自带Id |
world |
anyone |
固定用户,为所有Client端开放权限 |
自带Id |
super |
"" |
拥有超级权限,可以做任何事情(cdrwa) |
自带Id |
ip |
无固定值,有固定格式(ip expression) |
IP验证方式 |
自带schema |
digest |
无固定值,有固定格式(digest expression) |
用户名和密码验证,再生成摘要 |
自带schema |
sasl |
无固定值,有固定格式(sasl expression) |
sasl验证方式,这个我并不是很懂 |
自带schema |
ACL创建和修改 ACL验证 ACL创建和修改的验证
PrepRequestProcessor 类中涉及create和setACL创建和修改时,验证schemes和ids
思考:
ACL 和Id的关系?是包含关系,是acl中数据权限描述
权限类型比较多,如何进行管理和检查?
到此,关于“zookeeper的ACL列表介绍”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注网站,小编会继续努力为大家带来更多实用的文章!