Zookeeper中的ACL 权限控制机制

UGO(User/Group/Others):

目前在 Linux/Unix 文件系统中使用,也是使用最广泛的权限控制方式。是一种粗粒度的文件系统权限控制模式。

ACL(Access Control List)访问控制列表:

包括三个方面:

1:权限模式(Scheme)

  • IP:从 IP 地址粒度进行权限控制
  • Digest:最常用,用类似于 username:password 的权限标识来进行权限配置,便于区分不同应用来进行权限控制
  • World:最开放的权限控制方式,是一种特殊的 digest 模式,只有一个权限标识"world:anyone"
  • Super:超级用户

2:授权对象

  • 授权对象指的是权限赋予的用户或一个指定实体,例如 IP 地址或是机器灯。

3:权限 Permission

  • CREATE:数据节点创建权限,允许授权对象在该 Znode 下创建子节点
  • DELETE:子节点删除权限,允许授权对象删除该数据节点的子节点
  • READ:数据节点的读取权限,允许授权对象访问该数据节点并读取其数据内容或子节点列表等
  • WRITE:数据节点更新权限,允许授权对象对该数据节点进行更新操作
  • ADMIN:数据节点管理权限,允许授权对象对该数据节点进行 ACL 相关设置操作
相关推荐
tntxia15 小时前
linux curl命令详解_curl详解
linux
扛枪的书生18 小时前
Linux 网络管理器用法速查
linux
顺风尿一寸21 小时前
Java Socket 内核之旅:从 SocketChannel.read() 到 tcp_recvmsg 与 epoll 的完整调用链路
linux
XIAOHEZIcode1 天前
Ubuntu 终端美化全栈指南:Bash 到 Kitty 踩坑实录
linux·ubuntu·命令行
唐青枫1 天前
别再只会用 cron:Linux systemd Timer 定时任务实战详解
linux
AlfredZhao3 天前
生产环境里,为什么不建议把普通端口直接暴露到公网?
linux·https·443·80
戴为沐4 天前
Linux内存扩容指南
linux
zylyehuo5 天前
Linux 彻底且安全地删除文件
linux
用户805533698035 天前
主线 U-Boot 上 RK3506:和闭源 rkbin 拔河的三个隐性契约
linux·嵌入式
用户034095297915 天前
linux fcitx 5 雾凇拼音 设置在中文输入法下仍然输入英文标点
linux