Zookeeper中的ACL 权限控制机制

UGO(User/Group/Others):

目前在 Linux/Unix 文件系统中使用,也是使用最广泛的权限控制方式。是一种粗粒度的文件系统权限控制模式。

ACL(Access Control List)访问控制列表:

包括三个方面:

1:权限模式(Scheme)

  • IP:从 IP 地址粒度进行权限控制
  • Digest:最常用,用类似于 username:password 的权限标识来进行权限配置,便于区分不同应用来进行权限控制
  • World:最开放的权限控制方式,是一种特殊的 digest 模式,只有一个权限标识"world:anyone"
  • Super:超级用户

2:授权对象

  • 授权对象指的是权限赋予的用户或一个指定实体,例如 IP 地址或是机器灯。

3:权限 Permission

  • CREATE:数据节点创建权限,允许授权对象在该 Znode 下创建子节点
  • DELETE:子节点删除权限,允许授权对象删除该数据节点的子节点
  • READ:数据节点的读取权限,允许授权对象访问该数据节点并读取其数据内容或子节点列表等
  • WRITE:数据节点更新权限,允许授权对象对该数据节点进行更新操作
  • ADMIN:数据节点管理权限,允许授权对象对该数据节点进行 ACL 相关设置操作
相关推荐
愚戏师15 分钟前
Linux复习笔记(六)shell编程
linux·笔记·shell
大胆飞猪1 小时前
Linux操作系统--进程间通信(system V共享内存)
linux
LunarCod1 小时前
Ubuntu使用Docker搭建SonarQube企业版(含破解方法)
linux·运维·服务器·ubuntu·docker·开源·sonarqube
betazhou1 小时前
基于Linux环境实现Oracle goldengate远程抽取MySQL同步数据到MySQL
linux·数据库·mysql·oracle·ogg
什么半岛铁盒1 小时前
Linux信号的保存
linux·运维·网络
百锦再1 小时前
大数据技术的主要方向及其应用详解
大数据·linux·网络·python·django·pygame
2301_803554522 小时前
vim,gcc/g++,makefile,cmake
linux·编辑器·vim
惜.己2 小时前
Linux常用命令(十四)
linux·运维·服务器
linkingvision3 小时前
H5S 视频监控AWS S3 对象存储
linux·运维·aws·视频监控s3对象存储
BillKu3 小时前
服务器多JAR程序运行与管理指南
运维·服务器·jar