kafka学习条记6 ACL权限 —— 筑梦之路

在Kafka中，ACL（Access Control List）是用来控制谁可以访问Kafka资源（如主题、消费者组等）的权限机制。ACL设置基于Kafka的kafka-acls.sh工具，能够管理对资源的读取、写入等操作权限。
  ACL介绍

   Kafka的ACL是基于以下几个方面的：
  

• 资源类型（Resource Type）: Kafka支持多种资源类型，包罗主题（Topic）、消费者组（Consumer Group）、Kafka集群自己（Cluster）等。
  
• 操作类型（Operation Type）: 如Read（读取）、Write（写入）、Create（创建）、Describe（形貌）、Alter（修改）等。
  
• 权限类型（Permission Type）: Allow表示允许访问，Deny表示拒绝访问。
  
• 主体（Principal）: 访问Kafka的用户或客户端。Kafka支持通过SASL认证系统中的用户来定义主体，通常是User:<username>的形式。
  

  查询现有的ACL

1. bin/kafka-acls.sh --bootstrap-server 192.168.100.131:9092 --list --command-config /opt/kafka/config/admin.properties

复制代码

添加ACL

1. 给用户User:test添加对test主题的读取权限：
3. bin/kafka-acls.sh --bootstrap-server 192.168.100.131:9092 --add --allow-principal User:test --operation Read --topic test --command-config /opt/kafka/config/admin.properties
5. 参数说明：
7. --allow-principal: 允许访问的用户主体。
8. --operation: 操作类型，如Read、Write等。
9. --topic top 名称。

复制代码

删除ACL

1. 删除User:test对test主题的读取权限
3. bin/kafka-acls.sh --bootstrap-server 192.168.100.131:9092 --remove --allow-principal User:test --operation Read --topic test --command-config /opt/kafka/config/admin.properties

复制代码

 


免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。