ACL的全称是Access Control Lists,指访问控制列表。这种授权方式比RBAC授权更细粒度。
ACL授权主要有两种方式,一种是在管控页面进行授权,更直观一些;第二种是使用Confluent CLI来实现,这个可以参考文档-使用Confluent CLI进行ACL授权。 这篇文章主要讲解第一种授权方式。
管控侧ACL授权步骤
- 进入集群详情页-用户管理Tab页,可以查看当前用户的权限列表。
- 点击授权按钮新增ACL权限,这里支持两个维度的授权:
- 实例授权(针对整个集群授权)
- Topic授权(针对某个Topic进行授权)
- 编辑页面,会展示已经授权的操作;可以选择修改对应的操作,授权操作以最新的选择为准
- 点击取消授权可以删除相应权限,取消授权也要谨慎一些,确保线上服务没有使用该用户,再进行取消操作
若有收获,就点个赞吧
0 人点赞
