RBAC的全称是Role Based Access Control。这种授权方式是基于角色进行授权的,比ACL更适合批量授权。
RBAC授权也主要有两种方式,一种是在control center页面进行授权,更直观一些;第二种是使用Confluent CLI来实现,这个可以参考文档-Confluent CLI来进行RBAC授权。 这篇文章主要讲解第一种授权方式。
Control Center页面进行RBAC授权
- 登录Control Center,选择右上角的按钮,点击Manage role assignments进入RBAC授权页面
- Confluent官方内置了10个不同的Role来进行授权,用户不能新建Role,只能选择其中的一个进行授权
- 可以从4个维度进行RBAC授权,分别是Cluster,Group,Topic,TransactionId维度来进行授权
- 授权详情页,可以选择上面10个Role里面的某个进行授权
- 给所有的Transactional ID配置RBAC权限,可以将ResourceID设置为*(代表所有资源),同时Pattern type得设置成Literal,要不然RBAC权限不生效。
若有收获,就点个赞吧
0 人点赞
