ACL(access control lists)权限控制

  • 针对节点可以设置相关读写等权限,目的是为了保证数据安全性

  • 权限permissions可以指定不同的权限范围及角色

    ACL的构成 一

  • zk的acl通过[scheme:id:permissions]来构成权限列表

scheme:代表采用的某种权限的机制
id:代表允许访问的用户
permissions:权限组合字符串

ACL的构成 二 - scheme

  • world: world下只有一个id,既只有一个用户,也就是anyone,那么组合写法就是world:anyone:[permissions] ,也就是说任何人都可以访问这个节点
  • auth:代表认证登陆,需要注册用户有权限就可以,形式为auth:user:password:[permissions]
  • digest:需要对密码加密才能访问,组合形式为digest:username:BASE64(SHA1(password)):[permissions]
  • ip:当设置为ip为指定的ip地址,此时限制ip进行访问,比如ip:192.168.1.1:[permissions]
  • super:代表超级管理员,拥有所有的权限

    auth与digest的区别

    auth与digest的区别就是,前者明文,后者密文
    setAuth /path auth:lee:lee:cdrwa 与
    setAuth /path digest:lee:BASE64(SHA1(password)):cdrwa 是等价的,在通过addauth digess lee:lee 后都能操作指定节点的权限

ACL命令行