resource.patternType 设置为 literal,这意味着资源名称必须完全匹配。 第二个 ACL 授予名为 my-group 的特定消费者组的读取权限。resource.patternType 设置为 prefix,这意味着资源名称必须与前缀匹配。 KafkaUser 资源中的 ACL 配置示例 apiVersion: kafka.strimzi.io/v1beta2 kind: KafkaU...
(principal=User:user01, host=10.194.202.17, operation=CREATE, permissionType=ALLOW) from resource filter `ResourcePattern(resourceType=TOPIC, name=test.1, patternType=LITERAL)`? (y/n) 粗粒度的删除 注意: 如果不指定用户(即–allow-principal、–deny-principal),则指定 IP地址和操作类型无效。 删除只...
(principal=User:user01, host=*, operation=ALL, permissionType=ALLOW) from resource filter `ResourcePattern(resourceType=TOPIC, name=test.1, patternType=LITERAL)`? (y/n) 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 指定IP地址和操作类型 kafka-acls.sh --authorizer-properties \ zookeeper.connect=...
AdminClient adminClient = AdminClient.create(props); ResourcePattern resourcePattern = new ResourcePattern(ResourceType.TOPIC, "myTopic", PatternType.LITERAL); AclBinding aclBinding = new AclBinding(resourcePattern, new AccessControlEntry("User:alice", "*", AclOperation.READ, AclPermissionType.ALLOW))...
Permission Type:表示权限类型,可以是允许(Allow)或拒绝(Deny)。 Resource Pattern Type:表示资源模式类型,可以是字面值(Literal)或通配符(Wildcard)。 Resource Name:表示要添加用户的主题名称。 例如,使用Kafka提供的命令行工具,可以执行以下命令将用户"UserA"添加到主题"TopicA"和"TopicB",并允许其进行读取和写入...
// patternType:资源模式类型 //下面的写法表示当client用sals认证的时候使用dataflow这个用户连接的时候,当使用groupid=wwaaaddfw,对topic-name17仅仅有读权限 ResourcePattern rp = new ResourcePattern(ResourceType.TOPIC, "topic-name17", PatternType.LITERAL); ...
'*' patternType: literal type: topic - host: '*' operation: All resource: name: '*' patternType: literal type: group - host: '*' operation: All resource: name: '*' patternType: literal type: cluster - host: '*' operation: All resource: name: '*' patternType: literal type: tran...
Literal:完全匹配方式。ACL 策略仅匹配名称完全一致的资源。此时需要设置资源名称。 Prefixed:前缀匹配方式。ACL 策略匹配指定前缀的资源。此时需要设置资源名称前缀。 Resource String 是 test 绑定的 Topic 或 Group 的资源名称或名称前缀。 资源名称匹配方式(PatternType)为完全匹配(Literal)时,此字段用于指定资源名称...
(principal=User:reader, host=*, operation=READ, permissionType=ALLOW)CurrentACLsforresource `ResourcePattern(resourceType=TOPIC, name=test2, patternType=LITERAL)`: (principal=User:writer, host=*, operation=WRITE, permissionType=ALLOW) (principal=User:reader, host=*, operation=READ, permissionType=...
单击Add role assignment进入授权详情页,可以创建授权主体并为其授权Role。 您可以为ksql授权主体授予所有Transactional ID的RBAC权限。具体操作为将Resource ID设为*(代表所有资源);同时,将Pattern type设为Literal(代表采用文字模式),否则RBAC权限不生效。上