基于Kafka 0.9版本使用ACL进行权限控制_kafka authorizer.class.name

作者：羊村懒王 | 2024-06-08 17:02:01

踩

kafka authorizer.class.name

一.官网内容

kafka附带一个可插拔的认证，并使用zookeeper来存储所有的acl。kafka的acl在一般格式定义"Principal P is [Allowed/Denied] Operation O From Host H On Resource R”，你可以阅读更多关于KIP-11的结构，为了添加，删除或列表，你可以使用kafka认证CLI。默认情况下，如果资源R没有相关acl，除了超级用户，没有用户允许访问，如果你想改变它的行为，你可以在broker.properties配置：

allow.everyone.if.no.acl.found=true

你也可以在broker.properties添加超级用户，像这样（注意分隔符是分号，因为SSL的用户名可能包含逗号）。

super.users=User:Bob;User:Alice

添加acl
假设你要添加acl “Principals User:Bob and User:Alice are allowed to perform Operation Read and Write on Topic Test-Topic from IP 198.51.100.0 and IP 198.51.100.1” 。通过执行下列选项
```
bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2
```

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/羊村懒王/article/detail/690473

基于Kafka 0.9版本 使用ACL进行权限控制_kafka authorizer.class.name

一.官网内容

基于Kafka 0.9版本使用ACL进行权限控制_kafka authorizer.class.name