在0.9版本后,kafka增加了身份认证与权限控制两种安全服务
身份认证顾名思义就是客户端与服务端连接时进行的身份认证。分为
Kafka权限控制是可插拔的,它支持与外部授权服务进行集成(官网文档说明,我未测试)
Kafka本身自带有一个授权的类kafka.security.auth.SimpleAclAuthorizer,可在server.properties配置
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
下面介绍下Kafka的权限控制类型
权限类型 | 权限说明 |
---|---|
READ | 读操作权限,消费者消费主题的权限,消费组管理时读取相关元信息权限等 |
WRITE | 写操作权限,生产者向主题写消息权限 |
DELETE | 删除主题操作的权限 |
CREATE | 创建主题操作的权限 |
ALTER | 修改主题及配置操作的权限 |
DESCRIBE | 获取主题元数据信息的权限 |
ClusterAction | 集群元数据操作权限,如更新集群元数据操作、关闭控制器、停止副本等 |
ALL | 所有权限 |
此列表与ranger管理的permission列表不一样
更多详细内容请关注我,持续更新
联系客服