B.106. AclRule 架构参考
用于:KafkaUserAuthorizationSimple
在代理使用 AclAuthorizer
时,为 KafkaUser
配置访问控制规则。
授权的 KafkaUser
配置示例
apiVersion: kafka.strimzi.io/v1beta1 kind: KafkaUser metadata: name: my-user labels: strimzi.io/cluster: my-cluster spec: # ... authorization: type: simple acls: - resource: type: topic name: my-topic patternType: literal operation: Read - resource: type: topic name: my-topic patternType: literal operation: Describe - resource: type: group name: my-group patternType: prefix operation: Read
B.106.1. resource
使用 resource
属性指定规则应用到的资源。
简单授权支持四种资源类型,它们在 type
属性中指定:
-
主题(主题
) -
消费者组(
组
) -
集群(集群
) -
事务 ID(
actionId
)
对于主题、组和事务 ID 资源,您可以在 name
属性中指定规则应用到的资源名称。
集群类型资源没有名称。
使用 patternType
属性将名称指定为 字面
或 前缀
。
-
字面名称与在
name
字段中指定完全相同。 -
前缀名称使用
名称
中的值作为前缀,并将规则应用于名称以值开头的所有资源。