B.41. KafkaAuthorizationSimple schema 参考
AMQ Streams 中的简单授权使用 AclAuthorizer
插件,即 Apache Kafka 提供的默认访问控制列表(ACL)授权插件。ACL 允许您定义哪些用户有权在细粒度级别上访问哪些资源。
将 Kafka
自定义资源配置为使用简单授权。将 授权
部分中的 type
属性设置为 simple
值,再配置超级用户列表。
为 KafkaUser
配置访问规则,如 ACLRule schema 参考 中所述。
B.41.1. superUsers
用户主体列表被视为超级用户,因此始终允许他们无需查询 ACL 规则。如需更多信息,请参阅 Kafka 授权。
简单授权配置示例
authorization: type: simple superUsers: - CN=client_1 - user_2 - CN=client_3
Kafka
配置选项将被忽略。在 .spec.kafka
user中的 config
属性中的 super.授权
属性中指定超级用户。如需更多信息,请参阅 Kafka 代理配置。
type
属性是一个光盘,它区分使用 KafkaAuthorizationSimple
和 KafkaAuthorizationOpa
、KafkaAuthorizationKeycloak
。它的值 对于
KafkaAuthorizationSimple 类型必须简单
。
属性 | 描述 |
---|---|
type |
必须 |
字符串 | |
superUsers | 超级用户列表。应包含应获得无限访问权限的用户主体列表。 |
字符串数组 |