13.2.95. AclRule 架构参考


用于: KafkaUserAuthorizationSimple

AclRule 架构属性的完整列表

在代理使用 AclAuthorizer 时,为 KafkaUser 配置访问控制规则。

授权的 KafkaUser 配置示例

apiVersion: kafka.strimzi.io/v1beta2
kind: KafkaUser
metadata:
  name: my-user
  labels:
    strimzi.io/cluster: my-cluster
spec:
  # ...
  authorization:
    type: simple
    acls:
      - resource:
          type: topic
          name: my-topic
          patternType: literal
        operation: Read
      - resource:
          type: topic
          name: my-topic
          patternType: literal
        operation: Describe
      - resource:
          type: group
          name: my-group
          patternType: prefix
        operation: Read

13.2.95.1. resource

使用 resource 属性指定规则应用到的资源。

简单授权支持四种资源类型,它们在 type 属性中指定:

  • 主题(主题
  • 消费者组(
  • 集群(集群
  • 事务 ID(actionId)

对于主题、组和事务 ID 资源,您可以在 name 属性中指定规则应用到的资源名称。

集群类型资源没有名称。

使用 patternType 属性将名称指定为 字面前缀

  • 字面名称与在 name 字段中指定完全相同。
  • 前缀名称使用 名称 中的值作为前缀,并将规则应用于名称以值开头的所有资源。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.