107.5. AclRule 模式属性

主机

允许或拒绝 ACL 规则中描述的操作的主机。

字符串

operation

operation 属性已弃用，现在应使用 spec.authorization.acls[*].operations 进行配置。将允许或拒绝的操作。支持的操作有： Read, Write, Create, Delete, Alter, Describe, ClusterAction, AlterConfigs, DescribeConfigs, IdempotentWrite 和 All。

字符串( [Read, Write, Delete, Alter, Describe, All, IdempotentWrite, ClusterAction, Create, AlterConfigs, DescribeConfigs])

操作

将允许或拒绝的操作列表。支持的操作有： Read, Write, Create, Delete, Alter, Describe, ClusterAction, AlterConfigs, DescribeConfigs, IdempotentWrite 和 All。

字符串（一个或多个 [Read, Write, Delete, Alter, Describe, All, IdempotentWrite, ClusterAction, Create, AlterConfigs, DescribeConfigs]）数组

resource

指明应用给定 ACL 规则的资源。类型取决于给定对象中的 resource.type 属性的值，它必须是 [topic, group, cluster, transactionalId] 之一。

AclRuleTopicResource, AclRuleGroupResource, AclRuleClusterResource, AclRuleTransactionalIdResource

type

规则的类型。目前唯一支持的类型 是允许的。具有 允许 类型的 ACL 规则用于允许用户执行指定操作。默认值为 allow。

字符串（一个 [allow, deny]）