acl(access control list)访问控制列表
包括三个方面:
一、权限模式(scheme)
1、ip:从 ip 地址粒度进行权限控制
2、digest:最常用,用类似于 username:password 的权限标识来进行权限配 置,便于区分不同应用来进行权限控制
3、world:最开放的权限控制方式,是一种特殊的 digest 模式,只有一个权限标 识“world:anyone”
4、super:超级用户
二、授权对象
授权对象指的是权限赋予的用户或一个指定实体,例如 ip 地址或是机器灯。
三、权限 permission
1、create:数据节点创建权限,允许授权对象在该 znode 下创建子节点
2、delete:子节点删除权限,允许授权对象删除该数据节点的子节点
3、read:数据节点的读取权限,允许授权对象访问该数据节点并读取其数据内 容或子节点列表等
4、write:数据节点更新权限,允许授权对象对该数据节点进行更新操作
5、admin:数据节点管理权限,允许授权对象对该数据节点进行 acl 相关设置 操作
如对本文有疑问, 点击进行留言回复!!
我要评论
网友评论