ACL授权

背景信息

ACL的全称是Access Control Lists，指访问控制列表。这种授权方式比RBAC授权粒度更细。

ACL授权主要有两种方式：

• 使用数据流服务Confluent控制台实现ACL授权。本文详细介绍这一授权方式。

• 使用Confluent CLI实现ACL授权。操作指引请参见使用Confluent CLI进行ACL管理。

管控侧ACL授权步骤

1. 首先登录流数据服务Confluent管控页，导航至集群管理 > 集群详情页 > 用户管理Tab页，可以查看当前用户的权限列表。

2. 点击授权按钮新增ACL权限，这里支持两个维度的授权：

• 实例授权（针对整个集群授权）

• Topic授权（针对某个Topic授权）

3. 编辑页面，会展示已经授权的操作；可以选择修改对应的操作，授权操作以最后一次的选择为准。

4. 点击取消授权可以删除相应权限，请谨慎取消授权。取消前应确保线上服务没有使用该用户。