文档

RBAC授权

更新时间:

本文介绍如何在云消息队列 Confluent 版控制台中进行RBAC授权。

背景信息

RBAC的全称是Role Based Access Control。RBAC的授权方式是基于角色进行授权的,而ACL是基于权限进行授权。因此,RBAC比ACL更适合批量授权以及权限回收。

RBAC授权主要有两种方式:

  • 使用云消息队列 Confluent 版的Control Center完成RBAC授权。本文详细介绍这一授权方式。

  • 使用Confluent CLI完成RBAC授权。操作详情请参见使用Confluent CLI管理RBAC权限

在Control Center页面进行RBAC授权

  1. 登录云消息队列 Confluent 版控制台,在左侧导航栏,单击实例列表

  2. 实例列表页面,单击目标实例名称。

  3. 实例详情页面,单击右上角的登录控制台

  4. 在集群Control Center页面,在右上角选择image.png > Manage role assignments,进入RBAC授权页面。

  5. 进入授权页面,可以看到Confluent内置的10个不同的Role并进行授权。

    重要

    暂不支持新建Role,只能选择Confluent内置的Role进行授权。

    image.png

  6. 单击Assignments,然后单击需要授权的资源,包括Cluster、Group、Topic和TransactionId。image.png

  7. 单击Add role assignment进入授权详情页,可以创建授权主体并为其授权Role。

    您可以为ksql授权主体授予所有Transactional ID的RBAC权限。具体操作为将Resource ID设为*(代表所有资源);同时,将Pattern type设为Literal(代表采用文字模式),否则RBAC权限不生效。

    image