RBAC授权
更新时间:
本文介绍如何在数据流服务Confluent控制台中进行RBAC授权。
背景信息
RBAC的全称是Role Based Access Control。RBAC的授权方式是基于角色进行授权的,而ACL是基于权限进行授权。因此,RBAC比ACL更适合批量授权以及权限回收。
RBAC授权主要有两种方式:
使用数据流服务Confluent的Control Center完成RBAC授权。本文详细介绍这一授权方式。
使用Confluent CLI完成RBAC授权。操作详情请参见使用Confluent CLI进行RBAC权限管理。
Control Center页面进行RBAC授权
登录集群Control Center页面,点击右上角蓝色按钮,并选择“Manage role assignments”进入RBAC授权页面。
![image](https://help-static-aliyun-doc.aliyuncs.com/assets/img/zh-CN/4481624661/p495787.png)
进入授权页面,可以看到Confluent官方内置的10个不同的Role并进行授权。
注意
用户不能新建Role,只能选择Confluent官方内置的Role进行授权。
![](https://cdn.nlark.com/yuque/0/2021/png/184143/1640250050582-6fac5708-a547-4cda-a59a-afb7e41430ca.png)
可以从4个维度进行RBAC授权,分别是Cluster,Group,Topic和TransactionId。
![image](https://help-static-aliyun-doc.aliyuncs.com/assets/img/zh-CN/4481624661/p495789.png)
点击“Add role assignment”按钮进入授权详情页,可以创建授权主体并为其授权Role。
![image](https://help-static-aliyun-doc.aliyuncs.com/assets/img/zh-CN/4481624661/p495791.png)
您可以为ksql授权主体授予所有Transactional ID的RBAC权限。具体操作为将Resource ID设为*(代表所有资源);同时,将Pattern type设为Literal(代表采用文字模式),否则RBAC权限不生效。
![cccc](https://help-static-aliyun-doc.aliyuncs.com/assets/img/zh-CN/7486473661/p493465.png)
文档内容是否对您有帮助?