RBAC授权

背景信息

RBAC的全称是Role Based Access Control。RBAC的授权方式是基于角色进行授权的，而ACL是基于权限进行授权。因此，RBAC比ACL更适合批量授权以及权限回收。

RBAC授权主要有两种方式：

• 使用数据流服务Confluent的Control Center完成RBAC授权。本文详细介绍这一授权方式。

• 使用Confluent CLI完成RBAC授权。操作详情请参见使用Confluent CLI进行RBAC权限管理。

Control Center页面进行RBAC授权

1. 登录集群Control Center页面，点击右上角蓝色按钮，并选择“Manage role assignments”进入RBAC授权页面。

2. 进入授权页面，可以看到Confluent官方内置的10个不同的Role并进行授权。

3. 可以从4个维度进行RBAC授权，分别是Cluster，Group，Topic和TransactionId。

4. 点击“Add role assignment”按钮进入授权详情页，可以创建授权主体并为其授权Role。

5. 您可以为ksql授权主体授予所有Transactional ID的RBAC权限。具体操作为将Resource ID设为*（代表所有资源）；同时，将Pattern type设为Literal（代表采用文字模式），否则RBAC权限不生效。