ACL(访问权限列表)
ZooKeeper 支持以下权限:
CREATE: 能创建子节点
READ:能获取节点数据和列出其子节点
WRITE: 能设置节点数据
DELETE: 能删除子节点
ADMIN: 能设置权限
ZooKeeper 客户端有3种标准的ACL:
OPEN_ACL_UNSAFE :任何应用程序在节点上可进行任何操作,能创建、列出和删除它的子节点。对任何应用程序
READ_ACL_UNSAFE是只读的
CREATE_ALL_ACL赋予了节点的创建者所有的权限,在创建者采用此ACL创建节点之前,已经被服务器所认证(例如,采用 “ digest”方案)。
ACL不是递归的,它只针对当前节点,对子节点没有任何影响。ACL毕竟仅仅是访问控制,并非完善的权限管理,通过这种方式做多集群隔离,还有很多局限性:
很多依赖zookeeper的开源框架也没有加入对ACL的支持,例如hbase,storm。所以权限控制只需了解即可
image.png
