13.2.95. AclRule 架构参考
用于: KafkaUserAuthorizationSimple
在代理使用 AclAuthorizer 时,为 KafkaUser 配置访问控制规则。
授权的 KafkaUser 配置示例
apiVersion: kafka.strimzi.io/v1beta2
kind: KafkaUser
metadata:
name: my-user
labels:
strimzi.io/cluster: my-cluster
spec:
# ...
authorization:
type: simple
acls:
- resource:
type: topic
name: my-topic
patternType: literal
operation: Read
- resource:
type: topic
name: my-topic
patternType: literal
operation: Describe
- resource:
type: group
name: my-group
patternType: prefix
operation: Read
13.2.95.1. resource
使用 resource 属性指定规则应用到的资源。
简单授权支持四种资源类型,它们在 type 属性中指定:
-
主题(主题) -
消费者组(
组) -
集群(集群) -
事务 ID(
actionId)
对于主题、组和事务 ID 资源,您可以在 name 属性中指定规则应用到的资源名称。
集群类型资源没有名称。
使用 patternType 属性将名称指定为 字面 或 前缀。
-
字面名称与在
name字段中指定完全相同。 -
前缀名称使用
名称中的值作为前缀,并将规则应用于名称以值开头的所有资源。