一、ACl(accerss control lists)权限控制
1 针对节点可以设置相关读写权限,目的为了保障数据安全性
2、权限permissions可以指定不同的权限范围以及角色
二、ACL命令行
getAcl 获取某个节点的acl权限信息
setAcl 设置某个节点的acl权限信息
addauth: 输入认证授权信息,注册时输入明文密码(登录)。但是在zk系统里,密码是以加密的形式存在
zk的acl通过[scheme:id:permissions]来构成权限列表
scheme:代表采用的某种权限机制
id: 代表允许访问的用户
permissions: 权限组合字符串
auth与digest的区别
前者是明文,后者是密文
setAcl /path auth:lee:lee:cdrwd
与
setAcl /path digest:lee:BASE64(SHA1(password))cdrwa
是等价的,在通过
addauth digest lee:lee 后都能操作指定节点的权限
ip:当前设置为ip指定的ip地址,此时限制ip进行访问,比如ip:192.168.1.1:[permissions]
super:代表超级管理员,拥有所有的权限
权限字符串缩写 crdwa
create: 创建节点
read: 获取节点/子节点
write: 设置节点数据
delete: 删除子节点
admin: 设置权限
三、ACL命令行world