Tạo ACLs (Access Control Lists)

Trong Kafka, ACLs (Access Control Lists) là cơ chế dùng để kiểm soát quyền truy cập của người dùng hoặc ứng dụng đối với các tài nguyên như: topic, consumer group, cluster, v.v.

Tạo ACLs

Khi bạn nhấn nút “Tạo ACLs” như trong hình trên trên giao diện Bizfly Cloud Kafka, bạn sẽ được chuyển tới một form để cấu hình quyền truy cập cho user (principal) đến các tài nguyên như topic, group,…

Tên ACLs: Nhập tên username mà ACL này áp dụng (ví dụ: my_user).

HOST: ACLs chỗ host có thể giới hạn 1 list ip được ngăn cách bằng dấu , ví dụ 192.168.1.1,192.168.1.2

Cấu hình quyền trên Topics:

SELECTOR (TOPIC NAME): Chọn Any, Prefix, hoặc Literal và nhập tên topic/prefix tương ứng.

OPERATIONS (Thao tác): Đối với từng thao tác (ALL, ALTER, CREATE, DELETE, READ, WRITE, v.v.), chọn Allow để cấp quyền hoặc Deny để từ chối.

Thêm Topic ACLs: Nhấn “Thêm mới Topic ACLs” nếu muốn cấu hình quyền cho các topic khác nhau.

Consumer Groups:

SELECTOR: Chọn Any, Prefix, hoặc Literal và nhập tên/prefix nhóm consumer.

OPERATIONS: Chọn Allow hoặc Deny cho các quyền: ALL, DELETE, DESCRIBE, READ.

Thêm mới nếu cần.

Transactional ID:

SELECTOR: Chọn Any, Prefix, hoặc Literal và nhập tên/prefix ID giao dịch.

OPERATIONS: Chọn Allow hoặc Deny cho các quyền: ALL, DESCRIBE, WRITE.

Thêm mới nếu cần.

Cluster:

OPERATIONS: Chọn Allow hoặc Deny cho các quyền cấp cluster: ALL, CLUSTERACTION, CREATE, DESCRIBE, DESCRIBECONFIGS.

Hoàn tất: Sau khi cấu hình xong, nhấn nút “Xác nhận thông tin khởi tạo” để lưu.