Работа с ACL в ADS Control
Предварительные требования
ADS Control
Для включения возможности работы с ACL на странице конфигурирования сервиса ADS Control активируйте переключатель Kafka ACL Settings, сохраните конфигурацию и перезагрузите сервис ADS Control.
ADS
Для кластера ADS, интегрированного с ADS Control, настройте аутентификацию пользователей и включите ACL (подробнее в статье ACL в Kafka).
Обзор страницы ACL management
Страница Clusters → <cluster name> → ACL management в веб-интерфейсе ADS Control предназначена для управления списками ACL.
Страница ACL management становится доступна после выбора кластера в секции управления кластерами и перехода на вкладку ACL на странице General.
На странице ACL management находятся:
-
Кнопка Create ACL, после нажатия которой открывается окно для создания новых списков ACL. Описание окна приведено ниже.
-
Таблица, отображающая информацию о созданных списках ACL в Kafka. Нажатие на строку таблицы открывает список разрешений, настроенных для одного ресурса. Описание столбцов таблицы приведено ниже.
| Поле | Описание |
|---|---|
Resource name |
Имя ресурса Kafka, в котором для пользователей или групп настроены разрешения для выполнения операций |
Resource type |
Тип ресурса Kafka, в котором для пользователей или групп настроены разрешения для выполнения операций |
Pattern type |
Тип шаблона ресурса, который используется в списке. Типы шаблонов:
|
Создание списка ACL
После нажатия кнопки Create ACL открывается страница создания ACL.
Описание параметров для создания ACL приведено ниже.
| Поле | Описание |
|---|---|
Principal |
Имя пользователя или группы. Указывается в формате |
Host |
IP-адрес, с которого назначается доступ к ресурсу для пользователей, указанных в Principal |
Permission Type |
Тип разрешения:
|
Pattern type |
Тип шаблона ресурса, который используется в списке. Доступные типы шаблонов:
|
Resource type |
Тип ресурса, к которому пользователи или группы, указанные в списке, имеют доступ для выполнения операций. Доступные типы ресурсов:
|
Resource name |
Имя или шаблон имени ресурса Kafka, к которому для пользователей или групп, указываемых в списке, назначается доступ для выполнения операций |
Operation |
Операция, доступ на выполнение которой назначается для пользователя или группы. Доступные операции:
Для получения информации об операциях, для которых можно установить права пользователя, обратитесь к разделу Назначение прав и запретов на отдельные действия в Kafka для пользователей |
После заполнения параметров нажмите Create ACL и получите сообщение об успешном процессе создания списка.
Просмотр списков ACL
Нажатие на строку открывает таблицу, содержащую список разрешений, настроенных для одного ресурса.
Описание столбцов таблицы приведено ниже.
| Поле | Описание |
|---|---|
Principal(s) |
Имя пользователя, для которого настроен доступ |
Host |
IP-адрес, с которого назначается доступ к ресурсу для пользователей, указанных в Principal(s) |
Permission Type |
Тип разрешения |
Operation(s) |
Операция, доступ на выполнение которой назначен для пользователя или группы |
Actions |
Содержит иконку |
