ACL(Access Control List)訪問控制列表node
包括三個方面:cdn
1、權限模式(Scheme)對象
一、IP:從 IP 地址粒度進行權限控制權限控制
二、Digest:最經常使用,用相似於 username:password 的權限標識來進行權限配 置,便於區分不一樣應用來進行權限控制it
三、World:最開放的權限控制方式,是一種特殊的 digest 模式,只有一個權限標 識「world:anyone」io
四、Super:超級用戶class
2、受權對象List
受權對象指的是權限賦予的用戶或一個指定實體,例如 IP 地址或是機器燈。file
3、權限 Permission權限
一、CREATE:數據節點建立權限,容許受權對象在該 Znode 下建立子節點
二、DELETE:子節點刪除權限,容許受權對象刪除該數據節點的子節點
三、READ:數據節點的讀取權限,容許受權對象訪問該數據節點並讀取其數據內 容或子節點列表等
四、WRITE:數據節點更新權限,容許受權對象對該數據節點進行更新操做
五、ADMIN:數據節點管理權限,容許受權對象對該數據節點進行 ACL 相關設置 操做