面試題解析|ACL權限控制機制

ACL(Access Control List)訪問控制列表node

包括三個方面:cdn

1、權限模式(Scheme)對象

一、IP:從 IP 地址粒度進行權限控制權限控制

二、Digest:最經常使用,用相似於 username:password 的權限標識來進行權限配 置,便於區分不一樣應用來進行權限控制it

三、World:最開放的權限控制方式,是一種特殊的 digest 模式,只有一個權限標 識「world:anyone」io

四、Super:超級用戶class

2、受權對象List

受權對象指的是權限賦予的用戶或一個指定實體,例如 IP 地址或是機器燈。file

3、權限 Permission權限

一、CREATE:數據節點建立權限,容許受權對象在該 Znode 下建立子節點

二、DELETE:子節點刪除權限,容許受權對象刪除該數據節點的子節點

三、READ:數據節點的讀取權限,容許受權對象訪問該數據節點並讀取其數據內 容或子節點列表等

四、WRITE:數據節點更新權限,容許受權對象對該數據節點進行更新操做

五、ADMIN:數據節點管理權限,容許受權對象對該數據節點進行 ACL 相關設置 操做

file

相關文章
相關標籤/搜索