Configuração de permissões de tópico
DMS for Kafka suporta o gerenciamento de permissões de ACL para tópicos. Você pode diferenciar as operações que diferentes usuários podem executar em um tópico concedendo aos usuários permissões diferentes.
Esta seção descreve como conceder permissões de tópico a um usuário SASL_SSL depois que o acesso de SASL_SSL ou texto cifrado estiver habilitado. Para obter detalhes sobre como criar um usuário SASL_SSL, consulte Criação de um usuário SASL_SSL.
Restrições
- Se nenhum usuário SASL_SSL receber permissão para um tópico e allow.everyone.if.no.acl.found estiver definido como true, todos os usuários poderão se inscrever ou publicar mensagens no tópico.
- Se allow.everyone.if.no.acl.found estiver definido como true, somente os usuários autorizados poderão se inscrever ou publicar mensagens no tópico. O valor de allow.everyone.if.no.acl.found pode ser modified.
- Se um ou mais usuários de SASL_SSL receberem permissões para um tópico, somente os usuários autorizados poderão se inscrever ou publicar mensagens no tópico.
- Se as permissões de usuário padrão e individuais estiverem configuradas para um tópico, a união das permissões será usada.
Pré-requisitos
- O acesso de SASL_SSL ou texto cifrado foi habilitado quando você cria a instância do Kafka.
- (Opcional) Um usuário SASL_SSL foi criado. Para mais detalhes, consulte Criação de um usuário SASL_SSL.
Configuração de permissões de tópico
- Faça logon no console de gerenciamento.
- Clique em no canto superior esquerdo para selecionar uma região.
Selecione a região onde sua instância do Kafka está localizada.
- Clique em e escolha Middleware > Distributed Message Service (for Kafka) para abrir o console do DMS for Kafka.
- Clique na instância do Kafka desejada para exibir os detalhes da instância.
- No painel de navegação, escolha Topics.
- Na linha que contém o tópico para o qual você deseja configurar permissões de usuário, clique em Grant User Permission.
Na parte superior da caixa de diálogo Grant User Permission, as informações do tópico são exibidas, incluindo o nome do tópico, o número de partições, o tempo de envelhecimento, o número de réplicas e se a descarga síncrona e a replicação estão ativadas. Você pode ativar Default permissions para conceder as mesmas permissões para todos os usuários. Você pode usar a caixa de pesquisa para procurar um usuário se houver muitos usuários de SASL_SSL. Na área Users, a lista de usuários de SASL_SSL criados é exibida. Na área Selected, pode conceder permissões aos usuários de SASL_SSL selecionados.
- Conceda permissões de tópico aos usuários.
- Para conceder as mesmas permissões a todos os usuários, selecione Default permissions e, em seguida, selecione permissões. Conforme mostrado na figura a seguir, todos os usuários têm permissão para publicar mensagens neste tópico.
Figura 1 Conceder os mesmos direitos a todos os usuários
- Para conceder permissões diferentes a usuários diferentes, não selecione Default permissions. Na área Users da caixa de diálogo Grant User Permission, selecione os usuários de destino. Na área Selected, configure permissões (Subscribe, Publish ou Publish/Subscribe) para os usuários. Conforme mostrado na figura a seguir, apenas os usuários test, send e receive podem se inscrever ou publicar mensagens neste tópico. O usuário send_receive não pode se inscrever ou publicar mensagens neste tópico.
Figura 2 Conceder permissões a usuários individuais
Se as permissões de usuário padrão e individuais estiverem configuradas para um tópico, a união das permissões será usada. Conforme mostrado na figura a seguir, os usuários test e receive podem se inscrever e publicar mensagens nesse tópico, enquanto o usuário send só pode publicar mensagens no tópico.
Figura 3 Conceder permissões de tópico aos usuários
- Para conceder as mesmas permissões a todos os usuários, selecione Default permissions e, em seguida, selecione permissões. Conforme mostrado na figura a seguir, todos os usuários têm permissão para publicar mensagens neste tópico.
- Clique em OK.
Na página de guia Topics, clique em ao lado do nome do tópico para exibir os usuários autorizados e suas permissões.
Figura 4 Visualização de usuários autorizados e suas permissões
(Opcional) Excluir permissões de tópico
- Faça logon no console de gerenciamento.
- Clique em no canto superior esquerdo para selecionar uma região.
Selecione a região onde sua instância do Kafka está localizada.
- Clique em e escolha Middleware > Distributed Message Service (for Kafka) para abrir o console do DMS for Kafka.
- Clique na instância do Kafka desejada para exibir os detalhes da instância.
- No painel de navegação, escolha Topics.
- Na linha que contém o tópico para o qual você deseja remover permissões de usuário, clique em Grant User Permission.
- Na área Selected da caixa de diálogo Grant User Permission, localize a linha que contém o usuário SASL_SSL cujas permissões devem ser removidas, clique em Delete e clique em OK.