Question

Не могли бы вы поделиться командой, чтобы разрешить READ для идентификатора пользователя для всей группы потребителей?

Ниже работает нормально. Но я хочу предоставить доступ для всей группы потребителей для этого имени пользователя

. / Confluent iam acl create --allow --principal User: userName --operation READ --consumer-group groupName --kafka- идентификатор кластера UjOnbv9hAsdAk7Tuk4RX4w

Ilya Berdichevsky · Answer 1 · 06 августа 2020

Есть 2 варианта работы со списками ACL для нескольких ресурсов:

Используйте звездочку '*' вместо имен групп или topi c. В Confluent docs examples он используется с флагом --topics, он также должен работать с группами.
```
confluent iam acl create --allow --principal User:User1 --operation WRITE 
                         --consumer-group '*' --kafka-cluster-id <kafka-cluster-id>
```

Чтобы выбрать подмножество групп или тем, используйте флаг --prefix.

confluent iam acl create --allow --principal User:User1 --operation WRITE 
                         --consumer-group 'prefixString' --prefix --kafka-cluster-id <kafka-cluster-id>

Просмотрите все списки ACL для указанного кластера, которые включают разрешающие разрешения для пользователя:

confluent iam acl list --kafka-cluster-id <kafka-cluster-id> --allow --principal User:Jane

Пример того, как префикс и звездочка отображаются в списке ACL:

Список примеров ACL с префиксом и *

Как предоставить конфлюентный iam acl для всех групп потребителей

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как предоставить конфлюентный iam acl для всех групп потребителей

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы