ACL权限控制,可分离开发和测试环境,不同的环境访问相应的节点,可以控制不同IP的服务访问相关的节点。
# 创建一个节点并查询它的ACL [zk: localhost:2181(CONNECTED) 17] create /test 1 Created /test [zk: localhost:2181(CONNECTED) 18] getAcl /test 'world,'anyone : cdrwa 任何用户都有cdrwa权限 c: 创建 d: 删除 r: 读取 w: 写入 a: 管理
# 创建一个用户账号为test密码为123 [zk: localhost:2181(CONNECTED) 1] addauth digest test:123 [zk: localhost:2181(CONNECTED) 2] setAcl /test auth:test:123:cdrwa [zk: localhost:2181(CONNECTED) 3] getAcl /test 'digest,'test:ooOS6Ac+VQuWIVe96Ts+Phqg0LU= : cdrwa # 登录其他session访问该节点 没有权限 [zk: localhost:2181(CONNECTED) 0] get /test Insufficient permission : /test # 使用test用户登录 再进行访问 可以访问了 [zk: localhost:2181(CONNECTED) 3] addauth digest test:123 [zk: localhost:2181(CONNECTED) 4] get /test 1
