ACL权限控制机制
1)UGO(User/Group/Others)
目前在Linux/Unix文件系统中使用,也是使用最广泛的权限控制方式。是一种粗粒度的文件 系统权限控制模式。
2)ACL(Access Control List)访问控制列表
包括三个方面:
-
权限模式(Scheme)
IP:从IP地址粒度进行权限控制
Digest:最常用,用类似于 username:password 的权限标识来进行权限配置,便于区分不同 应用来进行权限控制
World:最开放的权限控制方式,是一种特殊的digest模式,只有一个权限标识
“world:anyone” Super:超级用户
- 授权对象
授权对象指的是权限赋予的用户或一个指定实体,例如IP地址或是机器灯。
- 权限 Permission
CREATE:数据节点创建权限,允许授权对象在该Znode下创建子节点
DELETE:子节点删除权限,允许授权对象删除该数据节点的子节点
READ:数据节点的读取权限,允许授权对象访问该数据节点并读取其数据内容或子节点列表 等
WRITE:数据节点更新权限,允许授权对象对该数据节点进行更新操作
ADMIN:数据节点管理权限,允许授权对象对该数据节点进行ACL相关设置操作