如何为所有用户组授予合流iam acl

s3fp2yjn  于 2021-06-04  发布在  Kafka
关注(0)|答案(1)|浏览(326)

您能否共享命令以允许读取所有用户组的用户标识?
下面的工作很好。但我想为该用户名的所有consumergroup授予访问权限
./汇合iam acl create--allow--主体user:username --operation read—消费者组groupname—kafka集群id ujonbv9hasdak7tuk4rx4w

ffscu2ro

ffscu2ro1#

有两个选项可用于处理多个资源的ACL:
使用星号“*”而不是组名或主题名。在合流文档示例中,它与 --topics 标志,它也应该与组一起工作。

confluent iam acl create --allow --principal User:User1 --operation WRITE 
                         --consumer-group '*' --kafka-cluster-id <kafka-cluster-id>

要选择组或主题的子集,请使用 --prefix 旗帜。

confluent iam acl create --allow --principal User:User1 --operation WRITE 
                         --consumer-group 'prefixString' --prefix --kafka-cluster-id <kafka-cluster-id>

  
检查指定群集的所有ACL,这些ACL包括对用户的允许权限:

confluent iam acl list --kafka-cluster-id <kafka-cluster-id> --allow --principal User:Jane

如何在ACL列表中显示前缀和星号的示例:

相关问题