Quản lí quyền truy cập¶
Authentication¶
Kafka sử dụng SASL để thực hiện authentication, hỗ trợ các cơ chế PLAIN, SCRAM, OAUTH, GSSAPI, Basic authentication… Sun Kafka Highway build in sẵn với cơ chế SCRAM-SHA-512, để tăng cường bảo mật Sun Kafka Highway loại bỏ cơ chế no authentication. Bạn có thể access đến Kafka bootstrap và Kafka REST API sử dụng chung yếu tố xác thực API key.
Cluster API key¶
Cluster API key là authentication/authorization factor của Sun Kafka Highway. Có hai loại api key theo phạm vi Resource và Operation :
Global key được cấp quyền All trên toàn bộ các resource.
Granular key cấp quyền qua việc chỉ định các Resource và Operation được chọn. Bạn có thể chỉ định tài nguyên ACL bằng giá trị literal - chỉ định tên chính xác (mặc định). Kafka sẽ khớp tên tài nguyên đầy đủ (ví dụ: topic name hoặc consumer group id) với tài nguyên được chỉ định trong ACL. Loại pattern prefix cho phép tất cả các resource bắt đầu bằng chuỗi chỉ định. Trong một số trường hợp, bạn có thể sử dụng dấu hoa thị (*) để chỉ định tất cả các tài nguyên.
Attention
Khi tạo API key xong bạn nên lưu lại file
Recommend sử dụng Global key cho mục đích develop còn Granular key cho môi trường production. Khi tạo granular key có thêm tùy chọn Tạo hoặc chọn service account để gắn với API key trong trường hợp người dùng muốn quản lý theo group service account khi số lượng API key lớn và không thể nhìn vào từng ACL config để biết API key đang được sử dụng như thế nào