网络-Zookeeper中的ACL 权限控制机制

UGO（User/Group/Others）：
目前在 Linux/Unix 文件系统中使用，也是使用最广泛的权限控制方式。是一种粗粒度的文件系统权限控制模式。

ACL（Access Control List）访问控制列表：

包括三个方面：

1：权限模式（Scheme）

• IP：从 IP 地址粒度进行权限控制
• Digest：最常用，用类似于 username:password 的权限标识来进行权限配置，便于区分不同应用来进行权限控制
• World：最开放的权限控制方式，是一种特殊的 digest 模式，只有一个权限标识“world:anyone”
• Super：超级用户

2：授权对象

• 授权对象指的是权限赋予的用户或一个指定实体，例如 IP 地址或是机器灯。

3：权限 Permission

• CREATE：数据节点创建权限，允许授权对象在该 Znode 下创建子节点
• DELETE：子节点删除权限，允许授权对象删除该数据节点的子节点
• READ：数据节点的读取权限，允许授权对象访问该数据节点并读取其数据内容或子节点列表等
• WRITE：数据节点更新权限，允许授权对象对该数据节点进行更新操作
• ADMIN：数据节点管理权限，允许授权对象对该数据节点进行 ACL 相关设置操作