Я использую службу концентратора сообщений Bluemix. Мне нужно предоставить доступ только для чтения к определенным темам для определенных пользователей. Вопрос в том, как я могу определить ACL в концентраторе сообщений Bluemix? Apache kafka предоставляет средства (http://kafka.apache.org/documentation.html#security_authz), но это требует взаимодействия с zookeeper. И мне не удалось найти подробности для подключения к базовому zookeeper за службой концентратора сообщений Bluemix. Цените ответы.
ACL концентратора сообщений Bluemix
Ответы (1)
ACL в настоящее время не поддерживаются MessageHub. Как вы правильно заметили, мы не предоставляем пользователям доступ к Zookeeper. Поэтому на данный момент нет возможности предоставить доступ только для чтения или записи к теме.
При этом мы изолируем каждый экземпляр службы. Таким образом, если вы предоставите 2 экземпляра MessageHub в разных пространствах Bluemix, они будут полностью изолированы и не смогут видеть темы друг друга. Таким образом, вы могли бы гарантировать, что пользователи из экземпляра 1 не смогут читать или писать из/в темы из экземпляра 2. Не то, что вы просили, но это может помочь.
person
Mickael Maison
schedule
06.03.2017
Не планируется ли предоставить это через другой интерфейс, то есть через оболочку над Zookeeper? Я думаю, что наличие разных экземпляров службы на самом деле не вариант, учитывая ограничение, что мы можем предоставить только 1 экземпляр на пространство. И создание разных пространств (о которых вы упомянули выше) для каждого экземпляра концентратора сообщений или для каждого экземпляра потребителя снова не масштабируется.
- person jeet; 07.03.2017
В будущем мы хотели бы предоставить больше вариантов конфигурации темы, но я не могу сказать, когда это произойдет и что можно будет настроить. Также вскоре должно быть снято ограничение в 1 экземпляр на пространство.
- person Mickael Maison; 08.03.2017