添加 ACL 策略

最近更新时间:2020-03-18 16:04:46

说明:

该功能目前处于灰度测试阶段,如需要在控制台试用,请通过 提交内测申请 的方式开通白名单。

1. 接口描述

接口请求域名:ckafka.api.qcloud.com
本接口(AddAcl)用于为实例的用户添加 ACL 策略。

2. 输入参数

以下请求参数列表仅列出了接口请求参数,其它参数见 公共请求参数 页面。

参数名称 必选 类型 描述
instanceId String 实例 ID
resourceType Int ACL 资源类型,(0:UNKNOWN,1:ANY,2:TOPIC,3:GROUP,4:CLUSTER,5:TRANSACTIONAL_ID)
resourceName String 资源名称,和 resourceType 相关,如当 resourceType 为 TOPIC 时,则该字段表示 topic 名称,当 resourceType 为 GROUP 时,该字段表示 group 名称
operation Int ACL 操作方式(0:UNKNOWN,1:ANY,2:ALL,3:READ,4:WRITE,5:CREATE,6:DELETE,7:ALTER,8:DESCRIBE,9:CLUSTER_ACTION,10:DESCRIBE_CONFIGS,11:ALTER_CONFIGS,12:IDEMPOTEN_WRITE)
permissionType Int 权限类型(0:UNKNOWN,1:ANY,2:DENY,3:ALLOW)
host String ACL 策略作用的主机 IP,默认为 *,表示任何 host 都可以访问
principal String ACL 策略关联的用户列表,默认为 User:*,表示实例所有的用户

3. 示例

输入:

  https://domain/v2/index.php?Action=AddAcl
  &instanceId=ckafka-tadfqa0
  &resourceType=2
  &resourceName=test-topic
  &operation=0
  &permissionType=3
  &host=*
  &principal=User:user1
  &<公共请求参数>

输出:

{
      "code" : 0,
      "codeDesc":"Success",
      "message" : "ok"
  }