：RBAC授權

背景資訊

RBAC的全稱是Role Based Access Control。RBAC的授權方式是基於角色進行授權的，而ACL是基於許可權進行授權。因此，RBAC比ACL更適合大量授權以及許可權回收。

RBAC授權主要有兩種方式：

• 使用雲訊息佇列 Confluent 版的Control Center完成RBAC授權。本文詳細介紹這一授權方式。

• 使用Confluent CLI完成RBAC授權。操作詳情請參見使用Confluent CLI管理RBAC許可權。

在Control Center頁面進行RBAC授權

1. 登入雲訊息佇列 Confluent 版控制台，在左側導覽列，單擊实例列表。

2. 在实例列表頁面，單擊目標執行個體名稱。

3. 在執行個體詳情頁面，單擊右上方的登入控制台。

4. 在叢集Control Center頁面，在右上方選擇 > Manage role assignments，進入RBAC授權頁面。

5. 進入授權頁面，可以看到Confluent內建的10個不同的Role並進行授權。

   重要

   暫不支援建立Role，只能選擇Confluent內建的Role進行授權。

   

6. 單擊Assignments，然後單擊需要授權的資源，包括Cluster、Group、Topic和TransactionId。

7. 單擊Add role assignment進入授權詳情頁，可以建立授權主體並為其授權Role。

   您可以為ksql授權主體授予所有Transactional ID的RBAC許可權。具體操作為將Resource ID設為*（代表所有資源）；同時，將Pattern type設為Literal（代表採用文字模式），否則RBAC許可權不生效。