Роли пользователей в Yandex Managed Service for Apache Kafka®
Статья создана
Обновлена 30 июня 2025 г.
Роль выдается пользователю и предоставляет список прав на управление ресурсами кластера Apache Kafka®.
ACCESS_ROLE_CONSUMER
Роль ACCESS_ROLE_CONSUMER
предоставляет права на управление ресурсами:
- топик — просмотр информации и конфигурации, чтение;
- кластер — просмотр информации;
- группа потребителей — чтение.
Роль можно выдать на конкретный топик или группу топиков с общим префиксом в названии (<префикс>*
).
ACCESS_ROLE_PRODUCER
Роль ACCESS_ROLE_PRODUCER
предоставляет права на управление ресурсами:
- идентификатор транзакции — запись;
- топик — просмотр информации и конфигурации, запись в топик, создание топика;
- кластер — просмотр информации, идемпотентная запись;
- группа потребителей — просмотр информации, чтение.
Роль можно выдать на конкретный топик или группу топиков с общим префиксом в названии (<префикс>*
).
ACCESS_ROLE_TOPIC_ADMIN
Роль ACCESS_ROLE_TOPIC_ADMIN
предоставляет права на управление ресурсами:
- топик — чтение из топика, запись в топик, создание/удаление топика;
- группа потребителей — просмотр информации, чтение.
Роль можно выдать на конкретный топик или группу топиков с общим префиксом в названии (<префикс>*
).
ACCESS_ROLE_ADMIN
Роль ACCESS_ROLE_ADMIN
предоставляет права на управление ресурсами:
- идентификатор транзакции — запись;
- топик — просмотр/редактирование информации и конфигурации, чтение из топика, запись в топик, создание/удаление топика;
- кластер — просмотр информации и конфигурации, идемпотентная запись, создание;
- группа потребителей — просмотр информации, чтение, удаление.
Роль можно выдать только на все топики сразу (*
).