Роли пользователей в Yandex Managed Service for Apache Kafka®

Роль выдается пользователю и предоставляет список прав на управление ресурсами кластера Apache Kafka®.

ACCESS_ROLE_CONSUMERACCESS_ROLE_CONSUMER

Роль ACCESS_ROLE_CONSUMER предоставляет права на управление ресурсами:

• топик — просмотр информации и конфигурации, чтение;
• кластер — просмотр информации;
• группа потребителей — чтение.

Роль можно выдать на конкретный топик или группу топиков с общим префиксом в названии (<префикс>*).

ACCESS_ROLE_PRODUCERACCESS_ROLE_PRODUCER

Роль ACCESS_ROLE_PRODUCER предоставляет права на управление ресурсами:

• идентификатор транзакции — запись;
• топик — просмотр информации и конфигурации, запись в топик, создание топика;
• кластер — просмотр информации, идемпотентная запись;
• группа потребителей — просмотр информации, чтение.

Роль можно выдать на конкретный топик или группу топиков с общим префиксом в названии (<префикс>*).

ACCESS_ROLE_TOPIC_ADMINACCESS_ROLE_TOPIC_ADMIN

Роль ACCESS_ROLE_TOPIC_ADMIN предоставляет права на управление ресурсами:

• топик — чтение из топика, запись в топик, создание/удаление топика;
• группа потребителей — просмотр информации, чтение.

Роль можно выдать на конкретный топик или группу топиков с общим префиксом в названии (<префикс>*).

ACCESS_ROLE_ADMINACCESS_ROLE_ADMIN

Роль ACCESS_ROLE_ADMIN предоставляет права на управление ресурсами:

• идентификатор транзакции — запись;
• топик — просмотр/редактирование информации и конфигурации, чтение из топика, запись в топик, создание/удаление топика;
• кластер — просмотр информации и конфигурации, идемпотентная запись, создание;
• группа потребителей — просмотр информации, чтение, удаление.

Роль можно выдать только на все топики сразу (*).