Роли пользователей в Yandex Managed Service for Apache Kafka®
Роль выдается пользователю и предоставляет список прав на управление ресурсами кластера Apache Kafka®.
ACCESS_ROLE_SCHEMA_READER
Роль ACCESS_ROLE_SCHEMA_READER предоставляет права на управление ресурсами:
- схема данных — чтение;
- топик — просмотр информации (только для топиков, связанных со схемами);
- кластер — просмотр информации.
Роль можно выдать на один или несколько субъектов. Вместо указания на топик или группу топиков перечислите все необходимые субъекты, включая вложенные, через точку с запятой.
ACCESS_ROLE_SCHEMA_WRITER
Роль ACCESS_ROLE_SCHEMA_WRITER предоставляет права на управление ресурсами:
- схема данных — чтение и запись;
- топик — просмотр информации (только для топиков, связанных со схемами);
- кластер — просмотр информации.
Роль можно выдать на один или несколько субъектов. Вместо указания на топик или группу топиков перечислите все необходимые субъекты, включая вложенные, через точку с запятой.
ACCESS_ROLE_TOPIC_CONSUMER
Роль ACCESS_ROLE_TOPIC_CONSUMER предоставляет права на управление ресурсами:
- топик — просмотр информации и конфигурации, чтение;
- кластер — просмотр информации;
- группа потребителей — чтение.
Роль можно выдать на конкретный топик, группу топиков с общим префиксом в названии (<префикс>*) или на все топики сразу (*).
ACCESS_ROLE_CONSUMER
Роль ACCESS_ROLE_CONSUMER предоставляет права на управление ресурсами:
- схема данных — чтение;
- топик — просмотр информации и конфигурации, чтение;
- кластер — просмотр информации;
- группа потребителей — чтение.
Роль можно выдать на конкретный топик, группу топиков с общим префиксом в названии (<префикс>*) или на все топики сразу (*).
ACCESS_ROLE_TOPIC_PRODUCER
Роль ACCESS_ROLE_TOPIC_PRODUCER предоставляет права на управление ресурсами:
- идентификатор транзакции — запись;
- топик — просмотр информации и конфигурации, запись в топик, создание топика;
- кластер — просмотр информации, идемпотентная запись;
- группа потребителей — просмотр информации, чтение.
Роль можно выдать на конкретный топик, группу топиков с общим префиксом в названии (<префикс>*) или на все топики сразу (*).
ACCESS_ROLE_PRODUCER
Роль ACCESS_ROLE_PRODUCER предоставляет права на управление ресурсами:
- схема данных — чтение и запись;
- идентификатор транзакции — запись;
- топик — просмотр информации и конфигурации, запись в топик, создание топика;
- кластер — просмотр информации, идемпотентная запись;
- группа потребителей — просмотр информации, чтение.
Роль можно выдать на конкретный топик, группу топиков с общим префиксом в названии (<префикс>*) или на все топики сразу (*).
ACCESS_ROLE_TOPIC_ADMIN
Роль ACCESS_ROLE_TOPIC_ADMIN предоставляет права на управление ресурсами:
- схема данных — чтение и запись;
- топик — чтение из топика, запись в топик, создание/удаление топика;
- группа потребителей — просмотр информации, чтение.
Роль можно выдать на конкретный топик, группу топиков с общим префиксом в названии (<префикс>*) или на все топики сразу (*).
ACCESS_ROLE_ADMIN
Роль ACCESS_ROLE_ADMIN предоставляет права на управление ресурсами:
- схема данных — чтение и запись;
- идентификатор транзакции — запись;
- топик — просмотр/редактирование информации и конфигурации, чтение из топика, запись в топик, создание/удаление топика;
- кластер — просмотр информации и конфигурации, идемпотентная запись, создание;
- группа потребителей — просмотр информации, чтение, удаление.
Роль можно выдать только на все топики сразу (*).