我在Confluent平台的基于云的免费试用中找不到控制主题级别权限的选项。你能就如何配置提出建议吗?
Confluent Cloud基于角色的访问控制(RBAC(提供了一种使用预定义角色控制对组织、环境或集群配置的访问的方法。RBAC使企业能够通过隔离用户和服务帐户访问并允许将授权委托给适当的业务部门和团队来保护其生产环境。
要控制对集群中特定资源的访问,例如Kafka主题或ksqlDB应用程序,请继续使用ACL。
RBAC不为Kafka资源(如主题(提供细粒度支持,也不为单个连接器、ksqlDB应用程序和模式主题提供细粒度访问控制。
ACL不由控制中心管理
https://docs.confluent.io/cloud/current/access-management/cloud-rbac.htm
ACL使用Confluent Cloud CLI进行管理。有关Kafka ACL的完整列表,请参阅使用ACL的授权。
https://docs.confluent.io/ccloud-cli/current/command-reference/kafka/acl/index.html#ccloud-kafka acl
ccloud kafka acl create --allow --service-account sa-55555 --operation READ --operation DESCRIBE --consumer-group java_example_group_1
ccloud kafka acl create --allow --service-account sa-55555 --operation READ --operation DESCRIBE --topic '*'