:RBAC ベースのアクセス制御の実行

背景情報

RBAC はロールベースですが、アクセス制御リスト ( ACL ) は権限ベースです。そのため、RBAC は、複数のユーザーに一度に権限を付与したり、権限を取り消したりする場合に、ACL よりも適しています。

Confluent 向け ApsaraMQ で RBAC ベースのアクセス制御を実行するには、次のいずれかの方法を使用できます。

• Confluent 向け ApsaraMQ コントロールセンターを使用します。このトピックでは、この方法について詳しく説明します。

• Confluent CLI を使用します。詳細については、「Confluent CLI を使用して RBAC 権限を管理する」をご参照ください。

コントロールセンターで RBAC ベースのアクセス制御を実行する

1. Confluent 向け ApsaraMQ コンソールにログオンします。左側のナビゲーションペインで、インスタンスリスト をクリックします。

2. インスタンスリスト ページで、管理するインスタンスの名前をクリックします。

3. [インスタンスの詳細] ページの右上隅にある [コンソールにログオン] をクリックします。

4. 表示されるページの右上隅で、 > [ロールの割り当てを管理] を選択します。

5. [ロール] タブで、ビジネス要件に基づいて、Confluent が提供する組み込みロールに権限を付与します。

   重要

   Confluent が提供する組み込みロールにのみ権限を付与できます。

   

6. [割り当て] タブをクリックし、権限を付与するリソースの種類を選択します。リソースの種類には、クラスター、グループ、トピック、トランザクション ID が含まれます。

7. [ロールの割り当てを追加] をクリックします。[ロールの割り当てを追加] ページで、承認プリンシパルを作成し、プリンシパルにロールを割り当てます。

   例： ksql という名前のプリンシパルにすべてのトランザクション ID に対する権限を付与できます。これを行うには、[リソース ID] パラメーターをすべてのリソースを指定するアスタリスク ( * ) に設定し、[パターンの種類] パラメーターを [リテラル] に設定します。それ以外の場合、RBAC 権限は有効になりません。