スキーマレジストリ セキュリティプラグイン¶
これは Confluent Platform の商用コンポーネントです。
RBAC が有効になっていると、スキーマレジストリ で受信リクエストを認証し、ロールバインディングに基づいてそれらを認可できます。これにより、管理ユーザーだけがスキーマの進化を管理できるよう制限するとともに、認可を受けたサブジェクトのサブセットに対するさまざまな種類のアクセス権をユーザーやアプリケーションに付与することができます(関連するサブジェクトに対する書き込みのアクセス権をプロデューサーに、読み取りのアクセス権をコンシューマーに付与するなど)。
スキーマレジストリ プラグインでは ロールベースアクセス制御(RBAC) と ACL の両方の認可がサポートされており、どちらか一方または両方を使用するように構成できます。両方を構成した場合、リクエストの認可は論理 OR
で行われます。つまり、リクエストが RBAC と ACL の両方ではなく、片方のみで認可されている場合でも有効と見なされます。
ちなみに
Kafka と スキーマレジストリ で利用できる ACL は別になっています。(トピックやコンシューマーグループなどの保護のため) Apache Kafka® で ACL を有効にした場合、スキーマレジストリ で _schemas
トピックの読み取り、書き込み、作成、記述を行うための ACL のアクセス許可を構成する必要があります。ただし、スキーマレジストリ で ACL またはロールベースアクセス制御も有効にしない限り、すべてのユーザーが スキーマレジストリ サブジェクトの作成、変更、削除を行うことができます。