Apache kafka 如何为未命名的使用者组授权卡夫卡主体_Apache Kafka_Authorization_Kafka Consumer Api

Apache kafka 如何为未命名的使用者组授权卡夫卡主体

apache-kafka

Apache kafka 如何为未命名的使用者组授权卡夫卡主体,apache-kafka,authorization,kafka-consumer-api,Apache Kafka,Authorization,Kafka Consumer Api,我在卡夫卡授权人日志中收到此类错误： [2019-11-05 09:19:27,050] INFO Principal = User:CN=***,OU=***,O=*** is Denied Operation = Read from host = *** on resource = Group:LITERAL: (kafka.authorizer.logger) 问题是，考虑到它试图使用的组名是空的，我不知道如何授权主体。我尝试使用asterisk*，它为名为contoller.log的

我在卡夫卡授权人日志中收到此类错误：

[2019-11-05 09:19:27,050] INFO Principal = User:CN=***,OU=***,O=*** is Denied Operation = Read from host = *** on resource = Group:LITERAL: (kafka.authorizer.logger)

问题是，考虑到它试图使用的组名是空的，我不知道如何授权主体。我尝试使用asterisk*，它为名为contoller.log的资源创建了一个ACL，但没有帮助，第二次尝试是在“”处放置一个空格，但这导致了这样的错误：

Error while executing ACL command: Path must not end with / character

尽管它试图为预期资源添加ACL：

Adding ACLs for resource `Group:LITERAL:`:

由于相同的错误，这也不起作用：

kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --allow-principal User:*** --operation Read -add --group '' --resource-pattern-type prefixed

有什么建议吗？

您有权接触消费者吗？你能检查一下它的

组.id

？我感觉在组名中有一个空白，你错过了…好的，是否可以为仅由空白组成的组名创建ACL？如果没有，那么尝试使用这种方法与根本不设置group.id一样有问题。对吧？我不知道它是否允许你有空白。也许代码中有一个bug，但我的意思是，如果您有权访问consumer config，请将group.id修改为有意义的内容，如果您没有访问权限，并且您是Kafka的服务器管理员，请与客户沟通，并澄清它。当然，我已经这么做了，只是想确定没有办法创建这样一个ACL，因为它毫无意义。