为了避免存储在 Zookeeper 上的数据被其他程序或者人为误修改，Zookeeper 提供了 ACL(Access Control Lists) 进行权限控制。只有拥有对应权限的用户才可以对节点进行增删改查等操作。

下文分别介绍使用原生的 Shell 命令和 Apache Curator 客户端进行权限设置。

使用 Shell 进行权限管理

1. 设置与查看权限

想要给某个节点设置权限 (ACL)，有以下两个可选的命令：

# 1.给已有节点赋予权限 
setAcl path acl 

# 2.在创建节点时候指定权限 
create [-s] [-e] path data acl

查看指定节点的权限命令如下：

getAcl path

2. 权限组成

Zookeeper 的权限由 [scheme : id :permissions] 三部分组成，其中 Schemes 和 Permissions 内置的可选项分别如下：

Permissions 可选项：

• CREATE：允许创建子节点；
• READ：允许从节点获取数据并列出其子节点；
• WRITE：允许为节点设置数据；
• DELETE：允许删除子节点；