Karaf 和 HawtIO 中基于角色的 Camel 路由访问控制
Role Based Access Control to Camel Routes within Karaf and HawtIO
我们需要在 Camel 路由上启用基于角色的访问控制。假设组 'A' 管理一组 Camel 路由,因此只有组 'A' 可以 stop/start 这组 Camel 路由。支持和开发组可以查看监控能力。
我们正在为容器使用 Karaf 和 HawtIO,并为 Camel 使用 UI。以上要求在 HawtIO/Karaf/Camel 堆栈中是否可行?我已经看到我们可以通过 JAAS 启用对 HawtIO 的访问,但似乎一旦你进入,你就进入了我们正在寻找的地方。
感谢任何帮助。
你不能对每条粒度太细的 Camel 路由执行此操作。 Karaf RBAC 允许为每个 JMX mbean 操作和属性配置角色。
停止路由的调用正在使用 CamelContextMBean 上的操作并使用路由名称调用 stopRoute。所以您不能使用 RBAC,因为所有用户都会使用相同的操作。
您需要将一些自定义代码添加到 hawtio 中以自己进行某种验证。
除了 start/stop 条基于组的路线。您在寻找 Camel 等其他什么访问控制?我们可能会收集一些需求,看看是否有我们可以添加到 hawtio / Camel / Karaf 等的东西
我们需要在 Camel 路由上启用基于角色的访问控制。假设组 'A' 管理一组 Camel 路由,因此只有组 'A' 可以 stop/start 这组 Camel 路由。支持和开发组可以查看监控能力。
我们正在为容器使用 Karaf 和 HawtIO,并为 Camel 使用 UI。以上要求在 HawtIO/Karaf/Camel 堆栈中是否可行?我已经看到我们可以通过 JAAS 启用对 HawtIO 的访问,但似乎一旦你进入,你就进入了我们正在寻找的地方。
感谢任何帮助。
你不能对每条粒度太细的 Camel 路由执行此操作。 Karaf RBAC 允许为每个 JMX mbean 操作和属性配置角色。
停止路由的调用正在使用 CamelContextMBean 上的操作并使用路由名称调用 stopRoute。所以您不能使用 RBAC,因为所有用户都会使用相同的操作。
您需要将一些自定义代码添加到 hawtio 中以自己进行某种验证。
除了 start/stop 条基于组的路线。您在寻找 Camel 等其他什么访问控制?我们可能会收集一些需求,看看是否有我们可以添加到 hawtio / Camel / Karaf 等的东西