90% 人答不好的 Zookeeper 权限机制，其实就这三点

大家好，我是31岁还在为技术兴奋的小米。那年社招面试，面试官突然问我一句：“Zookeeper 的 ACL 权限控制机制你了解吗？”

说实话，当时我脑子第一反应不是 API，而是一栋写字楼。

是的，写字楼。

今天我就用“写字楼门禁系统”给你讲清楚 Zookeeper ACL。

先聊聊 UGO：Linux 的“老门禁系统”

在正式进入 Zookeeper 之前，我们先看一个熟悉的老朋友 Linux 的权限模型。

在 Linux / Unix 文件系统中，我们常见的权限是：-rwxr-xr–

它的核心思想叫做：UGO（User / Group / Others）

这种模型有什么特点？粗粒度，它只能分成三类人。就像一栋写字楼：

• 房主
• 公司员工
• 其他人

但如果我想精确控制：

• 某个 IP 才能进
• 某个应用账号才能进
• 某台机器才能访问

UGO 就不够用了。于是，Zookeeper 上场了。

Zookeeper ACL：升级版门禁系统

在 Apache ZooKeeper 中，每一个 Znode 都可以配置 ACL（Access Control List）。你可以理解为：每个节点都自带一份“访客白名单”。

ACL 包含三个核心部分：

就像：你是谁 + 你来自哪里 + 你能干啥

权限模式（Scheme）：你用什么方式证明身份？

Zookeeper 支持 4 种 Scheme。

<