<div dir="ltr">Hi Debdeep,<div><br></div><div>The User Operator supports management of ACL rules for the SimpleAclAutohizer plugin which is part of Kafka. You can enable it in your Kafka cluster and manage the ACL rules using the User Operator. For example to produce to a topic you can set it like this:</div><div><pre style="color:rgb(0,0,0);white-space:pre-wrap">apiVersion: <a href="http://kafka.strimzi.io/v1beta1">kafka.strimzi.io/v1beta1</a>
kind: KafkaUser
metadata:
  name: kafka-test-apps-producer
  labels:
    <a href="http://strimzi.io/cluster">strimzi.io/cluster</a>: my-cluster
spec:
  authentication:
    type: tls
<b>  authorization:
    type: simple
    acls:
      - resource:
          type: topic
          name: kafka-test-apps
        operation: Write
      - resource:
          type: topic
          name: kafka-test-apps
        operation: Create
      - resource:
          type: topic
          name: kafka-test-apps
        operation: Describe</b></pre></div><div>This will let the user send messages to topic names kafka-test-apps. Or you can let it consume form a topic:</div><div><pre style="color:rgb(0,0,0);white-space:pre-wrap">apiVersion: <a href="http://kafka.strimzi.io/v1beta1">kafka.strimzi.io/v1beta1</a>
kind: KafkaUser
metadata:
  name: kafka-test-apps-consumer
  labels:
    <a href="http://strimzi.io/cluster">strimzi.io/cluster</a>: my-cluster
spec:
  authentication:
    type: tls
<b>  authorization:
    type: simple
    acls:
      - resource:
          type: topic
          name: kafka-test-apps
        operation: Read
      - resource:
          type: topic
          name: kafka-test-apps
        operation: Describe
      - resource:
          type: group
          name: my-kafka-consum</b>er
        operation: Read</pre></div><div>Hope this helps.</div><div><br></div><div>Thanks & Regards</div><div>Jakub</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jul 24, 2019 at 5:52 PM Das, Debdeep <<a href="mailto:debdeep.das@in.unisys.com">debdeep.das@in.unisys.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US"><div class="gmail-m_-3273541114663819230WordSection1"><p class="MsoNormal">Hello All,<u></u><u></u></p><p class="MsoNormal">I am trying to implement a use case with the Strimzi KafkaUser operator.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">What I am looking for is certain clients, of kafka cluster,  is authorized to a produce/consume  to a set of topics and another set of clients is authorized to a different set of topics.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">For example if I have topicA, topicB, topicC and topicD, I want a set of clients producing/consuming to topicA and TopicB, while the other set producing/consuming  to topicC and topicD. Can we restrict the access of the first set of client to topicC and topicD ? I have the cluster deployed on Kubernetes. If you can help with a sample YAML, it will be helpful.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Regards<u></u><u></u></p><p class="MsoNormal">Debdeep<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal" style="margin-bottom:3pt"><b><span style="color:rgb(68,68,68)">Debdeep Das</span></b><span style="color:rgb(68,68,68)"> | Lead Engineer | Communication Products - InTC<u></u><u></u></span></p><p class="MsoNormal" style="margin-bottom:3pt"><span style="font-size:9pt;color:rgb(68,68,68)">Unisys | +91 9980101186 | </span><span style="font-size:9pt"><a href="mailto:debdeep.das@in.unisys.com" target="_blank"><span style="color:blue">debdeep.das@in.unisys.com</span></a><span style="color:rgb(68,68,68)"> <u></u><u></u></span></span></p><p class="MsoNormal" style="margin-bottom:3pt"><span style="font-size:8pt;color:rgb(32,114,188)"><u></u> <u></u></span></p><p class="MsoNormal" style="margin-bottom:3pt"><a href="http://www.unisys.com/" target="_blank"><span style="color:windowtext;text-decoration:none"><img border="0" width="194" height="30" id="gmail-m_-3273541114663819230Picture_x0020_49" src="cid:16c2520e71e4cff311" alt="unisys_logo"></span></a><u></u><u></u></p><p class="MsoNormal" style="margin-bottom:3pt"><span style="font-size:8pt;color:rgb(153,153,153)"><u></u> <u></u></span></p><p class="MsoNormal" style="margin-bottom:3pt"><span style="font-size:7.5pt;color:rgb(153,153,153)">THIS COMMUNICATION MAY CONTAIN CONFIDENTIAL AND/OR OTHERWISE PROPRIETARY MATERIAL and is for use only by the intended recipient. If you received this in error, please contact the sender and delete the e-mail and its attachments from all devices.<u></u><u></u></span></p><p class="MsoNormal" style="margin-bottom:3pt"><a href="http://www.linkedin.com/company/unisys" target="_blank"><span style="font-size:7.5pt;color:rgb(153,153,153);text-decoration:none"><img border="0" width="16" height="16" id="gmail-m_-3273541114663819230Picture_x0020_13" src="cid:16c2520e71e5b006a2" alt="Grey_LI"></span></a><span style="font-size:7.5pt;color:rgb(153,153,153)">  </span><a href="http://twitter.com/unisyscorp" target="_blank"><span style="font-size:7.5pt;color:rgb(153,153,153);text-decoration:none"><img border="0" width="16" height="16" id="gmail-m_-3273541114663819230Picture_x0020_12" src="cid:16c2520e71e6917eb3" alt="Grey_TW"></span></a><span style="font-size:7.5pt;color:rgb(153,153,153)"> </span><a href="http://www.youtube.com/theunisyschannel" target="_blank"><span style="font-size:7.5pt;color:rgb(153,153,153);text-decoration:none"><img border="0" width="16" height="16" id="gmail-m_-3273541114663819230Picture_x0020_10" src="cid:16c2520e71e772f6c4" alt="Grey_YT"></span></a><a href="http://www.facebook.com/unisyscorp" target="_blank"><span style="font-size:7.5pt;color:rgb(153,153,153);text-decoration:none"><img border="0" width="16" height="16" id="gmail-m_-3273541114663819230Picture_x0020_9" src="cid:16c2520e71f8546ed5" alt="Grey_FB"></span></a><a href="https://vimeo.com/unisys" target="_blank"><span style="font-size:7.5pt;color:rgb(153,153,153);text-decoration:none"><img border="0" width="16" height="16" id="gmail-m_-3273541114663819230Picture_x0020_6" src="cid:16c2520e71f935e6e6" alt="Grey_Vimeo"></span></a><a href="http://blogs.unisys.com/" target="_blank"><span style="font-size:7.5pt;color:rgb(153,153,153);text-decoration:none"><img border="0" width="16" height="16" id="gmail-m_-3273541114663819230Picture_x0020_8" src="cid:16c2520e71fa175ef7" alt="Grey_UB"></span></a><span style="font-size:7.5pt;color:rgb(153,153,153)"><u></u><u></u></span></p><p class="MsoNormal"><u></u> <u></u></p></div></div>_______________________________________________<br>
Strimzi mailing list<br>
<a href="mailto:Strimzi@redhat.com" target="_blank">Strimzi@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/strimzi" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/strimzi</a><br>
</blockquote></div>