我们要求在Camel路由上启用角色基本访问控制。假设组'A'管理一组Camel路由,因此只有组'A'可以停止/启动这组Camel路由。支持和开发小组可以查看监控功能。
我们将向Karaf和HawtIO寻求容器和与Camel的UI。 HawtIO / Karaf / Camel堆栈中是否可以满足上述要求?我已经看到我们可以通过JAAS启用对HawtIO的访问,但似乎一旦你进入,你就不在我们想要的范围内。
感谢任何帮助。
答案 0 :(得分:1)
根据太细粒度的Camel路线,你不能这样做。 Karaf RBAC允许为每个JMX mbean操作和属性配置角色。
停止路由的调用是使用CamelContextMBean上的操作并使用路由名称调用stopRoute。所以你不能使用RBAC,因为所有用户都会使用相同的操作。
您需要在hawtio中添加一些自定义代码,以便自己进行某种验证。
除了基于群组的路线的开始/停止。您正在寻找Camel等的其他访问控制吗?我们可能会收集一些要求,看看是否有什么东西我们可以添加到hawtio / Camel / Karaf等。