求教kafka ACL问题

请教下各位朋友， 目前碰上的问题

1， zkServer.sh start 后

zkCli.sh 进入客户端
然后添加用户 addauth digest user1:password1
设置权限 setAcl /testnode auth:user1:password1:cdrwa
最后 quit
然后再次zkCli.sh进入客户端， 为什么又要执行一次addauth digest user1:password1 才能访问testnode
当前只知道是这么玩的，但是没办法理解这个过程？

2，参考网上关于 zk kafka 一套acl认证的使用

目前我能理解到的是，这个kafka账号好像是kafka用来和zk交流的
但是这个zookeeper账号，查看了日志，并未发现其相关的信息，有点理解不了，到底是用于哪地方的一个账号？
然后我试着在客户端生产数据、消费数据，一切都正常（？）

网上描述：

   ACL全称为Access Control List（访问控制列表），用于控制资源的访问权限,可以控制节点的读写操作,保证数据的安全性 。

   acl是Access control lists 的缩写，也就是权限控制列表：

针对节点可以设置相关读写等权限，目的是为了保障数据安全性
权限permissions可以指定不同的权限范围以及角色

我现在还没能理解： 比如我使用kafka去生产数据或消费数据的时候，也并没有类似要求输入一个账号和密码才能正常使用的过程， 所以没能理解我如果开启这个acl后， 安全性体现在哪里？

比如我开启acl后，我生产数据或消费数据必须要使用一个账号和密码才可以，这样的话，至少我还能理解确实acl开启前和开启后不一样

求教路过的朋友， 还望赐教，感谢！

另外，关于zkCli进入客户端后， 其下的各个节点作用是否有相关文本可以理解一下， 我百度了许多，这方面很少有介绍的
像 admin config brokers zookeeper .....