创建Kafka权限角色
操作场景
该任务指导MRS集群管理员创建并设置Kafka的角色。
本章节内容适用于MRS 3.x及后续版本。
安全模式集群支持创建Kafka角色,普通模式集群不支持创建Kafka角色。
如果当前组件使用了Ranger进行权限控制,须基于Ranger配置相关策略进行权限管理,具体操作可参考添加Kafka的Ranger访问权限策略。
操作步骤
- 登录FusionInsight Manager,选择“系统 > 权限 > 角色”。
- 单击“添加角色”,然后在“角色名称”和“描述”输入角色名字与描述。
- 在“配置资源权限”中,选择“待操作集群的名称 > Kafka”。
- 根据业务需求选择权限,具体配置项,请参见表1
表1 配置项说明 任务场景
角色授权操作
设置Kafka管理员权限
在“配置资源权限”的表格中选择“待操作集群的名称 > Kafka > Kafka Manager权限”。
说明:设置此权限,拥有Topic的创建、删除等权限,但是不具备任何Topic的生产和消费权限。
设置用户对Topic的生产权限
- 在“配置资源权限”的表格中选择“待操作集群的名称 > Kafka > Kafka Topic生产和消费权限”。
- 在指定Topic的“权限”列,勾选“Kafka生产者权限”。
设置用户对Topic的消费权限
- 在“配置资源权限”的表格中选择“待操作集群的名称 > Kafka > Kafka Topic生产和消费权限”。
- 在指定Topic的“权限”列,勾选“Kafka消费者权限”。
- 单击“确定”完成,返回“角色”。