文档首页/ 分布式消息服务Kafka版/ 用户指南/ 连接实例/ 配置Kafka访问控制/ 配置Kafka ACL用户
更新时间:2024-10-10 GMT+08:00
查看PDF
分享

配置Kafka ACL用户

Kafka实例开启密文接入后,支持对Topic进行ACL(Access Control List)权限管理,您可以在Topic中为不同的用户设置不同的生产消费消息的权限,以达到用户之间的权限隔离。

本章节主要介绍Kafka实例开启密文接入后,如何创建用户、重置用户密码、修改用户信息和删除用户。创建用户后,对Topic进行用户授权的操作,请参见设置Kafka Topic权限

一个Kafka实例最多创建的用户数量在控制台存在两种限制,一种为20个,另一种为500个,具体以控制台为准。

在控制台创建用户的方法有两种,两种方法对应的重置密码的步骤有区别。

前提条件

  • Kafka实例已开启密文接入。
  • 只有处于“运行中”状态的Kafka实例支持配置Kafka用户。

约束与限制

  • 单机实例不支持创建用户、重置用户密码、修改用户信息和删除用户。
  • 重置用户密码会导致业务中断,您需要及时在客户端配置文件或代码中修改用户密码。

创建用户

  1. 登录管理控制台。
  2. 在管理控制台左上角单击,选择区域。

    请选择Kafka实例所在的区域。

  3. 在管理控制台左上角单击,选择“应用中间件 > 分布式消息服务Kafka版”,进入分布式消息服务Kafka专享版页面。
  4. 单击Kafka实例名称,进入实例详情页面。
  5. 在“用户管理”页面,单击“创建用户”。
  6. 在弹出的“创建用户”对话框中,参考配置Kafka ACL用户,设置用户信息。

    表1 创建用户参数说明

    参数

    说明

    用户名

    连接Kafka实例的用户名,用户名支持自定义,但需要符合命名规则:长度为4~64个字符,由英文字母开头,只能由英文字母、数字、中划线、下划线组成。

    密码

    连接Kafka实例的密码,密码需要符合以下规则:

    • 长度为8~32个字符。
    • 至少包含以下字符中的3种:大写字母、小写字母、数字、特殊字符`~!@#$%^&*()-_=+\|[{}];:'",<.>? 和空格,并且不能以-开头。
    • 不能与用户名或倒序的用户名相同。

    描述

    用户的描述信息,长度为0~200个字符。

  7. 单击“确定”,完成用户的创建。

    用户创建成功后,参考设置Kafka Topic权限为用户授权。

重置用户密码(初始用户)

  1. 登录管理控制台。
  2. 在管理控制台左上角单击,选择区域。

    请选择Kafka实例所在的区域。

  3. 在管理控制台左上角单击,选择“应用中间件 > 分布式消息服务Kafka版”,进入分布式消息服务Kafka专享版页面。
  4. 通过以下任意一种方法,重置初始用户的密码。

    • 在需要重置密码的Kafka实例右侧,单击“更多 > 重置Kafka密码”,弹出“重置Kafka密码”对话框。
    • 单击Kafka实例名称,进入实例详情页面。单击右上角的“更多 > 重置Kafka密码”,弹出“重置Kafka密码”对话框。
    • 单击Kafka实例名称,进入实例详情页面。在“基本信息”页面,在“连接信息 > 用户名”后,单击“重置密码”,弹出“重置Kafka密码”对话框。
    • 单击Kafka实例名称,进入实例详情页面。在“用户管理”页面,在待重置密码的用户所在行,单击“重置密码”,弹出“重置密码”对话框。

  5. 输入“新密码”,单击“确定”,完成密码重置。

    • 如果重置密码成功,界面提示重置实例的密码成功。
    • 如果重置密码失败,界面提示重置实例的密码失败,请重新尝试重置密码操作。如果多次重置失败,请联系客服处理。

    只有所有代理都重置密码成功,系统才会提示重置密码成功,否则会提示重置失败。

重置用户密码(非初始用户)

  1. 登录管理控制台。
  2. 在管理控制台左上角单击,选择区域。

    请选择Kafka实例所在的区域。

  3. 在管理控制台左上角单击,选择“应用中间件 > 分布式消息服务Kafka版”,进入分布式消息服务Kafka专享版页面。
  4. 单击待重置用户密码的Kafka实例名称,进入实例详情页面。
  5. 在“用户管理”页面,在待重置密码的用户所在行,单击“重置密码”。
  6. 输入“新密码”,单击“确定”,完成密码重置。

    • 如果重置密码成功,界面提示重置实例的密码成功。
    • 如果重置密码失败,界面提示重置实例的密码失败,请重新尝试重置密码操作。如果多次重置失败,请联系客服处理。

    只有所有代理都重置密码成功,系统才会提示重置密码成功,否则会提示重置失败。

修改用户信息

  1. 登录管理控制台。
  2. 在管理控制台左上角单击,选择区域。

    请选择Kafka实例所在的区域。

  3. 在管理控制台左上角单击,选择“应用中间件 > 分布式消息服务Kafka版”,进入分布式消息服务Kafka专享版页面。
  4. 单击Kafka实例名称,进入实例详情页面。
  5. 在左侧导航栏选择“用户管理”,进入用户列表页面。
  6. 在待修改描述信息的用户所在行,单击“编辑”,弹出“编辑”对话框。
  7. 修改描述信息,单击“确定”。

    修改完成后,在用户列表页面的“描述”列查看修改后的描述信息。

删除用户

  1. 登录管理控制台。
  2. 在管理控制台左上角单击,选择区域。

    请选择Kafka实例所在的区域。

  3. 在管理控制台左上角单击,选择“应用中间件 > 分布式消息服务Kafka版”,进入分布式消息服务Kafka专享版页面。
  4. 单击Kafka实例名称,进入实例详情页面。
  5. 在左侧导航栏选择“用户管理”,进入用户列表页面。
  6. 通过以下任意一种方法,删除用户。

    • 在待删除的用户所在行,单击“删除”。
    • 勾选用户名左侧的方框,可选一个或多个,单击信息栏左上侧的“删除”。

    首次开启密文接入时设置的用户无法删除。

  7. 在弹出的“删除用户”对话框中,单击“确定”,完成用户的删除。

导出用户列表

  1. 登录管理控制台。
  2. 在管理控制台左上角单击,选择区域。

    请选择Kafka实例所在的区域。

  3. 在管理控制台左上角单击,选择“应用中间件 > 分布式消息服务Kafka版”,进入分布式消息服务Kafka专享版页面。
  4. 单击Kafka实例名称,进入实例详情页面。
  5. 在左侧导航栏选择“用户管理”,进入用户列表页面。
  6. 通过以下任意一种方法,导出用户列表。

    • 勾选待导出的用户,单击“导出 > 导出已选中数据到XLSX”,导出指定用户列表。
    • 单击“导出 > 导出全部数据到XLSX”,导出全部用户列表。

    初始用户无法被选中,如果要导出初始用户,请使用“导出全部数据到XLSX”。