配置Kafka ACL用户

约束与限制

• 单机实例不支持创建用户、重置用户密码、修改用户信息和删除用户。
• 首次开启密文接入时设置的用户无法删除。
• 重置用户密码会导致业务中断，您需要及时在客户端配置文件或代码中修改用户密码。
• 一个Kafka实例最多创建的用户数量在控制台存在两种限制，一种为20个，另一种为500个，具体以控制台为准。

前提条件

• Kafka实例已开启密文接入。
• Kafka实例的“状态”为“运行中”。

创建用户

1. 登录Kafka控制台。
2. 在管理控制台左上角单击，选择Kafka实例所在的区域。
3. 单击Kafka实例名称，进入实例详情页面。
4. 在左侧导航栏单击“实例管理 > 用户管理”，进入用户列表页面。
5. 在页面左上方，单击“创建用户”。
6. 在弹出的“创建用户”对话框中，参考表1，设置用户信息。

   表1 创建用户参数说明

   参数	说明
   用户名	连接Kafka实例的用户名，用户名支持自定义，但需要符合命名规则：长度为4~64个字符，由英文字母开头，只能由英文字母、数字、中划线、下划线组成。
   密码	连接Kafka实例的密码，密码需要符合以下规则： 长度为8~32个字符。 至少包含以下字符中的3种：大写字母、小写字母、数字、特殊字符`~!@#$%^&*()-_=+\|[{}];:'",<.>?和空格，并且不能以-开头。 不能与用户名或倒序的用户名相同。
   描述	用户的描述信息，长度为0~200个字符。

7. 单击“确定”，完成用户的创建。

   在用户列表页面，查看新创建的用户。

   用户创建成功后，参考设置Kafka Topic权限为用户授权。

重置用户密码

在控制台创建用户的方法有两种，两种方法对应的重置密码的步骤有区别。

• 初始用户：在首次开启密文接入时设置的用户，如果忘记了密码，请参考重置用户密码（初始用户），重置密码。
• 非初始用户：在“实例管理 > 用户管理”页面创建的用户，如果忘记了密码，请参考重置用户密码（非初始用户），重置密码。

修改用户信息

1. 登录Kafka控制台。
2. 在管理控制台左上角单击，选择Kafka实例所在的区域。
3. 单击Kafka实例名称，进入实例详情页面。
4. 在左侧导航栏选择“实例管理 > 用户管理”，进入用户列表页面。
5. 在待修改描述信息的用户所在行，单击“编辑”，弹出“编辑”对话框。
6. 修改描述信息，单击“确定”。

   修改完成后，在用户列表页面的“描述”列查看修改后的描述信息。

删除用户

1. 登录Kafka控制台。
2. 在管理控制台左上角单击，选择Kafka实例所在的区域。
3. 单击Kafka实例名称，进入实例详情页面。
4. 在左侧导航栏选择“实例管理 > 用户管理”，进入用户列表页面。
5. 通过以下任意一种方法，删除用户。
   • 在待删除的用户所在行，单击“删除”。
   • 勾选用户名左侧的方框，可选一个或多个，单击信息栏左上侧的“删除”。

6. 在弹出的“删除用户”对话框中，单击“确定”，完成用户的删除。

   已删除的用户不再显示在用户列表中，表明用户已成功删除。

导出用户列表

1. 登录Kafka控制台。
2. 在管理控制台左上角单击，选择Kafka实例所在的区域。
3. 单击Kafka实例名称，进入实例详情页面。
4. 在左侧导航栏选择“实例管理 > 用户管理”，进入用户列表页面。
5. 通过以下任意一种方法，导出用户列表。
   • 勾选待导出的用户，单击“导出 > 导出已选中数据到XLSX”，导出指定用户列表。
   • 单击“导出 > 导出全部数据到XLSX”，导出全部用户列表。

   请注意：初始用户无法被选中，如果要导出初始用户，请使用“导出全部数据到XLSX”。

相关文档

• 如果您希望通过API创建用户，请参考创建用户。
• 如果您希望通过API重置用户密码，请参考重置用户密码。
• 如果您希望授予用户发布/订阅Topic的权限，请参考设置Kafka Topic权限。