配置RocketMQ ACL用户
操作场景
RocketMQ实例开启ACL权限控制功能后,可通过创建多个用户并为其赋予不同的Topic和消费组权限,以达到用户之间的权限隔离。
创建用户
- 在左侧导航栏,单击“用户管理”,进入“用户管理”页面。
- 单击“创建用户”,弹出“创建用户”对话框。
- 参考表1,填写用户名称和配置信息。
表1 用户参数说明 参数
说明
名称
自定义用户名称,用于识别不同的用户。
用户名创建成功后,不可修改。
IP白名单
如果请求的来源IP为IP白名单中的地址,不需要校验用户密钥是否正确,且具有所有Topic和消费组的发布+订阅权限。
IP白名单可以配置为具体的IP地址,也可以配置为网段。如:192.168.1.2,192.168.2.3或者192.*.*.*
管理员
开启管理员时,具有所有Topic和消费组的发布+订阅权限。
默认Topic权限
默认的Topic权限。
如果为指定Topic设置特殊权限,特殊权限会覆盖默认权限,此Topic的实际权限为特殊权限。例如:默认权限为订阅,指定Topic的特殊权限为发布+订阅,则此Topic实际权限为发布+订阅。
默认消费组权限
默认的消费组权限。
如果为指定消费组设置特殊权限,特殊权限会覆盖默认权限,此消费组的实际权限为特殊权限。例如:默认权限为订阅,指定消费组的权限为禁止,则此消费组实际权限为禁止。
密钥
设置用户的密钥。
- 单击“确定”,完成用户的创建。
(可选)为用户指定Topic/消费组设置特殊权限
- 单击用户名称,进入用户详情页面。
- 在“Topic权限”/“消费组权限”页签中,单击添加权限,弹出“添加权限”对话框。
- 勾选需要添加权限的Topic或者消费组,选择所需的特殊权限,单击“确定”。
指定Topic或者消费组的特殊权限会覆盖默认权限,如图1中,test01的实际权限为发布+订阅。
编辑用户
- 登录管理控制台。
- 在管理控制台左上角单击
,选择区域。
请选择RocketMQ实例所在的区域。
- 在管理控制台左上角单击
,选择“应用中间件 > 分布式消息服务RocketMQ版”,进入分布式消息服务RocketMQ专享版页面。
- 单击RocketMQ实例的名称,进入实例详情页面。
- 在左侧导航栏,单击“用户管理”,进入“用户管理”页面。
- 在待修改的用户所在行,单击“编辑”,弹出“编辑用户”对话框。
- 根据业务需要,修改如表2所示信息。
表2 用户参数说明 参数
说明
IP白名单
如果请求的来源IP为IP白名单中的地址,不需要校验用户密钥是否正确,且具有所有Topic和消费组的发布+订阅权限。
IP白名单可以配置为具体的IP地址,也可以配置为网段。如:192.168.1.2,192.168.2.3或者192.*.*.*
管理员
开启管理员时,具有所有Topic和消费组的发布+订阅权限。
默认Topic权限
默认的Topic权限。
如果为指定Topic设置特殊权限,特殊权限会覆盖默认权限,此Topic的实际权限为特殊权限。例如:默认权限为订阅,指定Topic的特殊权限为发布+订阅,则此Topic实际权限为发布+订阅。
默认消费组权限
默认的消费组权限。
如果为指定消费组设置特殊权限,特殊权限会覆盖默认权限,此消费组的实际权限为特殊权限。例如:默认权限为订阅,指定消费组的权限为禁止,则此消费组实际权限为禁止。
密钥
设置用户的密钥。
- 单击“确定”,完成用户的修改。
删除用户
删除用户后会删除授权关系,原来使用该用户认证的请求将无法访问。
- 登录管理控制台。
- 在管理控制台左上角单击
,选择区域。
请选择RocketMQ实例所在的区域。
- 在管理控制台左上角单击
,选择“应用中间件 > 分布式消息服务RocketMQ版”,进入分布式消息服务RocketMQ专享版页面。
- 单击RocketMQ实例的名称,进入实例详情页面。
- 在左侧导航栏,单击“用户管理”,进入“用户管理”页面。
- 在待删除的用户所在行,单击“删除”,弹出“删除用户”对话框。
- 单击“确定”,完成用户的删除。