场景描述

RocketMQ提供了用户管理和权限管理机制，用于确保消息队列的安全性和访问控制。另外RocketMQ还支持角色的概念，可以将多个权限组合成一个角色，并将角色分配给用户。通过角色管理，可以简化权限管理的复杂性，提高管理效率。

通过用户管理和权限管理机制，RocketMQ可以实现对消息队列的细粒度访问控制，确保只有授权的用户能够读取、写入和订阅消息，并提供了灵活的角色管理功能，方便管理员进行权限分配和管理。这些机制可以帮助用户保护消息队列的安全性，防止未经授权的访问和操作。

应用用户管理

本章节适用于南京3、上海7、重庆2、乌鲁木齐27、保定、石家庄20、内蒙6、晋中、北京5 节点。

新建消息实例后，必须在此菜单新建应用用户，然后应用才能在此消息实例上发送、消费消息。此处的用户名即为管控openapi中的accessKey，加密后的密码即为管控openapi中的secretKey。

应用用户：指MQ客户端，连接服务器生产消费时，需要进行权限校验，所以MQ客户端的用户，称为应用用户；

除了用户密码的校验，还可以为用户指定topic，代表该用户只能生产消费，指定的topic，其他topic不能生产消费。

1、点击【新建用户】按钮

2）进入用户列表界面，新增用户

3）弹出框填写用户字段

• 默认展示租户名，不可修改。
• 选择集群名称，填写应用用户名，请输入大于6位字符，只能输入大小写字母，下划线，数字。
• 填写用户密码，请输入大于8位字符，需要包含数字大小写字母以及特殊符号(!@#$%^&*)。
• 按照实际需求填写描述。

4）设置用户主题或订阅组权限

点击“主题权限”或“订阅组”，可以设置该用户的主题或订阅组发布或订阅权限：

5）选择主题名称及对应权限，PUB代表生产权限 SUB代表消费权限，DENY代表无任何权限，用|符号相连即表示两种权限都有 如PUB|SUB。

6）选择订阅组名称及对应权限，权限说明同上。

（2）新模式维护用户及权限

角色控制

以下适用于华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2-贵州、太原4、郑州5、西安7 节点。

1）点击【新建用户】按钮

2）弹出框填写用户字段

• 填写应用用户名，请输入大于6位字符,只能输入大小写字母，下划线，数字。
• 填写密钥，请输入大于8位字符,需要包含数字大小写字母以及特殊符号(!@#$%^&*)。
• 选择默认主题权限，PUB代表生产权限 SUB代表消费权限，DENY代表无任何权限，用|符号相连即表示两种权限都有 如PUB|SUB。
• 选择默认订阅组权限，权限说明同上。