场景描述
RocketMQ提供了用户管理和权限管理机制,用于确保消息队列的安全性和访问控制。另外RocketMQ还支持角色的概念,可以将多个权限组合成一个角色,并将角色分配给用户。通过角色管理,可以简化权限管理的复杂性,提高管理效率。
通过用户管理和权限管理机制,RocketMQ可以实现对消息队列的细粒度访问控制,确保只有授权的用户能够读取、写入和订阅消息,并提供了灵活的角色管理功能,方便管理员进行权限分配和管理。这些机制可以帮助用户保护消息队列的安全性,防止未经授权的访问和操作。
应用用户管理
本章节适用于南京3、上海7、重庆2、乌鲁木齐27、保定、石家庄20、内蒙6、晋中、北京5 节点。
新建消息实例后,必须在此菜单新建应用用户,然后应用才能在此消息实例上发送、消费消息。此处的用户名即为管控openapi中的accessKey,加密后的密码即为管控openapi中的secretKey。
应用用户:指MQ客户端,连接服务器生产消费时,需要进行权限校验,所以MQ客户端的用户,称为应用用户;
除了用户密码的校验,还可以为用户指定topic,代表该用户只能生产消费,指定的topic,其他topic不能生产消费。
1、点击【新建用户】按钮
2)进入用户列表界面,新增用户
3)弹出框填写用户字段
- 默认展示租户名,不可修改。
- 选择集群名称,填写应用用户名,请输入大于6位字符,只能输入大小写字母,下划线,数字。
- 填写用户密码,请输入大于8位字符,需要包含数字大小写字母以及特殊符号(!@#$%^&*)。
- 按照实际需求填写描述。
4)设置用户主题或订阅组权限
点击“主题权限”或“订阅组”,可以设置该用户的主题或订阅组发布或订阅权限:
5)选择主题名称及对应权限,PUB代表生产权限 SUB代表消费权限,DENY代表无任何权限,用|符号相连即表示两种权限都有 如PUB|SUB。
6)选择订阅组名称及对应权限,权限说明同上。
(2)新模式维护用户及权限
角色控制
以下适用于华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2-贵州、太原4、郑州5、西安7 节点。
1)点击【新建用户】按钮
2)弹出框填写用户字段
- 填写应用用户名,请输入大于6位字符,只能输入大小写字母,下划线,数字。
- 填写密钥,请输入大于8位字符,需要包含数字大小写字母以及特殊符号(!@#$%^&*)。
- 选择默认主题权限,PUB代表生产权限 SUB代表消费权限,DENY代表无任何权限,用|符号相连即表示两种权限都有 如PUB|SUB。
- 选择默认订阅组权限,权限说明同上。