概述

MSE中Nacos引擎默认开启鉴权功能，限制未认证或者未授权的用户访问实例。本节介绍Nacos访问鉴权。

Nacos鉴权默认支持JWT认证，通过用户、密码、角色、权限共同作用来赋予用户权限。

前提条件

1. 已开通微服务引擎MSE
2. 已开通Nacos实例并且状态正常

用户管理

在控制台查看、创建、修改和删除用户。用户可以用来访问Nacos实例。

操作步骤

1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。
2. 在左侧导航栏，选择注册配置中心 > 实例列表。
3. 在实例列表页面，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面。
4. 选择权限控制> 用户管理页面，查看当前实例的用户列表。
5. 点击左上角创建用户，填入用户名、密码和确认密码，点击确定，即可创建。
6. 点击用户列表目标行操作列的编辑按钮，可以修改密码。
7. 点击用户列表目标行操作列的删除按钮，可以删除用户。

角色管理

在控制台查看、创建、删除角色。角色可以和用户绑定，这样用户就拥有了该角色的权限。

操作步骤

1. 进入权限控制> 角色管理页面，查看当前实例的用户列表。
2. 点击左上角添加角色，填入角色名，选择用户，即可创建。
3. 点击角色列表目标行操作列的删除按钮，可以删除角色。
4. 右上角输入框可以根据用户名搜索角色信息。

权限管理

在控制台可以添加删除角色权限。角色可以和用户绑定，这样用户就实现了用户权限的控制。

操作步骤

1. 进入权限控制> 权限管理页面，查看当前实例的授权情况。
2. 点击左上角添加权限，选择角色名，选择命名空间，选择只读、只写、和读写权限，点击确定，即可为角色添加权限。
3. 点击权限列表目标行操作列的删除按钮，可以删除权限。