消息队列 CKafka 版支持通过 SASL 协议来进行身份验证,开启 SASL 鉴权后,只有通过认证的用户才能访问 CKafka 资源。本文介绍在 CKafka 控制台创建用户、修改用户密码、和删除用户的操作步骤。创建用户后,对 Topic 进行用户授权的具体操作步骤请参考配置 Topic 读写权限。
约束与限制
请您妥善保存好用户名和密码,避免泄露,后续在使用客户端生产消费消息时,需要配置此参数。
修改用户密码会导致业务中断,您需要及时在客户端配置文件或代码中修改用户密码,请谨慎操作。
前提条件
创建用户
1. 登录 CKafka 控制台。
2. 在左侧导航栏选择实例列表,选择好地域后,单击目标实例的“ID”,进入实例基本信息页面。
3. 在实例基本信息页面,选择 ACL 策略管理 > 用户管理页签,单击新建,输入用户名和密码。
用户名:需符合命名规则,只能包含字母、数字、下划线、“-”、“.”,且只能以数字、字母开头。
密码:需符合密码,至少要包含小写字母、大写字母、数字、特殊字符[()`~!@#$^&*-_=|{}[]:;',.?/]中的2项。
4. 单击提交,完成创建,在用户管理列表页面,可以复制用户名。
修改用户密码
1. 在用户管理页面,单击要修改密码的用户操作栏的修改密码。
2. 在弹窗中输入旧密码完成验证后,输入新密码并二次确认,单击提交,完成修改。
删除用户
删除后,该用户将被限制访问 CKafka 实例,请谨慎操作。
1. 在用户管理页面,单击要删除的用户操作栏的删除。
2. 在弹窗中点击确认,即可删除用户。
