场景描述
RocketMQ提供了用户管理和权限管理机制,用于确保消息队列的安全性和访问控制。另外RocketMQ还支持角色的概念,可以将多个权限组合成一个角色,并将角色分配给用户。通过角色管理,可以简化权限管理的复杂性,提高管理效率。
通过用户管理和权限管理机制,RocketMQ可以实现对消息队列的细粒度访问控制,确保只有授权的用户能够读取、写入和订阅消息,并提供了灵活的角色管理功能,方便管理员进行权限分配和管理。这些机制可以帮助用户保护消息队列的安全性,防止未经授权的访问和操作。
角色控制
1、新建用户
点击“角色控制”-“新建用户”创建一个新用户:
用户ID对应客户端使用需要的AccessKey字段,密钥对应客户端使用的SecretKey字段。
2、点击【新建用户】按钮
3、弹出框填写用户字段
l 填写应用用户名,请输入大于6位字符,只能输入大小写字母,下划线,数字。
l 填写密钥,请输入大于8位字符,需要包含数字大小写字母以及特殊符号(!@#$%^&*)。
l 选择默认主题权限,PUB代表生产权限 SUB代表消费权限,DENY代表无任何权限,用|符号相连即表示两种权限都有 如PUB|SUB。
l 选择默认订阅组权限,权限说明同上。
4、设置用户主题或订阅组权
点击“主题权限”或“订阅组”,可以设置该用户的主题或订阅组发布或订阅权限:
l 设置用户主题权限,点击【新增主题权限】按钮,选择主题名称及权限。若无下拉主题名称可选择,可在主题管理菜单新建主题,详情见创建主题。
l 设置用户订阅组权限,点击【新增订阅组权限】按钮,选择订阅组名称及权限。若无下拉订阅组名称可选择,可在订阅组管理菜单新建订阅组,详情见创建订阅组。
如果要删除用户角色账号在菜单中选择删除即可。