MSE中Nacos引擎默认开启鉴权功能,限制未认证或者未授权的用户访问实例。本节介绍Nacos访问鉴权。
Nacos鉴权默认支持JWT认证,通过用户、密码、角色、权限共同作用来赋予用户权限。
前提条件
1. 已开通微服务引擎MSE
2. 已开通Nacos实例并且状态正常
用户管理
在控制台查看、创建、修改和删除用户。用户可以用来访问Nacos实例。
操作步骤
1. 登录微服务引擎MSE注册配置中心管理控制台,选择资源池。
2. 在左侧导航栏,选择注册配置中心 > 实例列表。
3. 在实例列表页面,单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面。
4. 选择权限控制> 用户管理页面,查看当前实例的用户列表。
5. 点击左上角创建用户,填入用户名、密码和确认密码,点击确定,即可创建。
6. 点击用户列表目标行操作列的编辑按钮,可以修改密码。
7. 点击用户列表目标行操作列的删除按钮,可以删除用户。
角色管理
在控制台查看、创建、删除角色。角色可以和用户绑定,这样用户就拥有了该角色的权限。
操作步骤
1. 进入权限控制> 角色管理页面,查看当前实例的用户列表。
2. 点击左上角添加角色,填入角色名,选择用户,即可创建。
3. 点击角色列表目标行操作列的删除按钮,可以删除角色。
4. 右上角输入框可以根据用户名搜索角色信息。
权限管理
在控制台可以添加删除角色权限。角色可以和用户绑定,这样用户就实现了用户权限的控制。
操作步骤
1. 进入权限控制> 权限管理页面,查看当前实例的授权情况。
2. 点击左上角添加权限,选择角色名,选择命名空间,选择只读、只写、和读写权限,点击确定,即可为角色添加权限。
3. 点击权限列表目标行操作列的删除按钮,可以删除权限。