概述

本文介绍在完成消息服务 for Kafka专享版集群创建后，如何通过管理控制台进行权限及认证相关的配置。

前提条件

• 已完成百度智能云账号注册
• 步骤一：创建Kafka集群
• 步骤二：创建主题

具体场景

场景一：开启权限管理功能（ACL ON）+ 使用SASL/SCRAM身份认证方式

此场景下的集群，用户使用服务时需首先通过SASL/SCRAM（用户名密码）的身份认证并且对需要访问的具体主题或消费组有相应订阅、发布权限并在完成连接后才可执行操作。

具体操作步骤

1. 登录百度智能云消息服务 for Kafka专享版控制台。
2. 在集群列表中，点击对应的集群名称进入该集群的集群详情页。

3. 创建用户

   1. 左侧模块选择栏选择“用户管理”。
   2. 点击用户列表左上角“创建用户”按钮进入用户创建页。
   3. 在用户创建页面，根据界面提供的限制信息配置用户名及密码。
   4. 点击“确认”按钮完成创建用户

4. 配置权限

   1. 左侧模块选择栏选择“权限管理”。
   2. 点击用户列表左上角“创建权限”按钮进入权限创建页。
   3. 在权限创建页面，配置以下信息：

配置项	说明
用户名	通过用户管理创建的用户名。
资源类型	当前权限规则对应的资源类型，主题、消费组、集群以及事务ID。
匹配模式	与具体资源名称的匹配方式，精确匹配或前缀匹配。 精确匹配 需与具体资源名完全匹配 当前模式下，可输入“*”与全部资源进行匹配 前缀匹配 资源名称的前缀与匹配内容相同即可 如，当前有名为“test1”，“test2”的两个主题，选择前缀匹配并在匹配内容处输入“test”即可对以上两个主题及后续任何以“test”为前缀的主题完成相应授权
匹配内容	基于匹配模式的选择，具体对应资源名称的匹配内容。 资源类型为集群时，匹配内容固定为“kafka-cluster”
操作类型	当前权限规则允许的具体操作，订阅或发布 资源类型为主题时，支持“订阅”、”发布“ 资源类型为消费组时，仅支持“订阅”操作 资源类型为集群时，操作类型固定为“幂等写” 资源类型为事务ID，操作类型固定为“写”

场景二：关闭权限管理功能（ACL OFF）+ 使用SASL/SCRAM身份认证方式

此场景下的集群，用户使用服务时需通过SASL/SCRAM（用户名密码）的身份认证，认证通过并完成连接后即可对集群下的所有资源执行订阅、发布的操作。

具体操作步骤

1. 登录百度智能云消息服务 for Kafka专享版控制台。
2. 在集群列表中，点击对应的集群名称进入该集群的集群详情页。

3. 创建用户

   1. 左侧模块选择栏选择“用户管理”。
   2. 点击用户列表左上角“创建用户”按钮进入用户创建页。
   3. 在用户创建页面，根据界面提供的限制信息配置用户名及密码。
4. 点击“确认”按钮完成创建用户

场景三：关闭权限管理功能（ACL OFF）+ 使用None（无需身份认证）

此场景下的集群，用户使用服务时无需进行任何认证，完成连接后即可对集群下的所有资源执行订阅、发布的操作。