場景描述

RocketMQ提供了用戶管理和權限管理機制，用于確保消息隊列的安全性和訪問控制。另外RocketMQ還支持角色的概念，可以將多個權限組合成一個角色，并將角色分配給用戶。通過角色管理，可以簡化權限管理的復雜性，提高管理效率。

通過用戶管理和權限管理機制，RocketMQ可以實現對消息隊列的細粒度訪問控制，確保只有授權的用戶能夠讀取、寫入和訂閱消息，并提供了靈活的角色管理功能，方便管理員進行權限分配和管理。這些機制可以幫助用戶保護消息隊列的安全性，防止未經授權的訪問和操作。

應用用戶管理

本章節適用于南京3、上海7、重慶2、烏魯木齊27、保定、石家莊20、內蒙6、晉中、北京5 節點。

新建消息實例后，必須在此菜單新建應用用戶，然后應用才能在此消息實例上發送、消費消息。此處的用戶名即為管控openapi中的accessKey，加密后的密碼即為管控openapi中的secretKey。

應用用戶：指MQ客戶端，連接服務器生產消費時，需要進行權限校驗，所以MQ客戶端的用戶，稱為應用用戶；

除了用戶密碼的校驗，還可以為用戶指定topic，代表該用戶只能生產消費，指定的topic，其他topic不能生產消費。

1、點擊【新建用戶】按鈕

2）進入用戶列表界面，新增用戶

3）彈出框填寫用戶字段

• 默認展示租戶名，不可修改。
• 選擇集群名稱，填寫應用用戶名，請輸入大于6位字符，只能輸入大小寫字母，下劃線，數字。
• 填寫用戶密碼，請輸入大于8位字符，需要包含數字大小寫字母以及特殊符號(!@#$%^&*)。
• 按照實際需求填寫描述。

4）設置用戶主題或訂閱組權限

點擊“主題權限”或“訂閱組”，可以設置該用戶的主題或訂閱組發布或訂閱權限：

5）選擇主題名稱及對應權限，PUB代表生產權限 SUB代表消費權限，DENY代表無任何權限，用|符號相連即表示兩種權限都有 如PUB|SUB。

6）選擇訂閱組名稱及對應權限，權限說明同上。

（2）新模式維護用戶及權限

角色控制

以下適用于華東1、華北2、西南1、華南2、上海36、青島20、長沙42、南昌5、武漢41、杭州7、西南2-貴州、太原4、鄭州5、西安7 節點。

1）點擊【新建用戶】按鈕

2）彈出框填寫用戶字段

• 填寫應用用戶名，請輸入大于6位字符,只能輸入大小寫字母，下劃線，數字。
• 填寫密鑰，請輸入大于8位字符,需要包含數字大小寫字母以及特殊符號(!@#$%^&*)。
• 選擇默認主題權限，PUB代表生產權限 SUB代表消費權限，DENY代表無任何權限，用|符號相連即表示兩種權限都有 如PUB|SUB。
• 選擇默認訂閱組權限，權限說明同上。