分布式消息服(fu)務Kafka支持對Topic進(jin)行ACL（Access Control List）權限管理，您(nin)可以在Topic中(zhong)為不(bu)同(tong)的SASL_SSL用戶設(she)置不(bu)同(tong)的權限，以達到SASL_SSL用戶之間的權限隔離。

本章節主要介紹Kafka實例開啟SASL_SSL后，如何創建SASL_SSL用戶。創建用戶后，對Topic進行SASL_SSL用戶授權的操作，請參見設置Topic權限。

一個Kafka實例最多創建20個用戶。

前提條件

創建(jian)Kafka實(shi)例(li)時，已(yi)開(kai)啟SASL_SSL功能。

操作步驟

步驟(zou) 1 登錄管理控制(zhi)臺。

步驟 2 在管理控制臺右上角單擊，選擇區域。

                    
說明
                    
請選擇Kafka實例所在的區域。
                    
                  
                  

步驟 3 在管理控制臺左上角單擊，選擇“企(qi)業中間件”-“分布式(shi)消息(xi)服務(wu)”-“Kafka專(zhuan)享版”，進入分布式(shi)消息(xi)服務(wu)Kafka專(zhuan)享版頁面。

步驟 4 單擊Kafka實(shi)例名稱，進入實(shi)例詳(xiang)情(qing)頁面。

步驟 5 在“用戶(hu)管理”頁簽，單擊“創(chuang)建(jian)用戶(hu)”。

步驟 6 在彈出的“創建(jian)用(yong)戶(hu)”對(dui)話(hua)框中，設置用(yong)戶(hu)名和密碼，單(dan)擊“確(que)定”，完(wan)成用(yong)戶(hu)的創建(jian)。

SASL_SSL用戶創建成功后，參考設置Topic權限為(wei)SASL_SSL用戶授權。