RocketMq | 服务端 - [权限]

目录

• §1 rocketmq 的权限控制
• §2 通过指令修改权限
  • 增加/修改一对 ak/sk
  • 删除一对 ak/sk

§1 rocketmq 的权限控制

rocketmq 的权限控制信息记录在 ~/conf/plain_acl.yml 下
此文件一个控制结构如下

accounts:
  - accessKey: RocketMQ
    secretKey: 12345678
    whiteRemoteAddress:
    admin: false
    defaultTopicPerm: DENY
    defaultGroupPerm: SUB
    topicPerms:
      - topicA=DENY
      - topicB=PUB|SUB
      - topicC=SUB
    groupPerms:
      # the group should convert to retry topic
      - groupA=DENY
      - groupB=PUB|SUB
      - groupC=SUB

§2 通过指令修改权限

增加/修改一对 ak/sk

sh mqadmin updateAclConfig -n <namespace的IP端口> -b <broker的IP端口> -a <ak> -s <sk> -g <group权限描述>

删除一对 ak/sk

如果需要减少配置项的数量，不能直接使用上面的命令覆盖，需要删除后重建

sh mqadmin deleteAccessConfig -n <namespace的IP端口> -b <broker的IP端口> -a <ak>