设置 Topic 密钥权限

消息队列 RocketMQ版的 ACL 权限管理功能支持不同逻辑维度的策略权限，默认对实例中所有的 Topic 生效；也可以从 Topic 角度设置 Topic 的自定义密钥权限，仅对当前 Topic 生效。本文介绍为 Topic 设置自定义密钥权限的操作步骤。

前提条件

• 已创建密钥。详细操作请参考创建密钥。
• 已创建 Topic。详细操作请参考创建 Topic。

背景信息

消息队列 RocketMQ版支持 ACL 权限控制，通过密钥实现 Topic 资源级别的访问控制。密钥具备默认权限，默认对实例中所有的 Topic 生效。
如果您需要更为精细的权限粒度管控，也可以从 Topic 角度设置 Topic 的自定义密钥权限，仅对当前 Topic 生效。例如某密钥的默认权限为发布，对于指定 Topic 的自定义权限为发布、订阅，则密钥对于此 Topic 实际权限为发布、订阅，对于实例中的其他 Topic 的权限为发布。
如果密钥对于此 Topic 的权限与其默认权限不一致，消息队列 RocketMQ版会自动为密钥添加一条对应的自定义权限，并显示在该密钥的自定义权限列表中。

设置 Topic 的密钥权限

在Topic管理页面可以查看并修改指定 Topic 在所有密钥中的权限策略。

1. 登录消息队列 RocketMQ版控制台。
2. 在顶部菜单栏中选择地域。
3. 在实例列表页面单击指定实例名称。
4. 在Topic管理页签中找到指定 Topic，并在其对应的操作列展开折叠菜单，并单击设置密钥权限。
5. 在密钥权限中修改指定密钥对于当前 Topic 的权限。
   确认每个 RocketMQ 密钥对于当前 Topic 的自定义权限；若不设置，每个密钥对于当前 Topic 维持密钥的默认权限。
   • 单个设置密钥权限。您可以选择目标密钥，然后设置对于此 Topic 的自定义权限。
     例如为密钥 A 的默认权限为拒绝，设置自定义权限为发布，创建 Topic 成功后，密钥 A 对于此 Topic 的权限为发布。
     
   • 支持批量设置权限。选中批量设置权限，然后选择多个密钥，再设置对于此 Topic 需要的自定义权限。
     

   说明

   • 调整密钥权限时不会同步修改密钥的默认权限。
   • 密钥权限区域中展示当前实例下所有的密钥，以及每个密钥对于当前 Topic 的权限。如果权限一列显示为暂无权限，请设置或默认权限，表示此密钥对于当前 Topic 采用默认权限。
6. 单击设置。