BMQ 提供 SASL 用户管理功能，您可以按需为 SASL 用户赋予收发消息的权限。本文介绍通过控制台创建 SASL 用户的操作步骤。

注意事项

BMQ 支持 SASL 安全机制，目前仅提供 PLAIN 类型的 SASL 用户，用于在 PLAIN 机制下生产和消费消息。

创建用户

1. 登录云原生消息引擎控制台。

2. 在顶部菜单栏，选择目标项目和地域。

3. 在左侧导航栏选择 BMQ 实例，单击目标实例名称，进入实例详情页面。

4. 在用户管理页签中，单击创建用户。

5. 在创建用户对话框，设置相关参数，然后单击确定。
   

   参数	说明
   用户名	SASL 用户名。须满足以下要求： 长度范围为 3~64 个字符。 只能包含英文、数字、短横线（-）和下划线（_）。 不支持设置为 admin 或 monitor。 同一实例下用户名不可重复。
   密码类型	用户密码类型，即 SASL 用户的类型，支持设置为： Plain：PLAIN 类型的 SASL 用户。 说明 创建 PLAIN 类型用户，需要延迟 1 分钟生效。创建后请耐心等待。
   密码	SASL 用户密码。须满足以下要求： 8~32 个字符。 包含大写字母、小写字母、数字、特殊字符中的三种。 特殊字符包括 !@#$%^&*()_+-=。
   确认密码	再次输入密码。
   描述	SASL 用户的描述，长度为 1~128。
   开启用户 All Permitted 功能	设置是否开启用户 All Permitted 功能。 All Permitted 类似默认权限，可以配合 ACL 权限使用。 开启 All Permitted：此用户对实例内所有 Topic 和 Group 都拥有读写权限。 关闭 All Permitted：此用户对实例内所有 Topic 和 Group 都不具备任何权限。此时可以为此用户添加对于指定 Topic、Group 的权限。详细说明请参考创建 ACL。