用户操作

查看用户列表

· 通过在页面右上角的集群下拉框中进行选择，可查看指定集群中的用户列表，默认选择全部集群。

· 通过输入用户名后，单击图标可模糊搜索目标用户。

在云服务管理页面的左侧导航树中选择[系统管理/用户管理]，进入用户管理页面。

在用户管理页面，可查看用户列表及用户相关参数信息，同时可对用户执行新建、删除等操作。

部分参数说明如下：

所属集群：用户所属于哪一个集群，对应的集群名称。

用户类型： Kafka用户包括超级用户、普通用户两种类型。

对于集群超级用户：当集群未开启安全管理时，集群没有超级用户，即集群所有用户均拥有创建topic、向任何topic生产数据、从任何topic消费数据等操作权限。当集群开启安全管理时，仅集群超级用户kafka拥有创建topic、向任何topic生产数据、从任何topic消费数据等操作权限（此时仅Kafka用户拥有创建topic的权限）。

对于集群普通用户：当集群未开启完全管理时，集群所有用户均拥有创建topic、向任何topic生产数据、从任何topic消费数据等操作权限。当集群开启安全管理时，组件权限通过[系统管理/角色管理]中的角色分配给用户，用户通过绑定角色进行赋权后，才能对对应组件执行对应操作。

角色：显示用户当前已绑定的所有角色名。集群超级用户授权不可修改。

操作：显示用户可执行的操作类型。不同集群不同用户类型的用户支持的操作类型不同，详情请以实际页面为准。

修改用户密码

集群在使用过程中，根据实际需要，可执行修改用户密码的操作，用以重新为用户设置密码。

在云服务管理页面的左侧导航树中选择[系统管理/用户管理]，进入用户管理页面。

在用户管理页面，单击用户列表中某用户对应的<修改密码>按钮，弹出修改用户密码窗口。

此时可直接对用户密码进行重新设置，不需要提供旧密码。

配置完成后单击<确定>按钮，即可完成密码修改。

修改用户授权

$说明: D:\02-素材\png图标素材\零售图标套装系列\Iconbase图标系列\TupperWare\baloom.png$

· 本章节的操作，仅针对于已开启“安全管理/权限管理”且运行正常的集群。关于未开启权限管理的集群，用户授权不可修改，用户的权限说明请参见组件的相关使用文档。

· 对于已开启权限管理的集群，集群超级用户授权不可修改。

· 一个用户授权时可同时勾选多个角色，一个角色也可以被多个用户新增授权，即角色和用户为多对多关系。

在开启权限管理的集群中，权限基于角色进行统一管理，修改用户授权时，直接为用户绑定拥有对应权限集合的角色即可。

集群在使用过程中，根据实际需要，可修改用户授权。

在云服务管理页面的左侧导航树中选择[系统管理/用户管理]，进入用户管理页面。

在用户管理页面，单击用户列表中某用户对应的<修改用户授权>按钮，弹出修改用户授权窗口。

此时窗口中将显示与该用户属于同一集群的角色列表，根据权限需求，勾选对应角色即可。

配置完成后，单击<确定>按钮即可完成用户授权修改。

下载认证文件

$说明: D:\02-素材\png图标素材\零售图标套装系列\Iconbase图标系列\TupperWare\baloom.png$

本章节的操作，仅针对于已开启“安全管理/Kerberos认证”且运行正常的集群。未开启Kerberos认证的集群，不支持此功能。

当集群开启Kerberos认证后，该集群的用户需要通过认证文件才可访问集群。根据实际需要，可对用户执行下载认证文件的操作。

在云服务管理页面的左侧导航树中选择[系统管理/用户管理]，进入用户管理页面。

在用户管理页面，单击用户列表中某用户对应的<下载认证文件>按钮，会下载用户对应的认证文件至本地，文件名称为“用户名-keytab”。

删除用户

$说明: D:\02-素材\png图标素材\零售图标套装系列\Iconbase图标系列\TupperWare\alert.png$

· 在生产环境中，删除用户为高危操作（该用户无法使用），不可回退或暂停，请谨慎使用。

· 删除开启Kerberos认证的集群中的用户时，本地缓存的用户认证的票据信息不会同步删除，为了数据安全，请注意手动删除该票据，否则票据过期前对应的文件可继续使用。

集群在使用过程中，根据实际需要，可对用户执行删除操作。

在云服务管理页面的左侧导航树中选择[系统管理/用户管理]，进入用户管理页面。

在用户管理页面，单击用户列表中某用户对应的<删除>按钮弹出提示框，此时需在弹窗中根据提示进行二次确认后，即可删除该用户。