一、场景描述

现场业务由于多厂商集成，共享数据需要，需对接当前kafka集群，为做到类似租户隔离的功能，需要开启kafka的权限控制和动态用户管理功能，实现不同厂商访问被授权的合法资源，消费者账号只能消费数据，生产者账号只能生产数据。

二、控制方式

Kafka 有三种认证模式：Kerberos、Plain【简单帐号密码模式】、SSL 模式，官方参考点击跳转；这里我们主要了解下Plain模式，Plain模式，即简单帐号密码模式。它又分为 SASL/SCRAM 和 SASL/PLAIN 两种方式。区别是：PLAIN认证不能动态新增用户，每次添加用户后，需要重启正在运行的Kafka集群才能生效。这明显在生产环境，这种认证方式时不符合实际业务场景的。而SCRAM不一样，使用SCRAM认证，可以动态新增用户，添加用户后，可以不用重启正在运行的Kafka集群即可进行鉴权。SASL/SCRAM 可以在 Kafka 服务启动之后，动态的新增用户分并配权限