开发者社区 > 云原生 > 正文

请教一个问题,nacos1.4.3在未开启鉴权的情况下,不能在控制下创建用户吗?

请教一个问题,nacos1.4.3在未开启鉴权的情况下,不能在控制下创建用户吗?

展开
收起
码字王 2023-07-04 16:16:12 149 0
3 条回答
写回答
取消 提交回答
  • 北京阿里云ACE会长

    在 Nacos 1.4.3 中,如果未开启鉴权,即没有启用登录认证机制,那么默认情况下是无法在控制台中创建用户的。

    在未开启鉴权的情况下,任何人都可以访问 Nacos 控制台,并对其中的配置信息进行修改、删除等操作,这会对应用的安全性和稳定性造成潜在的风险。因此,为了保障 Nacos 的安全性和稳定性,建议您在使用 Nacos 时,开启登录认证机制,并对用户进行权限控制。

    要开启 Nacos 的登录认证机制,需要在 Nacos 的配置文件中进行相应的配置。具体来说,您需要设置 authentication.enabled 为 true,然后配置对应的用户名和密码。配置完成后,您需要重启 Nacos 服务,使配置生效。在登录 Nacos 控制台时,您需要输入正确的用户名和密码,才能访问控制台和进行相应的操作。

    2023-07-30 23:17:30
    赞同 展开评论 打赏
  • 用了mse之后默认对接了ram,这样有更高的安全能力和保障,开源安全能力不能满足企业级要求,所以关闭防止安全问题发生

    此答案来自钉钉群“阿里函数计算官网客户"

    2023-07-04 22:35:04
    赞同 展开评论 打赏
  • 根据我所了解的情况,Nacos 1.4.3 版本中默认是没有开启访问控制(ACL)鉴权功能的。在未开启鉴权的情况下,可能无法在控制台上创建用户。

    通常情况下,如果你想在 Nacos 中创建用户,并进行访问控制和权限管理,你需要手动配置并开启鉴权功能。这样,你就可以通过配置文件或者相关 API 来创建用户、定义角色和权限等。

    具体的步骤如下:

    1. 修改配置:找到 Nacos 的配置文件(nacos/conf/nacos.properties),确认 security.enable 参数设置为 true,以开启安全认证功能。

    2. 创建用户和角色:修改 nacos/conf/users 文件,并添加用户名、密码和角色信息。同时,可以编辑 nacos/conf/roles 文件,定义角色的权限。

    3. 重启 Nacos:保存配置文件修改后,重启 Nacos 服务,使新的配置生效。

    请注意,在进行这些更改之前,请备份原始的配置文件,以防止配置错误导致系统不稳定或无法启动。

    值得一提的是,具体的操作方式可能因 Nacos 版本的不同而有所差异。建议查阅 Nacos 的官方文档或与 Nacos 社区进行交流,以获取针对特定版本的详细指导和最佳实践。

    2023-07-04 16:47:16
    赞同 展开评论 打赏

阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。

相关电子书

更多
Nacos架构&原理 立即下载
workshop专场-微服务专场-开发者动手实践营-微服务-使用Nacos进行服务的动态发现和流量调度 立即下载
Nacos 启航,发布第一个版本, 云原生时代助力用户微服务平台建设 立即下载