nacos区分权限

背景

nacos的默认是不进行分配权限的，那么这样就带来了一个问题，如果多项目共同使用一个nacos，可以带了一个情况是开发人员误操作，把其他项目的nacos配置文件更改或者删除。那么如何解决这个问题呢？就是把nacos进行分权限。A项目的人员只能看到A项目的配置。

说明：若cacos的需要分权限。nacos的版本需要在1.2以上，在1.2以上才有了鉴权的功能，所有如果nacos的版本过低的话，鉴权是用不了的

操作

修改nacos的配置文件（单机，非docker）

找到nacos的配置文件，conf/application.properties

修改配置文件

vim application.properties

 找到配置文件中的nacos.core.auth.enabled=false，按“i”进入编辑模式，把false修改为true

 nacos.core.auth.enabled是设置nacos的权限，也就是把nacos的分权改为开启模式。

创建空间（若已有空间，此步骤可省略）

管理员账号操作：点击左侧的命名空间---新建命名空间

创建用户 

管理员账号点击左侧的权限控制，选择用户列表，选择创建用户，此步骤是为了在登录用户账号市可以这是该用户可以访问的空间。

 设置角色管理

管理员账号点击左侧的角色管理，选择绑定角色

 这里设置一个角色名称，并和用户名进行绑定

以上步骤设置完成之后，退出管理员的账号，登录刚创建的nacos账号，并访问非该账号可以访问的空间，出现下图的形式，即设置完成

权限管理

管理员账号点击左侧的权限管理，添加权限。这里是为了给用户分配可以查看的命名空间

项目修改配置文件

cloud:
    nacos:
      discovery:
        server-addr: nacos的ip地址
        namespace: 项目在nacos的命名空间
        group: 项目的分组
        username: nacos的账号
        password: nacos的密码

修改完配置文件之后不需要重启，会立即生效