nacos 1.2.0之后增加了权限控制， 但是管理方面还是比较简陋，这里分享一下我这边生产实践

nacos权限控制分为用户创建、角色创建以及权限管理

• 用户创建
  可以进行用户的创建、修改和删除

• 角色创建
  因为Nacos的自带的权限是基于角色来进行分配的，因此需要给创建好的用户绑定一些角色

• 权限管理
  管理权限。角色创建好以后，就可以给这个角色赋予特定的权限了

以上都摘抄于官方介绍。

接下来进行实践

nacos主要分配权限是通过：

角色创建：

角色分为： 角色名 用户名

我这边主要是按业务组来进行权限分配：

角色名 == 业务组  

用户名授予对应业务组

权限分为以下集中：

A业务组生产-读写 --> tony（A业务组管理人员）
A业务组生产-读  --> tom  (开发人员)
A业务组非生产-读写 --> tom  (开发人员)

管理权限：

通俗点，管理权限就是给对应namespace分配读写、读、写这三种权限

A业务组生产-读写 -->  prd namespace
A业务组生产-读 -->  prd namespace
A业务组非生产-读写 -->  （dev|test|uat|...）namespace