# Serverless 访问控制(ACL)
访问控制是指对发布 (PUBLISH)/订阅 (SUBSCRIBE) 操作的 权限控制。
访问控制对三个粒度进行权限控制
- 客户端 ID
- 用户名
- 全部用户:即对主题进行权限控制,不区分客户端 ID 和用户名
特别说明:访问控制默认采用黑名单模式,且 clientid/username + topic 唯一,即同一 clientid/username + topic 记录,仅最新一条记录有效
# 查看访问控制信息
在左侧 认证鉴权 的 访问控制 页面,可以查看访问控制信息,可以在上方切换三种粒度查看对应的访问控制信息
# 添加访问控制信息
依次填入客户端 ID,主题,选择是否允许,选择动作:sub/pub/pubsub,点击添加按钮,完成添加
你可以在主题中使用以下占位符,请求时 EMQX Cloud将自动填充为客户端信息:
- %u:用户名
- %c:客户端 ID
用户名 和 全部用户 的操作相同
# 删除访问控制信息
点击访问控制信息右侧的删除图标即可删除
