消费组，应该进行保护，故可以抽象成资源。  权限 针对资源，能进行的操作，  角色 RocketMQ 中，只定义两种角色：是否是管理员。 另外，RocketMQ 还支持按照客户端 IP 进行白名单设置。 二、ACL 基本流程图 在讲解如何使用 ACL 之前，我们先简单看一下 RocketMQ ACL 的请求流程： 本文来自『中间件兴趣圈』公众号，仅作技术交流，未授权任何商业行为。 1 需要放在${ROCKETMQ_HOME}/store/co nfig 目录下。下面对其配置项一一介绍。 globalWhiteRemoteAddresses 全局白名单，其类型为数组，即支持多个配置。其支持的配置格式如下：  空 表示不设置白名单，该条规则默认返回 false。 本文来自『中间件兴趣圈』公众号，仅作技术交流，未授权任何商业行为。 143 > 1.15 RocketMQ ACL 使用指南 accessKey 登录用户名，长度必须大于 6 个字符。  secretKey 登录密码。长度必须大于 6 个字符。  whiteRemoteAddress 用户级别的 IP 地址白名单。其类型为一个字符串，其配置规则与 globalWhiteRemot eAddresses，但只能配置一条规则。  admin boolean 类型，设置是否是 admin。如下权限只有 admin=true