Kafka提供了授权机制，更确切地说，是一个可插拔的 Authorizer . 你可以用简单的 Authorizer 由kafka通过在 server.properties ```
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer

或者您可以创建自己的类来实现 `Authorizer` 接口。同样，你需要提供 `authorizer.class.name` 在 `server.properties` 代理配置文件。
配置授权者时，对资源的访问仅限于超级用户，因此，如果资源没有关联的ACL，则访问仅限于这些超级用户。为了定义超级用户，只需将它们包含在 `server.properties` 配置；

super.users=User:Bob;User:Alice

这是默认行为，可以通过在中包含以下配置进行修改 `server.properties` 文件

allow.everyone.if.no.acl.found=true

在没有配置ACL的情况下，基本上允许对每个用户进行访问。