客户在使用kafka时，可能会出现以下问题。

Kafka客户端认证信息如何正确配置

目前TBDS Kafka集群有两种认证方式，一种是PLAIN认证，一种是Kerberos认证。
PLAIN认证对应的认证配置文件内容如下：

security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="{username}" password="{password}";

其中username和password是Kafka服务端/usr/local/service/kafka/config/kafka-plain-jaas.conf文件配置的用户名和密码。
Kerberos认证对应的认证配置文件内容如下：

security.protocol=SASL_PLAINTEXT
sasl.mechanism=GSSAPI
sasl.kerberos.service.name=hadoop
sasl.jaas.config=com.sun.security.auth.module.Krb5LoginModule required useKeyTab=true storeKey=true keyTab="${keytab path}" principal="${principal name}";

keytab path和principal name是kafka客户端使用的keytab和principal，可自行设定。

如何修改Kafka对应的Ranger策略

TBDS集群的kafka已经默认集成Ranger插件，基于Ranger鉴权插件，可进行细粒度的Kafka ACL管理。
登录RangerUI可以管理Kafka组件的ACL，新增/修改/删除相关的Kafka topic权限信息（具体使用方式请参考Ranger授权）：