kafka中SASL/PLAIN与acl配合使用的问题

请教一下大家，我使用的SASL/PLAIN的方式进行身份认证，使用无异常。而后使用acl做访问控制，发现对于用户的访问控制似乎完全无效（完成配置后，参照官网上的各种kafka-acls.sh的命令执行正常，没有任何报错，但是就是起不到对用户进行权限控制的作用，没被授权的用户依旧可以正常进行各种读写操作）。

server.properties里的allow.everyone.if.no.acl.found=false，另外也禁用了超级用户super.users，按理应该是没有授权的用户默认无法进行相关操作了。

请问是否acl只适合跟SASL/keberos的认证配套使用，因为我看有的文章里说acl的用户需要跟principal里的相匹配，但是principal只有keberos里才会配置···

ps：我的kafka_client_jaas.conf配置如下：

KafkaClient{
    org.apache.kafka.common.security.plain.PlainLoginModule required
  username="alice"
  password="alice-secret"
  username="tmp"
  password="tmp-secret";
};

kafka_server_jaas.conf配置也是 user_alice="alice-secret" user_tmp="tmp-secret";

其它的配置都是严格与官网同步，请各位高手帮助解惑，感谢！