rabbitmq的权限设置

RabbitMQ中的角色分为如下五类：none、management、policymaker、monitoring、administrator
(1) 超级管理员(administrator)
可登陆管理控制台(启用management plugin的情况下)，可查看所有的信息，并且可以对用户，策略(policy)进行操作。

(2) 监控者(monitoring)
可登陆管理控制台(启用management plugin的情况下)，同时可以查看rabbitmq节点的相关信息(进程数，内存使用情况，磁盘使用情况等)

(3) 策略制定者(policymaker)
可登陆管理控制台(启用management plugin的情况下), 同时可以对policy进行管理。但无法查看节点的相关信息(上图红框标识的部分)。

(4) 普通管理者(management)
仅可登陆管理控制台(启用management plugin的情况下)，无法看到节点信息，也无法对策略进行管理。

(5) 其他(none)
无法登陆管理控制台，通常就是普通的生产者和消费者。

---

新建用户：rabbitmqctl add_user user password

删除用户: rabbitmqctl delete_user user

改密码: rabbimqctl change_password {username} {newpassword}

设置用户角色的命令为：
rabbitmqctl set_user_tags User Tag
rabbitmqctl set_user_tags hncscwc monitoring policymaker // 可以设置多个角色

设置用户权限
rabbitmqctl set_permissions -p VHostPath User ConfP WriteP ReadP
// 具有/vhost1这个virtual host中所有资源的配置、写、读权限以便管理其中的资源
rabbitmqctl set_permissions -p /vhost1 user_admin ‘.’ ‘.’ ‘.*’
set_permissions [-p ] 其中， 的位置分别用正则表达式来匹配特定的资源，如’^(amq.gen.*|amq.default)$’ 可以匹配server生成的和默认的exchange，’^$’不匹配任何资源

查看(指定hostpath)所有用户的权限信息
rabbitmqctl list_permissions [-p VHostPath]

查看指定用户的权限信息
rabbitmqctl list_user_permissions User

清除用户的权限信息
rabbitmqctl clear_permissions [-p VHostPath] User

---

用户权限
用户权限指的是用户对exchange，queue的操作权限，包括配置权限，读写权限。
配置权限会影响到exchange，queue的声明和删除。
读写权限影响到从queue里取消息，向exchange发送消息以及queue和exchange的绑定(bind)操作。
例如： 将queue绑定到某exchange上，需要具有queue的可写权限，以及exchange的可读权限；
向exchange发送消息需要具有exchange的可写权限；
从queue里取数据需要具有queue的可读权限。