rabbitmq 权限和角色管理
来源:互联网 发布:淘宝信用借钱逾期 编辑:程序博客网 时间:2024/05/17 08:27
翻看官方的release文档后,得知由于账号guest具有所有的操作权限,并且又是默认账号,出于安全因素的考虑,guest用户只能通过localhost登陆使用,并建议修改guest用户的密码以及新建其他账号管理使用rabbitmq(该功能是在3.3.0版本引入的)。
1. 用户管理
用户管理包括增加用户,删除用户,查看用户列表,修改用户密码。
相应的命令
(1) 新增一个用户
rabbitmqctl add_user Username Password
(2) 删除一个用户
rabbitmqctl delete_user Username
(3) 修改用户的密码
rabbitmqctl change_password Username Newpassword
(4) 查看当前用户列表
rabbitmqctl list_users
2.RabbitMQ的用户角色分类:
none、management、policymaker、monitoring、administratorRabbitMQ各类角色描述:
none
不能访问 management plugin
management
用户可以通过AMQP做的任何事外加:
列出自己可以通过AMQP登入的virtual hosts
查看自己的virtual hosts中的queues, exchanges 和 bindings
查看和关闭自己的channels 和 connections
查看有关自己的virtual hosts的“全局”的统计信息,包含其他用户在这些virtual hosts中的活动。
policymaker
management可以做的任何事外加:
查看、创建和删除自己的virtual hosts所属的policies和parameters
monitoring
management可以做的任何事外加:
列出所有virtual hosts,包括他们不能登录的virtual hosts
查看其他用户的connections和channels
查看节点级别的数据如clustering和memory使用情况
查看真正的关于所有virtual hosts的全局的统计信息
administrator
policymaker和monitoring可以做的任何事外加:
创建和删除virtual hosts
查看、创建和删除users
查看创建和删除permissions
关闭其他用户的connections
创建用户并设置角色:
可以创建管理员用户,负责整个MQ的运维,例如:
赋予其administrator角色:
可以创建RabbitMQ监控用户,负责整个MQ的监控,例如:
赋予其monitoring角色:
可以创建某个项目的专用用户,只能访问项目自己的virtual hosts
赋予其monitoring角色:
创建和赋角色完成后查看并确认:
3. 用户权限
用户权限指的是用户对exchange,queue的操作权限,包括配置权限,读写权限。配置权限会影响到exchange,queue的声明和删除。读写权限影响到从queue里取消息,向exchange发送消息以及queue和exchange的绑定(bind)操作。
例如: 将queue绑定到某exchange上,需要具有queue的可写权限,以及exchange的可读权限;向exchange发送消息需要具有exchange的可写权限;从queue里取数据需要具有queue的可读权限。详细请参考官方文档中"How permissions work"部分。
相关命令为:
(1) 设置用户权限
rabbitmqctl set_permissions -p VHostPath User ConfP WriteP ReadP
(2) 查看(指定hostpath)所有用户的权限信息
rabbitmqctl list_permissions [-p VHostPath]
(3) 查看指定用户的权限信息
rabbitmqctl list_user_permissions User
(4) 清除用户的权限信息
rabbitmqctl clear_permissions [-p VHostPath] User
为用户赋权:
该命令使用户user_admin具有/vhost1这个virtual host中所有资源的配置、写、读权限以便管理其中的资源
查看权限:
- $sudo rabbitmqctl list_user_permissions user_admin
- Listing permissions for user "user_admin" ...
- /vhost1<span style="white-space:pre"> </span>.*<span style="white-space:pre"> </span>.*<span style="white-space:pre"> </span>.*
- rabbitmq 权限和角色管理
- 用户、权限和角色管理
- RabbitMQ 三 角色权限
- 权限管理系统(4):角色和组
- 用户角色权限管理设计和实现
- Oracle权限和角色管理概述
- PostgreSQL的用户、角色和权限管理
- Oracle权限、用户、和角色管理
- MONGODB用户、角色和权限管理
- PostgreSQL的用户、角色和权限管理
- oracle学习总结---------角色和权限管理
- 第18章 管理角色和权限
- 权限角色管理模块
- 权限角色管理模块
- 权限角色管理模块
- Oracle10g权限角色管理
- 角色权限管理
- 权限系统--角色管理
- 前端开发必备!Emmet使用手册
- Android N适配小结
- tensorflow 分布式 数据并行 异步训练 between-graph 实例
- Mac环境下配置PhpStorm
- PHP考勤登录系统--上
- rabbitmq 权限和角色管理
- 网站漏洞扫描工具
- UnicodeDecodeError: 'ascii' codec can't decode ...
- linux open
- tomcat配置
- ubuntu14.04交叉编译移植python2.7.3
- java 阻塞队列
- EL表達式錯誤:javax.el.PropertyNotFoundException: Property 'name' not found on type java.lang.String
- 过滤器