RabbitMQ使用者增刪及許可權控制

2021-08-13 17:07:34 字數 1502 閱讀 4304

不能訪問 management plugin,通常就是普通的生產者和消費者。

僅可登陸管理控制台(啟用management plugin的情況下),無法看到節點資訊,也無法對policies進行管理。使用者可以通過amqp做的任何事外加:

列出自己可以通過amqp登入的virtual hosts

檢視自己的virtual hosts中的queues, exchanges 和 bindings

檢視和關閉自己的channels 和 connections

檢視有關自己的virtual hosts的「全域性」的統計資訊,包含其他使用者在這些virtual hosts中的活動。

management可以做的任何事外加:

檢視、建立和刪除自己的virtual hosts所屬的policies和parameters

management可以做的任何事外加:

列出所有virtual hosts,包括他們不能登入的virtual hosts

檢視其他使用者的connections和channels

檢視節點級別的資料如clustering和memory使用情況

檢視真正的關於所有virtual hosts的全域性的統計資訊

同時可以檢視rabbitmq節點的相關資訊(程序數,記憶體使用情況,磁碟使用情況等)

policymaker和monitoring可以做的任何事外加:

建立和刪除virtual hosts

檢視、建立和刪除users

檢視建立和刪除permissions

關閉其他使用者的connections

rabbitmqctl add_user  

// 設定許可權

rabbitmqctl set_user_tags

rabbitmqctl add_user admin1 admin1

rabbitmqctl set_user_tags admin1 administrator

rabbitmqctl list_users
// 使使用者user1具有vhost1這個virtual host中所有資源的配置、寫、讀許可權以便管理其中的資源

rabbitmqctl set_permissions -p vhost1 user1 '.*' '.*' '.*'

// 檢視許可權

rabbitmqctl list_user_permissions user1

rabbitmqctl list_permissions -p vhost1

// 清除許可權

rabbitmqctl clear_permissions [-p vhostpath] user

rabbitmqctl delete_user username
rabbitmqctl change_password username newpassword

RabbitMQ使用者角色及許可權控制

user 有5種 tags management 訪問 management plugin policymaker 訪問 management plugin 和管理自己 vhosts 的策略和引數 monitoring 訪問 management plugin 和檢視所有配置和通道以及節點資訊 ad...

rabbitmq使用者許可權及基本命令

使用者角色分類 none 無法登入控制台 不能訪問 management plugin,通常就是普通的生產者和消費者。management 普通管理者。僅可登陸管理控制台 啟用management plugin的情況下 無法看到節點資訊,也無法對policies進行管理。使用者可以通過amqp做的任...

rabbitmq使用者許可權管理

安裝最新版本的rabbitmq 3.3.1 並啟用management plugin後,使用預設的賬號guest登陸管理控制台,卻提示登陸失敗。翻看官方的release文件後,得知由於賬號guest具有所有的操作許可權,並且又是預設賬號,出於安全因素的考慮,guest使用者只能通過localhost...