RabbitMQ使用者增刪及許可權控制

RabbitMQ使用者增刪及許可權控制

使用者角色分類

none：無法登入控制台

不能存取 management plugin，通常就是普通的生產者和消費者。

management：普通管理者。

僅可登陸管理控制台(啟用management plugin的情況下)，無法看到節點資訊，也無法對policies進行管理。使用者可以通過AMQP做的任何事外加：
列出自己可以通過AMQP登入的virtual hosts
檢視自己的virtual hosts中的queues, exchanges 和 bindings
檢視和關閉自己的channels 和 connections
檢視有關自己的virtual hosts的“全域性”的統計資訊，包含其他使用者在這些virtual hosts中的活動。

policymaker：策略制定者。

management可以做的任何事外加：
檢視、建立和刪除自己的virtual hosts所屬的policies和parameters

monitoring：監控者。

management可以做的任何事外加：
列出所有virtual hosts，包括他們不能登入的virtual hosts
檢視其他使用者的connections和channels
檢視節點級別的資料如clustering和memory使用情況
檢視真正的關於所有virtual hosts的全域性的統計資訊
同時可以檢視rabbitmq節點的相關資訊(進程數，記憶體使用情況，磁碟使用情況等)

administrator：超級管理員。

policymaker和monitoring可以做的任何事外加:
建立和刪除virtual hosts
檢視、建立和刪除users
檢視建立和刪除permissions
關閉其他使用者的connections

建立使用者

rabbitmqctl add_user {使用者名稱} {密碼}

// 設定許可權
rabbitmqctl set_user_tags {使用者名稱} {許可權}

例：建立一個超級使用者

rabbitmqctl add_user admin1 admin1
rabbitmqctl set_user_tags admin1 administrator

檢視使用者列表

rabbitmqctl list_users

為使用者賦權

// 使使用者user1具有vhost1這個virtual host中所有資源的設定、寫、讀許可權以便管理其中的資源
rabbitmqctl  set_permissions -p vhost1 user1 '.*' '.*' '.*' 

// 檢視許可權
rabbitmqctl list_user_permissions user1

rabbitmqctl list_permissions -p vhost1

// 清除許可權
rabbitmqctl clear_permissions [-p VHostPath] User

刪除使用者

rabbitmqctl delete_user Username

修改使用者的密碼

rabbitmqctl change_password Username Newpassword

CentOS 7.2 下 RabbitMQ 叢集搭建 http://www.linuxidc.com/Linux/2016-12/137812.htm

CentOS7環境安裝使用專業的訊息佇列產品RabbitMQ http://www.linuxidc.com/Linux/2016-11/13673.htm

RabbitMQ入門教學  http://www.linuxidc.com/Linux/2015-02/113983.htm

在CentOS7上安裝RabbitMQ 詳解  http://www.linuxidc.com/Linux/2017-05/143765.htm

NServiceBus 結合 RabbitMQ 使用教學  http://www.linuxidc.com/Linux/2017-05/143787.htm

CentOS 7下RabbitMQ叢集安裝設定  http://www.linuxidc.com/Linux/2017-10/147707.htm

RabbitMQ實戰：高效部署分散式訊息佇列 中文PDF掃描版  http://www.linuxidc.com/Linux/2017-10/147592.htm

CentOS7上RabbitMQ安裝詳述  http://www.linuxidc.com/Linux/2017-12/149202.htm