RabbitMQ 三 角色权限

RabbitMQ的用户角色分类：

• none

不能访问 management plugin

• management

用户可以通过AMQP做的任何事外加：
列出自己可以通过AMQP登入的virtual hosts
查看自己的virtual hosts中的queues, exchanges 和 bindings
查看和关闭自己的channels 和 connections
查看有关自己的virtual hosts的“全局”的统计信息，包含其他用户在这些virtual hosts中的活动。

• policymaker

management可以做的任何事外加：
查看、创建和删除自己的virtual hosts所属的policies和parameters

• monitoring

management可以做的任何事外加：
列出所有virtual hosts，包括他们不能登录的virtual hosts
查看其他用户的connections和channels
查看节点级别的数据如clustering和memory使用情况
查看真正的关于所有virtual hosts的全局的统计信息

• administrator

policymaker和monitoring可以做的任何事外加:
创建和删除virtual hosts
查看、创建和删除users
查看创建和删除permissions
关闭其他用户的connections

创建用户并设置角色：

• administrator

sudo se add_user
user_admin
passwd_admin
sudo rabbitmqctl set_user_tags user_admin administrator 

权限

用户仅能对其所能访问的virtual hosts中的资源进行操作。这里的资源指的是virtual hosts中的exchanges、queues等，操作包括对资源进行配置、写、读。配置权限可创建、删除、资源并修改资源的行为，写权限可向资源发送消息，读权限从资源获取消息。

exchange和queue的declare与delete分别需要exchange和queue上的配置权限
exchange的bind与unbind需要exchange的读写权限
queue的bind与unbind需要queue写权限exchange的读权限
发消息(publish)需exchange的写权限
获取或清除(get、consume、purge)消息需queue的读权限

对何种资源具有配置、写、读的权限通过正则表达式来匹配，具体命令如下：

set_permissions [-p <vhostpath>] <user> <conf> <write> <read>

其中， 的位置分别用正则表达式来匹配特定的资源，如

'^(amq.gen.*|amq.default)$'

可以匹配server生成的和默认的exchange，’^$’不匹配任何资源

• 创建一个vhost(相当于一个命名空间)

sudo rabbitmqctl add_vhost vhost1

• 为用户授权

$sudo rabbitmqctl
set_permissions -p vhost1
user_admin '.*' '.*' '.*'

最后

以上就是想人陪指甲油为你收集整理的RabbitMQ 三 角色权限的全部内容，希望文章能够帮你解决RabbitMQ 三 角色权限所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。