RabbitMQ用户角色及权限控制

最新推荐文章于 2024-04-12 02:09:15 发布
最新推荐文章于 2024-04-12 02:09:15 发布
阅读量260 收藏
点赞数
分类专栏: Linux
#################

用户角色

#################

RabbitMQ的用户角色分类:
none、management、policymaker、monitoring、administrator

RabbitMQ各类角色描述:
none

不能访问 management plugin


management

用户可以通过AMQP做的任何事外加:

列出自己可以通过AMQP登入的virtual hosts  

查看自己的virtual hosts中的queues, exchanges 和 bindings

查看和关闭自己的channels 和 connections

查看有关自己的virtual hosts的“全局”的统计信息,包含其他用户在这些virtual hosts中的活动。

policymaker 

management可以做的任何事外加:

查看、创建和删除自己的virtual hosts所属的policies和parameters

monitoring  

management可以做的任何事外加:

列出所有virtual hosts,包括他们不能登录的virtual hosts

查看其他用户的connections和channels

查看节点级别的数据如clustering和memory使用情况

查看真正的关于所有virtual hosts的全局的统计信息

administrator   

policymaker和monitoring可以做的任何事外加:

创建和删除virtual hosts

查看、创建和删除users

查看创建和删除permissions

关闭其他用户的connections

创建用户并设置角色:

可以创建管理员用户,负责整个MQ的运维,例如:

[plain] view plain copy
print ?
  1. sudo&nbsp;rabbitmqctl&nbsp;add_user&nbsp;&nbsp;user_admin&nbsp;&nbsp;passwd_admin&nbsp;&nbsp;</span></span></li></ol></div><pre class="plain" name="code" style="display: none;"> sudo&nbsp;rabbitmqctl&nbsp;add_user&nbsp;&nbsp;user_admin&nbsp;&nbsp;passwd_admin&nbsp;&nbsp;</span></span></li></ol></div><pre class="plain" name="code" style="display: none;"> sudo rabbitmqctl add_user user_admin passwd_admin赋予其administrator角色:
    [plain] view plain copy
    print ?
    1. sudo&nbsp;rabbitmqctl&nbsp;set_user_tags&nbsp;user_admin&nbsp;administrator&nbsp;&nbsp;</span></span></li></ol></div><pre class="plain" name="code" style="display: none;"> sudo&nbsp;rabbitmqctl&nbsp;set_user_tags&nbsp;user_admin&nbsp;administrator&nbsp;&nbsp;</span></span></li></ol></div><pre class="plain" name="code" style="display: none;"> sudo rabbitmqctl set_user_tags user_admin administrator

      可以创建RabbitMQ监控用户,负责整个MQ的监控,例如:
      [plain] view plain copy
      print ?
      1. sudo&nbsp;rabbitmqctl&nbsp;add_user&nbsp;&nbsp;user_monitoring&nbsp;&nbsp;passwd_monitor&nbsp;&nbsp;</span></span></li></ol></div><pre class="plain" name="code" style="display: none;"> sudo&nbsp;rabbitmqctl&nbsp;add_user&nbsp;&nbsp;user_monitoring&nbsp;&nbsp;passwd_monitor&nbsp;&nbsp;</span></span></li></ol></div><pre class="plain" name="code" style="display: none;"> sudo rabbitmqctl add_user  user_monitoring  passwd_monitor赋予其monitoring角色:
        [plain] view plain copy
        print ?
        1. sudo&nbsp;rabbitmqctl&nbsp;set_user_tags&nbsp;user_monitoring&nbsp;monitoring&nbsp;&nbsp;</span></span></li></ol></div><pre class="plain" name="code" style="display: none;"> sudo&nbsp;rabbitmqctl&nbsp;set_user_tags&nbsp;user_monitoring&nbsp;monitoring&nbsp;&nbsp;</span></span></li></ol></div><pre class="plain" name="code" style="display: none;"> sudo rabbitmqctl set_user_tags user_monitoring monitoring

          可以创建某个项目的专用用户,只能访问项目自己的virtual hosts
          [plain] view plain copy
          print ?
          1. sudo&nbsp;rabbitmqctl&nbsp;&nbsp;add_user&nbsp;&nbsp;user_proj&nbsp;&nbsp;passwd_proj&nbsp;&nbsp;</span></span></li></ol></div><pre class="plain" name="code" style="display: none;"> sudo&nbsp;rabbitmqctl&nbsp;&nbsp;add_user&nbsp;&nbsp;user_proj&nbsp;&nbsp;passwd_proj&nbsp;&nbsp;</span></span></li></ol></div><pre class="plain" name="code" style="display: none;"> sudo rabbitmqctl  add_user  user_proj  passwd_proj赋予其monitoring角色:
            [plain] view plain copy
            print ?
            1. sudo&nbsp;rabbitmqctl&nbsp;set_user_tags&nbsp;user_proj&nbsp;management&nbsp;&nbsp;</span></span></li></ol></div><pre class="plain" name="code" style="display: none;"> sudo&nbsp;rabbitmqctl&nbsp;set_user_tags&nbsp;user_proj&nbsp;management&nbsp;&nbsp;</span></span></li></ol></div><pre class="plain" name="code" style="display: none;"> sudo rabbitmqctl set_user_tags user_proj management
              创建和赋角色完成后查看并确认:
              [plain] view plain copy
              print ?
              1. sudo&nbsp;rabbitmqctl&nbsp;list_users&nbsp;&nbsp;</span></span></li></ol></div><pre class="plain" name="code" style="display: none;"> sudo&nbsp;rabbitmqctl&nbsp;list_users&nbsp;&nbsp;</span></span></li></ol></div><pre class="plain" name="code" style="display: none;"> sudo rabbitmqctl list_users

##################

RabbitMQ 权限控制:

##################

默认virtual host:”/”

默认用户:guest 

guest具有”/”上的全部权限,仅能有localhost访问RabbitMQ包括Plugin,建议删除或更改密码。可通过将配置文件中loopback_users置孔来取消其本地访问的限制:

[{rabbit, [{loopback_users, []}]}]


用户仅能对其所能访问的virtual hosts中的资源进行操作。这里的资源指的是virtual hosts中的exchanges、queues等,操作包括对资源进行配置、写、读。配置权限可创建、删除、资源并修改资源的行为,写权限可向资源发送消息,读权限从资源获取消息。比如:

exchange和queue的declare与delete分别需要exchange和queue上的配置权限

exchange的bind与unbind需要exchange的读写权限

queue的bind与unbind需要queue写权限exchange的读权限

发消息(publish)需exchange的写权限

获取或清除(get、consume、purge)消息需queue的读权限


对何种资源具有配置、写、读的权限通过正则表达式来匹配,具体命令如下:

set_permissions [-p <vhostpath>] <user> <conf> <write> <read>

其中,<conf> <write> <read>的位置分别用正则表达式来匹配特定的资源,如’^(amq.gen.*|amq.default)'可以匹配server生成的和默认的exchange,'^ '可以匹配server生成的和默认的exchange,'^ ’不匹配任何资源


需要注意的是RabbitMQ会缓存每个connection或channel的权限验证结果、因此权限发生变化后需要重连才能生效。

为用户赋权:

[plain] view plain copy
print ?
  1. sudo&nbsp;rabbitmqctl&nbsp;&nbsp;set_permissions&nbsp;-p&nbsp;/vhost1&nbsp;&nbsp;user_admin&nbsp;'.*'&nbsp;'.*'&nbsp;'.*'&nbsp;&nbsp;</span></span></li></ol></div><pre class="plain" name="code" style="display: none;"> sudo&nbsp;rabbitmqctl&nbsp;&nbsp;set_permissions&nbsp;-p&nbsp;/vhost1&nbsp;&nbsp;user_admin&nbsp;'.*'&nbsp;'.*'&nbsp;'.*'&nbsp;&nbsp;</span></span></li></ol></div><pre class="plain" name="code" style="display: none;"> sudo rabbitmqctl  set_permissions -p /vhost1  user_admin ‘.’ ‘.’ ‘.*’该命令使用户user_admin具有/vhost1这个virtual host中所有资源的配置、写、读权限以便管理其中的资源

    查看权限:

[plain] view plain copy
print ?
  1. sudo&nbsp;rabbitmqctl&nbsp;list_user_permissions&nbsp;user_admin&nbsp;&nbsp;</span></span></li><li class=""><span>Listing&nbsp;permissions&nbsp;for&nbsp;user&nbsp;"user_admin"&nbsp;...&nbsp;&nbsp;</span></li><li class="alt"><span>/vhost1&lt;span&nbsp;style="white-space:pre"&gt;&nbsp;&lt;/span&gt;.*&lt;span&nbsp;style="white-space:pre"&gt;&nbsp;&lt;/span&gt;.*&lt;span&nbsp;style="white-space:pre"&gt;&nbsp;&lt;/span&gt;.*&nbsp;&nbsp;</span></li><li class=""><span>&nbsp;&nbsp;</span></li><li class="alt"><span> sudo&nbsp;rabbitmqctl&nbsp;list_user_permissions&nbsp;user_admin&nbsp;&nbsp;</span></span></li><li class=""><span>Listing&nbsp;permissions&nbsp;for&nbsp;user&nbsp;"user_admin"&nbsp;...&nbsp;&nbsp;</span></li><li class="alt"><span>/vhost1&lt;span&nbsp;style="white-space:pre"&gt;&nbsp;&lt;/span&gt;.*&lt;span&nbsp;style="white-space:pre"&gt;&nbsp;&lt;/span&gt;.*&lt;span&nbsp;style="white-space:pre"&gt;&nbsp;&lt;/span&gt;.*&nbsp;&nbsp;</span></li><li class=""><span>&nbsp;&nbsp;</span></li><li class="alt"><span> sudo rabbitmqctl list_permissions -p /vhost1  
  2. Listing permissions in vhost ”/vhost1” …  
  3. user_admin<span style=”white-space:pre”>  </span>.*<span style=”white-space:pre”> </span>.*<span style=”white-space:pre”> </span>.*  
$sudo rabbitmqctl list_user_permissions user_admin
Listing permissions for user "user_admin" ...
/vhost1<span style="white-space:pre"> </span>.*<span style="white-space:pre"> </span>.*<span style="white-space:pre"> </span>.*

$sudo rabbitmqctl list_permissions -p /vhost1
Listing permissions in vhost "/vhost1" ...
user_admin<span style="white-space:pre">  </span>.*<span style="white-space:pre"> </span>.*<span style="white-space:pre"> </span>.*



                </div>
EncodedStar
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RabbitMq 配置用户
Chery Qi的博客
05-31 169
1. add user attendance 复制粘贴 四份即可 2. 添加虚拟主机 /attendance 通勤服务消息队列 attendance 3. 配置虚拟主机 4. 检查配置 结束
RabbitMQ的安全与权限管理
最新发布
dzqxwzoe的博客
06-05 970
新的安全威胁:随着技术的发展,新的安全威胁也会不断涌现,如DDoS攻击、零日漏洞、跨站脚本攻击等。多云环境:随着云计算的普及,RabbitMQ需要适应多云环境,并提供跨云安全与权限管理解决方案。实时大数据处理:随着大数据的兴起,RabbitMQ需要处理实时大数据,并提供高效、安全的数据处理解决方案。为了应对这些挑战,RabbitMQ需要不断更新和优化其安全与权限管理功能,以确保系统的安全性、可靠性和高效性。
RabbitMQ用户管理
在路上的羊先森
08-01 5993
上一篇章介绍如何安装RabbitMQ并设置为windows的服务,有兴趣的可以点击此处查看,安装好的RabbitMQ提供了一个默认的guest账户,单独这一个账户是无法满足日常的管理需求,所以用户管理就显得非常有必要了。超级管理员,可登陆管理控制台(启用managementplugin的情况下),可查看所有的信息,并且可以对用户,策略(policy)进行操作。普通管理者,仅可登陆管理控制台(启用managementplugin的情况下),无法看到节点信息,也无法对策略进行管理。......
ansible-role-rabbitmq:Ansible角色-RabbitMQ
01-31
3. **用户权限管理**:创建和管理 RabbitMQ 用户,分配相应的权限到特定的虚拟主机或交换机,以实现安全的访问控制。 4. **插件管理**:启用或禁用 RabbitMQ 插件,如管理界面、镜像队列等,以满足不同的功能需求...
RabbitMQ.pdf
09-01
用户角色** RabbitMQ中的用户有不同的角色,如管理员、监控者和普通用户,每个角色有不同的权限。配置用户时,需要设定相应的访问控制列表(ACL),以确保安全和权限管理。 **2.2.1. Virtual Hosts** Virtual ...
RabbitMQ高级特性
04-05
- RabbitMQ提供基于角色权限控制,可以设置用户权限和vhost,确保只有授权的用户可以访问特定资源。 11. **监控与管理工具(Management UI)** - 提供Web界面,用于监控RabbitMQ的状态、查看队列、交换器、...
rabbitmq3.8.8.zip
06-26
8. **安全与权限**:RabbitMQ有内置的用户管理和访问控制机制,允许管理员定义用户角色权限,保障系统安全。 9. **插件系统**:RabbitMQ支持丰富的插件,可以扩展其功能,例如监控工具、管理界面、审计日志等。 ...
RabbitMQ 安装包和开启MQTT功能
12-24
在生产环境中,强烈建议配置 TLS/SSL 以加密传输,并设置访问控制,通过用户角色权限来限制谁可以连接和发布/订阅哪些主题。 总结来说,RabbitMQ 的安装与 MQTT 功能的开启涉及下载和安装 Erlang OTP 以及 ...
RabbitMQ用户管理(角色管理及权限设置)_rabbitmq设置用户权限(1)
2401_84182578的博客
04-12 1630
项目、讲解视频,并且后续会持续更新**
RabbitMQ用户管理(角色管理及权限设置)
weixin_43888177的博客
02-19 1681
RabbitMQ安装完成后,会有一个默认用户(guest guest),那么我们如何查看用户列表呢?有2种方式,第1种是登录管理后台http://localhost:15672/,在界面中查看:第1种方式是通过管理后台新建用户guest的tags是[administrator],而新建的用户developer的tags是[]呢,这一点会在下面的2.角色设置中讲解。第1种方式是通过管理后台删除:第1种方式是通过管理后台修改密码。
捋明白 RabbitMQ 中的权限系统
江南一点雨的专栏
12-06 3130
不管我们是通过网页还是通过命令行工具创建用户对象,刚创建好的用户对象都是没法直接使用的,需要我们首先把这个用户置于某一个 vhost 之下,然后再赋予其权限,有了权限,这个用户才可以正常使用。 那么今天我们就来了解一下 RabbitMQ 中的权限系统,看下这个权限系统是什么样子的。 1. RabbitMQ 权限系统介绍 RabbitMQ 是从 1.6 这个版本开始实现了一套 ACL 风格的权限系统,可能有小伙伴还不知道什么是 ACL 风格的权限系统,可以看看松哥之前发的这两篇文章: Spring Secu
rabbitmq中如何添加我们的用户,并设置权限
ebdbbd的博客
11-09 1791
用户 user_admin 具有/vhost1 这个 virtual host 中所有资源的配置、写、读权限。如果没有用户设置角色的话,我们通过它登录需要使用我们用户中的超级管理员进行认证。
RabbitMQ用户管理(角色管理及权限设置)_rabbitmq设置用户权限
2401_84166794的博客
04-08 461
果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注大数据获取)**[外链图片转存中…(img-ksSYrCYs-1712532054921)]
rabbitmq权限管理
zyy247796143的博客
10-28 1431
vhost之于Rabbit就像虚拟机之于物理服务器一样,它们通过在各个实例间提供逻辑上分离,允许你为不同的应用程序安全保密地运行数据。而在RabbitMQ中相应的权限分为读、写、配置三部分。上面例子表示授权给用户 “yang” 具有所有资源名称以 “mip-” 开头的配置权限;所有资源的写权限和读权限。知道了RabbitMQ权限相关的配置后,就可以根据具体情况来配置相应的信息。在上面添加完相关的用户后,就可以对其用户分配相关vhost的权限了。
rabbitmq入门(一)——创建用户以及分配vhost
Garnett_zk的博客
10-20 4295
rabbitmq,创建用户和虚拟主机
开启rabbitmq远程ip访问 (新手必看)
会点php的前端小渣渣
03-05 7067
我用docker创建的mq,发下没有配置文件,我也没去设置默认的配置mq配置文件。 重点来了:当使用 ip+15672 访问的时候,linux肯定是登录不了。提示只能本地ip登录 由于账号guest具有所有的操作权限,并且又是默认账号,出于安全因素的考虑,guest用户只能通过localhost登陆使用,并建议修改guest用户的密码以及新建其他账号管理使用rabbitmq。 这里我们以创建个...
查找openstack的rabbitmq用户名密码和端口号
热门推荐
崔崇鑫的博客,你linux/云运维工作中的百科全书。
05-11 1万+
文章目录rabbit配置文件中途查找用户名和密码登陆方式管理端口查看Set default valuesSet default values用户名查看方式一:方式二计算节点查看查看rabbitmq服务 rabbit配置文件中途查找用户名和密码 登陆方式 一般控制节点加端口(0.0.0.0:15672)就是rabbitmq 的 登陆地址。15672是默认端口。(顺便说一下,rabbitmq只要配置了,所有的控制节点加端口都是可以到这个界面的,并且内容一样) 我用的是火狐浏览器。 顺便说一下,rabbitmq
rabbitmq删除用户
07-27
无论您是使用命令行工具还是管理控制台,删除用户后,该用户将不再具有访问 RabbitMQ权限,并且与该用户相关的任何资源(如队列、交换机等)也将被删除或清理。请确保在执行此操作之前进行适当的备份和确认。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值