rabbitmq五种用户角色
(1)None(其他)
不能访问后台管理。
(2)Management(普通管理者)
显示权限下的虚拟主机,操作拥有的虚拟主机queues,exchanges和bingdings.上篇文章说过,权限通俗的讲就是操作queues,exchanges和bingdings的权限。
查看和关闭自己的channels和connections。--这个很好理解,能访问那肯定就能关闭连接通道啦。
查看有关自己虚拟主机的全局统计消息(ovverview)。
如图user3有访问虚拟主机/user和/async的权限,所以右上角查看这两个虚拟主机的全局统计消息。现在切换到user2,发现右上角没有了virtural host,因为user3只有/user虚拟主机的访问权限。
(3)Policymaker(策略制定者)
除了management可以做的任何事外,还可以查看创建和删除自己的虚拟主机所属的策略(有权限才行)。
如图中所示,user2的角色是management,所以没有查看策略的权限--即没有admin这个tag标签,而user1是policymaker,具有查看和删除所属虚拟主机的策略。如下图所示
策略是针对queues,exchanges的,所以只是policymaker角色还不行,也要和manament一样,赋予其操作资源(queues,exchanges)权限。
授予user1操作资源(queues,exchanges)权限。
rabbitmqctl set_permissions -p /user user1 ".*" ".*" ".*"
(4)Monitoring(监控者)
Management可以做的所有事情和
列出所有的虚拟主机,包括他们不能登陆的虚拟主机
查看其他用户的connections和channels
查看节点级别的数据如clustering和memory使用情况
查看真正的所有虚拟主机的全局的统计信息。
(5)Administrator(超级管理员)
policymaker和monitoring可以做的任何事加
创建和删除虚拟主机
查看、创建和删除用户
查看、创建和删除用户权限
关闭其他用户的connections