六、RabbitMQ用户角色及权限控制

最新推荐文章于 2024-06-05 07:20:19 发布
最新推荐文章于 2024-06-05 07:20:19 发布
阅读量196 收藏 2
点赞数
分类专栏: RabbitMQ 文章标签: rabbitmq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43046724/article/details/103496476
版权

一、用户角色

1、RabbitMQ的用户角色分类

none、management、policymaker、monitoring、administrator

2、RabbitMQ各类角色描述

none
不能访问 management plugin

management
用户可以通过AMQP做的任何事外加:
列出自己可以通过AMQP登入的virtual hosts 
查看自己的virtual hosts中的queues, exchanges 和 bindings
查看和关闭自己的channels 和 connections
查看有关自己的virtual hosts的“全局”的统计信息,包含其他用户在这些virtual hosts中的活动。

policymaker 
management可以做的任何事外加:
查看、创建和删除自己的virtual hosts所属的policies和parameters

monitoring 
management可以做的任何事外加:
列出所有virtual hosts,包括他们不能登录的virtual hosts
查看其他用户的connections和channels
查看节点级别的数据如clustering和memory使用情况
查看真正的关于所有virtual hosts的全局的统计信息

administrator 
policymaker和monitoring可以做的任何事外加:
创建和删除virtual hosts
查看、创建和删除users
查看创建和删除permissions
关闭其他用户的connections

3、创建用户并设置角色

可以创建管理员用户,负责整个MQ的运维,例如:
$sudo rabbitmqctl add_user user_admin passwd_admin 
赋予其administrator角色:
$sudo rabbitmqctl set_user_tags user_admin administrator

可以创建RabbitMQ监控用户,负责整个MQ的监控,例如:
$sudo rabbitmqctl add_user user_monitoring passwd_monitor 
赋予其monitoring角色:
$sudo rabbitmqctl set_user_tags user_monitoring monitoring

可以创建某个项目的专用用户,只能访问项目自己的virtual hosts
$sudo rabbitmqctl add_user user_proj passwd_proj 
赋予其monitoring角色:
$sudo rabbitmqctl set_user_tags user_proj management

创建和赋角色完成后查看并确认:
$sudo rabbitmqctl list_users


二、权限控制
 

默认virtual host:"/“

默认用户:guest 

guest具有"/"上的全部权限,仅能有localhost访问RabbitMQ包括Plugin,建议删除或更改密码。

用户仅能对其所能访问的virtual hosts中的资源进行操作。这里的资源指的是virtual hosts中的exchanges、queues等,操作包括对资源进行配置、写、读。

配置权限可创建、删除、资源并修改资源的行为,写权限可向资源发送消息,读权限从资源获取消息。比如:

  • exchange和queue的declare与delete分别需要exchange和queue上的配置权限
  • exchange的bind与unbind需要exchange的读写权限
  • queue的bind与unbind需要queue写权限exchange的读权限
  • 发消息(publish)需exchange的写权限
  • 获取或清除(get、consume、purge)消息需queue的读权限

对何种资源具有配置、写、读的权限通过正则表达式来匹配,具体命令如下:

set_permissions [-p <vhostpath>] <user> <conf> <write> <read>

其中,<conf> <write> <read>的位置分别用正则表达式来匹配特定的资源,如'^(amq\.gen.*|amq\.default)$'可以匹配server生成的和默认的exchange,'^$'不匹配任何资源

需要注意的是RabbitMQ会缓存每个connection或channel的权限验证结果、因此权限发生变化后需要重连才能生效。

为用户赋权:

  1. $sudo rabbitmqctl  set_permissions -p /vhost1  user_admin '.*' '.*' '.*'  

该命令使用户user_admin具有/vhost1这个virtual host中所有资源的配置、写、读权限以便管理其中的资源

查看权限:

$sudo rabbitmqctl list_user_permissions user_admin  

$sudo rabbitmqctl list_permissions -p /vhost1  

大河院开心鸭
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RabbitMQ用户角色权限控制
刀刀的专栏
12-31 13万+
####################### #用户角色 ####################### RabbitMQ用户角色分类: none、management、policymaker、monitoring、administrator RabbitMQ各类角色描述: none 不能访问 management plugin management 用户可以通过
ansible-role-rabbitmq:Ansible角色-RabbitMQ
01-31
3. **用户权限管理**:创建和管理 RabbitMQ 用户,分配相应的权限到特定的虚拟主机或交换机,以实现安全的访问控制。 4. **插件管理**:启用或禁用 RabbitMQ 插件,如管理界面、镜像队列等,以满足不同的功能需求...
rabbitmq服务,添加用户以及授权
malingyu的专栏
12-13 4043
rabbitmq
MQ——RabbitMQ权限管理
庄小焱
09-25 3043
摘要 本博文主要围绕RabbitMQ管理这个主题展开,包括多租户、权限用户、应用和集群管理、服务端状态等方面,并且从侧面讲述rabbitmqctl 工具和rabbitmq_management 插件的使用。 多租户管理 权限管理 用户管理 应用管理 集群管理 服务端状态管理 ...
RabbitMQ的安全与权限管理
最新发布
dzqxwzoe的博客
06-05 907
新的安全威胁:随着技术的发展,新的安全威胁也会不断涌现,如DDoS攻击、零日漏洞、跨站脚本攻击等。多云环境:随着云计算的普及,RabbitMQ需要适应多云环境,并提供跨云安全与权限管理解决方案。实时大数据处理:随着大数据的兴起,RabbitMQ需要处理实时大数据,并提供高效、安全的数据处理解决方案。为了应对这些挑战,RabbitMQ需要不断更新和优化其安全与权限管理功能,以确保系统的安全性、可靠性和高效性。
RabbitMQ添加用户并设置权限
Leon_Jinhai_Sun的博客
01-20 2888
RabbitMQ添加用户并设置权限
RabbitMQ高级特性
04-05
- RabbitMQ提供基于角色权限控制,可以设置用户权限和vhost,确保只有授权的用户可以访问特定资源。 11. **监控与管理工具(Management UI)** - 提供Web界面,用于监控RabbitMQ的状态、查看队列、交换器、...
rabbitmq3.8.8.zip
06-26
8. **安全与权限**:RabbitMQ有内置的用户管理和访问控制机制,允许管理员定义用户角色权限,保障系统安全。 9. **插件系统**:RabbitMQ支持丰富的插件,可以扩展其功能,例如监控工具、管理界面、审计日志等。 ...
RabbitMQ 安装包和开启MQTT功能
12-24
在生产环境中,强烈建议配置 TLS/SSL 以加密传输,并设置访问控制,通过用户角色权限来限制谁可以连接和发布/订阅哪些主题。 总结来说,RabbitMQ 的安装与 MQTT 功能的开启涉及下载和安装 Erlang OTP 以及 ...
关于RabbitMQ如何增加用户名,设置权限
Du1024的博客
08-31 3161
注:也可以通过安装好mq之后,在可视化界面(localhost:15672)登录此页面,在admin那一栏找到你创建的用户名设置。1.安装erl和rabbitmq;这些都可以在网上找到,安装完成之后,配置成服务,将erl和mq配置到环境变量中去。2.4使用rabbitmqctl list_users命令,可查看生成的用户列表和对应的权限。2.3设置用户权限为administrator,以防代码启动时会拒绝访问(没有权限);2.1进入mq安装文件夹,到sbin目录,在路径栏输入cmd,打开黑窗口,输入命令;
RabbitMQ用户管理(角色管理及权限设置)_rabbitmq设置用户权限(1)
2401_84182578的博客
04-12 1532
项目、讲解视频,并且后续会持续更新**
RabbitMQ用户管理
在路上的羊先森
08-01 5952
上一篇章介绍如何安装RabbitMQ并设置为windows的服务,有兴趣的可以点击此处查看,安装好的RabbitMQ提供了一个默认的guest账户,单独这一个账户是无法满足日常的管理需求,所以用户管理就显得非常有必要了。超级管理员,可登陆管理控制台(启用managementplugin的情况下),可查看所有的信息,并且可以对用户,策略(policy)进行操作。普通管理者,仅可登陆管理控制台(启用managementplugin的情况下),无法看到节点信息,也无法对策略进行管理。......
RabbitMQ用户管理(角色管理及权限设置)
weixin_43888177的博客
02-19 1591
RabbitMQ安装完成后,会有一个默认用户(guest guest),那么我们如何查看用户列表呢?有2种方式,第1种是登录管理后台http://localhost:15672/,在界面中查看:第1种方式是通过管理后台新建用户guest的tags是[administrator],而新建的用户developer的tags是[]呢,这一点会在下面的2.角色设置中讲解。第1种方式是通过管理后台删除:第1种方式是通过管理后台修改密码。
捋明白 RabbitMQ 中的权限系统
江南一点雨的专栏
12-06 3112
不管我们是通过网页还是通过命令行工具创建用户对象,刚创建好的用户对象都是没法直接使用的,需要我们首先把这个用户置于某一个 vhost 之下,然后再赋予其权限,有了权限,这个用户才可以正常使用。 那么今天我们就来了解一下 RabbitMQ 中的权限系统,看下这个权限系统是什么样子的。 1. RabbitMQ 权限系统介绍 RabbitMQ 是从 1.6 这个版本开始实现了一套 ACL 风格的权限系统,可能有小伙伴还不知道什么是 ACL 风格的权限系统,可以看看松哥之前发的这两篇文章: Spring Secu
rabbitmq命令使用
ApexPredator的博客
04-06 1408
rabbitmq命令使用
rabbitMQ配置用户权限操作
道亦无名
02-17 3526
查看当前所有用户 rabbitmqctl list_users 添加帐号:name 密码:passwd rabbitmqctl add_user name passwd 赋予其administrator角色 rabbitmqctl set_user_tags name administrator 删除角色 rabbitmqctl delete_user Username 设置权限 rabbitmqctl set_permissions -p / name “." ".” “.*” 查看用户权限 rabbi
RabbitMQ学习笔记:Monitoring(监控)
OceanSky的专栏
01-14 6336
本文概述了与RabbitMQ相关的主题。监控RabbitMQ和使用它的应用程序非常重要。监控有助于在问题影响到环境的其它部分以及最终影响最终用户之前检测到问题。 系统的许多方面都可以被监控,本文档将它们分为几个类别: 什么是监控,有什么共同的方法存在,为什么它是重要的。 内置和外部监视选项。 哪些基础设施和内核指标是重要的监视对象。 有哪些RabbitMQ指标可用: 节点指标 队列指标...
rabbitmq删除用户
07-27
无论您是使用命令行工具还是管理控制台,删除用户后,该用户将不再具有访问 RabbitMQ权限,并且与该用户相关的任何资源(如队列、交换机等)也将被删除或清理。请确保在执行此操作之前进行适当的备份和确认。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值