第一方案
创建与业务相关的账号及vhost,添加自定义权限
rabbitmqctl add_vhost host
rabbitmqctl add_user admin 123456
rabbitmqctl set_permissions -p host admin ".*" ".*" ".*"
只对其相关联的应用有管理的权限
风险:目前的线上连接rabbitmq 的账号大多是administrator 角色的账号,如果修改为低级别的权限,如果交叉访问vhost,必然会有权限问题;
rabbitmqctl add_user viewer rabbitmqviewer
rabbitmqctl set_user_tags view monitoring
rabbitmqctl list_users
第二方案
允许现在的场景,把 rabbitmq_management web管理页面 只针对运维做固定解析,只能通过运维手动配置exchanger queue 绑定工作。