一、相关概念
- vhost
rabbitMQ的虚拟服务器,每一个rabbitMQ服务器都能创建虚拟服务器,而每一个vhost本质上又是一个独立的小型rabbitMQ服务器,拥有自己独立的队列、交换器、及绑定关系,并拥有自己独立权限,类似电脑的实体机和虚拟机的关系,rabbitMQ默认创建一个“/”的vhost
- 用户
在rabbitMQ中,用户是访问控制的基本单元,可以类似理解成linux系统的用户
- 角色
用户的身份,就类似于a用户是学生;b用户是老师,那么显然老师和学生的权限是不同的,同样,不同角色的rabbitMQ用户对于rabbitMQ的权限也不同,角色固定可以取以下值
- none:无任何角色。新建用户的角色默认为none
- management:可以访问web界面
- policymaker:包含management的所有权限,并可管理策略和参数
- monitoring:包含management的所有权限,并可以看到所有连接、信道及节点相关信息
- administrator:包含monitoring的所有权限,并可以管理用户、vhost、权限、策略、参数等
- 权限
rabbitMQ权限是基于vhost的,意思就是设置权限就是设置一个用户在vhost的操作范围,有以下几个操作范围
- conf:可配置权限
- write:可写
- read:可读<