rabbitmq权限管理

已于 2023-01-05 21:36:52 修改
阅读量1.4k 收藏 2
点赞数
分类专栏: operations RabbitMQ 文章标签: rabbitmq
于 2022-10-28 20:13:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyy247796143/article/details/127578199
版权

RabbitMQ 的权限角色

  1. none: 不能登录管理控制台(启用management plugin的情况下),只能发送和接收消息, 所以一般生产者和消费者默认角色就是这个
  2. 普通管理者(management):仅可登陆管理控制台(启用management plugin的情况下),无法看到节点信息,也无法对策略进行管理。
    • 用户可以通过AMQP做的任何事外加:
    • 列出自己可以通过AMQP登入的virtual hosts
    • 查看自己的virtual hosts中的queues, exchanges 和 bindings
    • 查看和关闭自己的channels 和 connections
    • 查看有关自己的virtual hosts的“全局”的统计信息,包含其他用户在这些virtual hosts中的活动
  3. 策略制定者(policymaker):可登陆管理控制台(启用management plugin的情况下), 同时可以对policy进行管理。
    • management的权限外加:
    • 查看、创建和删除自己的virtual hosts所属的policies和parameters
  4. 监控者(monitoring):可登陆管理控制台(启用management plugin的情况下),同时可以查看rabbitmq节点的相关信息。
    • management的权限外加:
    • 列出所有virtual hosts,包括他们不能登录的virtual hosts
    • 查看其他用户的connections和channels
    • 查看节点级别的数据如clustering和memory使用情况
    • 查看真正的关于所有virtual hosts的全局的统计信息
  5. 超级管理员(administrator):可登陆管理控制台(启用management plugin的情况下),可查看所有的信息,并且可以对用户,策略(policy)进行操作。
    • policymaker和monitoring的权限外加:
    • 创建和删除virtual hosts
    • 查看、创建和删除users
    • 查看创建和删除permissions
    • 关闭其他用户的connections

RabbitMQ 的用户管理

  1. 新建用户:rabbitmqctl add_user {user_name} {user_passwd}
# rabbitmqctl add_user yang 123456
Adding user "yang" ...
  1. 查看创建的用户:rabbitmqctl list_users
# rabbitmqctl list_users
Listing users ...
user	tags
yang	[]
guest	[administrator]
  1. 设置用户角色:rabbitmqctl set_user_tags {user_name} {permissions}
# rabbitmqctl set_user_tags yang administrator
Setting tags for user "yang" to [administrator] ...
#
# rabbitmqctl list_users
Listing users ...
user	tags
yang	[administrator]
guest	[administrator]
  1. 修改指定用户的密码:rabbitmqctl change_password {username} {newpassword}
# rabbitmqctl change_password yang 12345678
Changing password for user "yang" ...
  1. 删除密码:rabbitmqctl clear_password {username}
# rabbitmqctl clear_password yang
Clearing password for user "yang" ...
  1. 删除指定用户:rabbitmqctl delete_user {username}
# rabbitmqctl delete_user yang
Deleting user "yang" ...
#
# rabbitmqctl list_users
Listing users ...
user	tags
guest	[administrator]

RabbitMQ 的权限控制

在上面添加完相关的用户后,就可以对其用户分配相关vhost的权限了。
vhost之于Rabbit就像虚拟机之于物理服务器一样,它们通过在各个实例间提供逻辑上分离,允许你为不同的应用程序安全保密地运行数据。而在RabbitMQ中相应的权限分为读、写、配置三部分。

  • 读:有关消费消息的任何操作,包括“清除”整个队列(同样需要绑定操作的成功)
  • 写:发布消息(同样需要绑定操作的成功)
  • 配置:队列和交换机的创建和删除

知道了RabbitMQ权限相关的配置后,就可以根据具体情况来配置相应的信息。

  1. 创建vhost:rabbitmqctl add_vhost {vhost}因为RabbitMQ的权限是以vhost为分隔的,所以我们需要确定一个vhost来确定相关的权限设置,默认的vhost是“/”。
# rabbitmqctl add_vhost tmp_vhost
Adding vhost "tmp_vhost" ...
  1. 列出所有的vhost:rabbitmqctl list_vhosts {vhostinfoitem ...}其中 {vhostinfoitem} 表示要展示的vhost的字段信息,展示的结果将按照 {vhostinfoitem} 指定的字段顺序展示。这些字段包括: name(名称) 和 tracing (是否为此vhost启动跟踪)。如果没有指定具体的字段项,那么将展示vhost的名称。
# rabbitmqctl list_vhosts
Listing vhosts ...
name
/
tmp_vhost
#
# rabbitmqctl list_vhosts tracing
Listing vhosts ...
tracing
false
false
  1. 删除一个vhost:rabbitmqctl delete_vhost {vhost}删除一个vhost将会删除该vhost的所有exchange、queue、binding、用户权限、参数和策略。
# rabbitmqctl delete_vhost tmp_vhost
Deleting vhost "tmp_vhost" ...
#
# rabbitmqctl list_vhosts
Listing vhosts ...
name
/
  1. 设置用户权限rabbitmqctl set_permissions [-p vhost] {user} {conf} {write} {read},具体作用如下:
    • {vhost}表示待授权用户访问的vhost名称,默认为 “/”;
    • {user}表示待授权反问特定vhost的用户名称;
    • {conf}表示待授权用户的配置权限,是一个匹配资源名称的正则表达式;
    • {write}表示待授权用户的写权限,是一个匹配资源名称的正则表达式;
    • {read}表示待授权用户的读权限,是一个资源名称的正则表达式。
# rabbitmqctl set_permissions -p / yang "^mip-.*" ".*" ".*"
Setting permissions for user "yang" in vhost "/" ...

上面例子表示授权给用户 “yang” 具有所有资源名称以 “mip-” 开头的配置权限;所有资源的写权限和读权限。

  1. 列出具有权限访问指定vhost的所有用户、对vhost中的资源具有的操作权限:rabbitmqctl list_permissions [-p vhost]默认vhost为 “/”。注意,空字符串表示没有任何权限。
# rabbitmqctl list_permissions -p /
Listing permissions for vhost "/" ...
user	configure	write	read
guest	.*	.*	.*
yang	^mip-.*	.*	.*
  1. 设置用户拒绝访问指定指定的vhost:rabbitmqctl clear_permissions [-p vhost] {username},host默认值为 “/”
# rabbitmqctl clear_permissions -p / yang
Clearing permissions for user "yang" in vhost "/" ...
#
# rabbitmqctl list_permissions -p /
Listing permissions for vhost "/" ...
user	configure	write	read
guest	.*	.*	.*
  1. 列出指定用户的权限vhost,和在该vhost上的资源可操作权限:rabbitmqctl list_user_permissions {username}
# rabbitmqctl list_user_permissions guest
Listing permissions for user "guest" ...
vhost	configure	write	read
/	.*	.*	.*
昜羊
关注
专栏目录
RabbitMQ 权限设置
EvktJava的博客
09-18 1470
用户是指可以连接到 RabbitMQ 服务器的身份,每个用户可以拥有多个角色,角色定义了一组权限。为了确保系统的安全性和可靠性,正确配置 RabbitMQ权限是至关重要的。总结而言,RabbitMQ权限设置是确保消息队列系统安全性和可靠性的重要组成部分。需要注意的是,以上示例代码是基于 RabbitMQ 的 Java 客户端库,并且假设你已经建立了与 RabbitMQ 服务器的连接。通过上述代码示例,我们可以说明如何创建虚拟主机、用户和角色,并为角色授予相应的权限,最后将用户添加到角色中。
RabbitMQ权限控制原理
weixin_30535167的博客
11-29 151
我们在使用MQ搭建系统的时候,经常要开放队列给外接系统访问。外接系统的稳定性是不可控的。为了防止外接系统不稳定导致误操作破坏了MQ的配置或数据,需要对MQ做比较精细的权限控制。 我的需求是这样的: 我有一个数据查询服务,并且通过MQ推送数据变动消息。对接MQ的每个系统都会有自己一个独立的队列来读取消息。所有消息通过一个扇形交换机广播到所有队列。我需要这个交换机和所有队列都由管理员统一创建好。而其他...
RabbitMQ 的配置与管理
最新发布
Flying_Fish_roe的博客
09-27 1066
RabbitMQ 是一个流行的开源消息队列系统,广泛应用于分布式系统中,用于实现异步通信、事件驱动架构、负载均衡和消息传递等功能。为了有效地使用 RabbitMQ,需要了解其配置与管理方法。
RabbitMQ用户角色及权限控制
热门推荐
刀刀的专栏
12-31 13万+
####################### #用户角色 ####################### RabbitMQ的用户角色分类: none、management、policymaker、monitoring、administrator RabbitMQ各类角色描述: none 不能访问 management plugin management 用户可以通过
RabbitMQ的安全与权限管理
AI天才研究院
01-25 1463
1.背景介绍 1. 背景介绍 RabbitMQ是一种开源的消息代理服务,它支持多种消息传输协议,如AMQP、MQTT、STOMP等。它广泛应用于分布式系统中的异步消息传递,如任务调度、日志收集、实时通信等。 在分布式系统中,消息代理服务的安全性和权限管理是至关重要的。因为消息可能包含敏感信息,如用户数据、交易记录等。如果没有足够的安全措施,可能会导致数据泄露、信息篡改、系统攻击等安全风险。 ...
MQ——RabbitMQ权限管理
庄小焱
09-25 3206
摘要 本博文主要围绕RabbitMQ管理这个主题展开,包括多租户、权限、用户、应用和集群管理、服务端状态等方面,并且从侧面讲述rabbitmqctl 工具和rabbitmq_management 插件的使用。 多租户管理 权限管理 用户管理 应用管理 集群管理 服务端状态管理 ...
RabbitMQ权限管理与用户认证:安全管理消息队列访问
# 1. 简介 ## 1.1 RabbitMQ简介 ...## 1.3 RabbitMQ权限管理与用户认证的背景 在实际应用中,由于系统的复杂性,对消息队列的权限管理和用户认证变得尤为重要。只有合理地管理权限和用户认证,才能
rabbitmqadmin
07-08
创建队列命令:以创建队列test为例(这里的用户名密码需要有管理RabbitMQ权限,可以是admin用户,也可以是自己创建的管理角色的用户) python rabbitmqadmin declare queue name=test auto_delete=false durable=...
RabbitMQ管理平台与主流MQ框架
m0_62019369的博客
12-07 1039
目录1. 什么是MQ2. 应用场景3. 主流MQ框架4. Docker安装部署RabbitMQ 参数说明:5. RabbitMQ管理平台6. MQ的核心概念7. springboot整合rabbitmq 7.1.安装好rabbitmq,登陆RabbitMQ管理平台,新增管理用户并设置权限 7.2.pom.xml添加rabbitmq依赖 7.3.rabbitmq连接配置 7.4.创建Rabbit配置类RabbitConfig 7.5.创建消息产生者类 7.6.创建消息消费者 7.
RabbitMQ用户管理(角色管理及权限设置)_rabbitmq设置用户权限
2401_84166497的博客
04-13 690
人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
RabbitMQ学习总结(8)——RabbitMQ后台管理控制台页面属性总结
科技D人生
07-29 2164
一、 RabbitMq Web rabbitmq-management是RabbitMq web管理端,用的是erlang的cowboy框架进行开发。web页面包括Overview(概述)、Connections(连接)、Channels(通道)、Exchanges(交换器)、Queues(队列)、Admin(用户管理)。 二、Overview(概述) 2.1、overview->...
rabbitmq-management:RabbitMQ管理UI和HTTP API
02-03
这已迁移到 此存储库已移至主要的RabbitMQ统一“ monorepo”,包括所有未解决的问题。 您可以在下找到源。 所有问题均已转移。 总览 RabbitMQ管理插件 该插件为RabbitMQ提供了管理UI和HTTP API。 安装 该插件包含在RabbitMQ发行版中。 像所有一样,必须先它才能使用它。 文献资料 。 和 版权 (c)2007-2020 VMware,Inc.或其附属公司。
rabbit mq研究(三)rabbitmq_management介绍
u013696226的专栏
03-19 5674
rabbitmq_management默认地址为:http://ip:15672或http://ip:55672,如下图: 用户名默认有guest,密码为guest,可以使用命令增加其他用户并授权 ./rabbitmqctl add_user ewallet 123456 ./rabbitmqctl set_user_tags ewallet administrator
RabbitMQ管理页面各种属性详解
坑里水库的博客
04-25 4万+
转载:https://www.jianshu.com/p/5413766fa9c5 1 简介 rabbitmq-management是RabbitMq web管理端,用的是erlang的cowboy框架进行开发。web页面包括Overview(概述)、Connections(连接)、Channels(通道)、Exchanges(交换器)、Queues(队列)、Admin(用户管理)。 2 O...
RabbitMQ 启用页面管理功能并设置权限
weixin_30565199的博客
09-17 468
RabbitMQ 启用页面管理功能并设置权限RabbitMQguestadministrator在安装完 rabbitmq 后,默认有一个 guest/guest 账号密码,但是为了安全,此账号密码只允许通过 localhost 访问,不允许进行远程访问。而且,默认情况下,基于 http 的管理插件也未启用。 所以,默认安装完成后,我们无法进行远程连接 要想实现远程连接,可通过...
捋明白 RabbitMQ 中的权限系统
江南一点雨的专栏
12-06 3361
不管我们是通过网页还是通过命令行工具创建用户对象,刚创建好的用户对象都是没法直接使用的,需要我们首先把这个用户置于某一个 vhost 之下,然后再赋予其权限,有了权限,这个用户才可以正常使用。 那么今天我们就来了解一下 RabbitMQ 中的权限系统,看下这个权限系统是什么样子的。 1. RabbitMQ 权限系统介绍 RabbitMQ 是从 1.6 这个版本开始实现了一套 ACL 风格的权限系统,可能有小伙伴还不知道什么是 ACL 风格的权限系统,可以看看松哥之前发的这两篇文章: Spring Secu
rabbitmq_management
m0_67390379的博客
04-22 944
rabbitmq_management是管理后台的插件、我们要开启这个插件才能通过浏览器访问登录页面 进入到sbin目录下:rabbitmq-plugins enable rabbitmq_management 开启服务:rabbitmq-server start 进入管理后台 开启浏览器访问http://localhost:15672 默认userName:guest password:guest 创建用户并授权角色 1、创建用户 rabbitmqctl.bat add_user liuying1990
RabbitMQ windows命令
aa292016616的博客
08-03 383
1.erlang  安装和配置  下载地址http://erlang.org/download/  安装:点击运行exe一直下一步就好   环境参考:https://blog.csdn.net/qq_23303245/article/details/80402281(转)  注意erlang支持RabbitMq的版本 3.RabbitMq基本命令 查看Rabbit MQ 服务器实例的状...
RabbitMQ用户管理(角色管理及权限设置)
weixin_43888177的博客
02-19 2437
RabbitMQ安装完成后,会有一个默认用户(guest guest),那么我们如何查看用户列表呢?有2种方式,第1种是登录管理后台http://localhost:15672/,在界面中查看:第1种方式是通过管理后台新建用户guest的tags是[administrator],而新建的用户developer的tags是[]呢,这一点会在下面的2.角色设置中讲解。第1种方式是通过管理后台删除:第1种方式是通过管理后台修改密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值