1.RabbitMQ的用户角色分类：

none、management、policymaker、monitoring、administrator

• none 不能访问 management plugin
• management 用户可以通过AMQP做的任何事情外
• 列出自己可以通过AMQP登入的virtual hosts  
  
• 查看自己的virtual hosts中的queues, exchanges 和 bindings
• 查看和关闭自己的channels 和 connections
• 查看有关自己的virtual hosts的“全局”的统计信息，包含其他用户在这些virtual hosts中的活动。
• policymaker management可以做的任何事外加：
  • 查看、创建和删除自己的virtual hosts所属的policies和parameter

• monitoring management可以做的任何事外加：
  • 列出所有virtual hosts，包括他们不能登录的virtual hosts
    
  • 查看其他用户的connections和channels
  • 查看节点级别的数据如clustering和memory使用情况
  • 查看真正的关于所有virtual hosts的全局的统计信息　　

• administrator policymaker和monitoring可以做的任何事外加:
  • 创建和删除virtual hosts
  • 查看、创建和删除users
  • 查看创建和删除permissions
  • 关闭其他用户的connections

2.用户管理

• 新增一个用户

  • ./rabbitmqctl add_user peter 123456

• 赋予administrator角色

  • ./rabbitmqctl set_user_tags peter administrator 

• 删除一个用户

  • rabbitmqctl  delete_user peter

• 修改用户密码

  • /rabbitmqctl change_password peter 131415
    

• 查看当前用户列表

  • ./rabbitmqctl  list_users
    

    

• 创建RabbitMq监控用户，负责整个MQ的监控　　　

  • 　　./rabbitmqctl add_user lp_momitor 123456

• 赋予其monitoring角色：

  • ./rabbitmqctl set_user_tags lp_momitor monitoring

• 列出当前的用户
  • ./rabbitmqctl list_users

    Listing users ...
    
    guest    [administrator]
    
    lp_momitor    [monitoring]
    
    peter    [administrator]

3. RabbitMQ 权限控制：

默认virtual host："/"
默认用户：guest 
guest具有"/"上的全部权限，仅能有localhost访问RabbitMQ包括Plugin，建议删除或更改密码。可通过将配置文件中loopback_users置孔来取消其本地访问的限制：
[{rabbit, [{loopback_users, []}]}]

用户仅能对其所能访问的virtual hosts中的资源进行操作。这里的资源指的是virtual hosts中的exchanges、queues等，操作包括对资源进行配置、写、读。配置权限可创建、删除、资源并修改资源的行为，写权限可向资源发送 消息，读权限从资源获取消息。比如：
exchange和queue的declare与delete分别需要exchange和queue上的配置权限
exchange的bind与unbind需要exchange的读写权限
queue的bind与unbind需要queue写权限exchange的读权限
发消息(publish)需exchange的写权限
获取或清除(get、consume、purge)消息需queue的读权限

• 该命令使用户user_admin具有/vhost1这个virtual host中所有资源的配置、写、读权限以便管理其中的资源

./rabbitmqctl  set_permissions -p /vhost lp_momitor '.*' '.*' '.*'

• 查看权限：

./rabbitmqctl list_user_permissions lp_momitor

可以通过rabbitMq的后台管理创建 vhost

RabbitMQ用户角色及权限控制 -2的更多相关文章

1. RabbitMQ用户角色及权限控制

   RabbitMQ的用户角色分类:none.management.policymaker.monitoring.administrator RabbitMQ各类角色描述:none不能访问 managem ...

2. RabbitMQ用户角色及权限控制（转）

   转载至:https://blog.csdn.net/awhip9/article/details/72123257 2017年05月15日 10:39:26 awhip9 阅读数:3538   ### ...

3. RabbitMQ用户角色及权限控制（不错）

   ########################用户角色####################### RabbitMQ的用户角色分类:none.management.policymaker.moni ...

4. RabbitMQ用户增删及权限控制

   RabbitMQ用户增删及权限控制 用户角色分类 none:无法登录控制台 不能访问 management plugin,通常就是普通的生产者和消费者. management:普通管理者. 仅可登陆管 ...

5. SpringSecurity 自定义用户 角色 资源权限控制

   SpringSecurity 自定义用户 角色 资源权限控制 package com.joyen.learning.security; import java.sql.ResultSet; impor ...

6. Oracle 用户管理与权限控制

   Oracle 用户管理与权限控制 oracle数据库的权限系统分为系统权限与对象权限.系统权限( database system privilege )可以让用户执行特定的命令集.例如,create ...

7. webapi框架搭建-安全机制（四）-可配置的基于角色的权限控制

   webapi框架搭建系列博客 在上一篇的webapi框架搭建-安全机制(三)-简单的基于角色的权限控制,某个角色拥有哪些接口的权限是用硬编码的方式写在接口上的,如RBAuthorize(Roles = ...

8. webapi框架搭建-安全机制（三）-简单的基于角色的权限控制

   webapi框架搭建系列博客 上一篇已经完成了“身份验证”,如果只是想简单的实现基于角色的权限管理,我们基本上不用写代码,微软已经提供了authorize特性,直接用就行. Authorize特性的使 ...

9. 图文详解基于角色的权限控制模型RBAC

   我们开发一个系统,必然面临权限控制的问题,即不同的用户具有不同的访问.操作.数据权限.形成理论的权限控制模型有:自主访问控制(DAC: Discretionary Access Control).强制 ...

随机推荐

1. JDK环境变量配置说明

   摘要:被人问到,为什么要配置Path/ClassPath JAVA_HOME,突然感觉有些讲不清楚."新人有资格问一个怪问题,但是老鸟不能给一个烂回答".所以今天为了让自己进一步学 ...

2. Qt Creator 常用快捷键

   多行注释模式                                                                                            Ct ...

3. JDBC之java数据库的连接与简单的sql语句执行

   import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sq ...

4. highcharts 结合phantomjs纯后台生成图片系列二之php

   上篇文章中介绍了phantomjs的使用场景,方法.本篇文章详细介绍使用php,highcharts 结合phantomjs纯后台生成图片. 一.准备: 下载phantomjs解析插件,从 highc ...

5. JSTL与EL之间的千丝万缕

   一.关于JSTL和EL: 什么是JSTL? JSTL( JSP Standard Tag Library)是JSP标准 标签库,由apache实现. 什么是EL? EL(Expression Lang ...

6. J1001.Java原生桌面及Web开发浅谈

   自从Java问世以来,在服务端开发方面取得了巨大的发展.但是在桌面/Web开发方面,一直没有得到大的发展.从最初的AWT,到Swing,再到JavaFX,Java从来没有在桌面/Web解决方案中取得重 ...

7. Zabbix 监控 Docker容器

   我们可以通过Python提供的模块docker来取各个docker容器的监控参数.参考文档:http://docker-py.readthedocs.io/en/stable/containers.h ...

8. BAT美团滴滴java面试大纲（带答案版）之四：多线程Lock

   每天学习一点点 编程PDF电子书.视频教程免费下载:http://www.shitanlife.com/code 这是多线程的第二篇. 多线程就像武学中对的吸星大法,理解透了用好了可以得道成仙,俯瞰芸 ...

9. 【Java并发.3】对象的共享

   本章将介绍如何共享和发布对象,从而使他们能够安全地由多个线程同时访问.这两章合在一起就形成了构建线程安全类以及通过 java.util.concurrent 类库来构建开发并发应用程序的重要基础. 3 ...

10. 同一主机配置：vsftpd+pam+mysql

    两种情况: 1.vsftpd和MySQL不在同一台主机上 vsftpd服务器和MySQL服务器不在同一台主机上时,vsftpd服务器需要安装pam_mysql. 在指定用户认证时,vsftpd需要链接 ...