2. 程式人生 > >rabbitmq 許可權和角色管理

rabbitmq 許可權和角色管理

阿新 發佈:2019-02-04

翻看官方的release文件後,得知由於賬號guest具有所有的操作許可權,並且又是預設賬號,出於安全因素的考慮,guest使用者只能通過localhost登陸使用,並建議修改guest使用者的密碼以及新建其他賬號管理使用rabbitmq(該功能是在3.3.0版本引入的)。

1. 使用者管理

使用者管理包括增加使用者,刪除使用者,檢視使用者列表,修改使用者密碼。

相應的命令

(1) 新增一個使用者

rabbitmqctl  add_user  Username  Password

(2) 刪除一個使用者

rabbitmqctl  delete_user  Username

(3) 修改使用者的密碼

rabbitmqctl  change_password  Username  Newpassword

(4) 檢視當前使用者列表

rabbitmqctl  list_users

2.RabbitMQ的使用者角色分類:

none、management、policymaker、monitoring、administrator

RabbitMQ各類角色描述:
none
不能訪問 management plugin

management
使用者可以通過AMQP做的任何事外加:
列出自己可以通過AMQP登入的virtual hosts  
檢視自己的virtual hosts中的queues, exchanges 和 bindings
檢視和關閉自己的channels 和 connections
檢視有關自己的virtual hosts的“全域性”的統計資訊,包含其他使用者在這些virtual hosts中的活動。

policymaker 

management可以做的任何事外加:
檢視、建立和刪除自己的virtual hosts所屬的policies和parameters

monitoring  
management可以做的任何事外加:
列出所有virtual hosts,包括他們不能登入的virtual hosts
檢視其他使用者的connections和channels
檢視節點級別的資料如clustering和memory使用情況
檢視真正的關於所有virtual hosts的全域性的統計資訊

administrator   
policymaker和monitoring可以做的任何事外加:
建立和刪除virtual hosts
檢視、建立和刪除users
檢視建立和刪除permissions
關閉其他使用者的connections

建立使用者並設定角色:

可以建立管理員使用者,負責整個MQ的運維,例如:
  1. $sudo rabbitmqctl add_user  user_admin  passwd_admin  
賦予其administrator角色:
  1. $sudo rabbitmqctl set_user_tags user_admin administrator  

可以建立RabbitMQ監控使用者,負責整個MQ的監控,例如:
  1. $sudo rabbitmqctl add_user  user_monitoring  passwd_monitor  
賦予其monitoring角色:
  1. $sudo rabbitmqctl set_user_tags user_monitoring monitoring  

可以建立某個專案的專用使用者,只能訪問專案自己的virtual hosts
  1. $sudo rabbitmqctl  add_user  user_proj  passwd_proj  
賦予其monitoring角色:
  1. $sudo rabbitmqctl set_user_tags user_proj management  

建立和賦角色完成後檢視並確認:
  1. $sudo rabbitmqctl list_users  

3. 使用者許可權

使用者許可權指的是使用者對exchange,queue的操作許可權,包括配置許可權,讀寫許可權。配置許可權會影響到exchange,queue的宣告和刪除。讀寫許可權影響到從queue裡取訊息,向exchange傳送訊息以及queue和exchange的繫結(bind)操作。

例如: 將queue繫結到某exchange上,需要具有queue的可寫許可權,以及exchange的可讀許可權;向exchange傳送訊息需要具有exchange的可寫許可權;從queue裡取資料需要具有queue的可讀許可權。詳細請參考官方文件中"How permissions work"部分。

相關命令為:

(1) 設定使用者許可權

rabbitmqctl  set_permissions  -p  VHostPath  User  ConfP  WriteP  ReadP

(2) 檢視(指定hostpath)所有使用者的許可權資訊

rabbitmqctl  list_permissions  [-p  VHostPath]

(3) 檢視指定使用者的許可權資訊

rabbitmqctl  list_user_permissions  User

(4)  清除使用者的許可權資訊

rabbitmqctl  clear_permissions  [-p VHostPath]  User


為使用者賦權:
  1. $sudo rabbitmqctl  set_permissions -p /vhost1  user_admin '.*' '.*' '.*'  
該命令使使用者user_admin具有/vhost1這個virtual host中所有資源的配置、寫、讀許可權以便管理其中的資源

檢視許可權:

  1. $sudo rabbitmqctl list_user_permissions user_admin  
  2. Listing permissions for user "user_admin" ...  
  3. /vhost1<span style="white-space:pre"> </span>.*<span style="white-space:pre"> </span>.*<span style="white-space:pre"> </span>.*  

相關推薦

rabbitmq 許可權角色管理

翻看官方的release文件後,得知由於賬號guest具有所有的操作許可權,並且又是預設賬號,出於安全因素的考慮,guest使用者只能通過localhost登陸使用,並建議修改guest使用者的密碼以及新建其他賬號管理使用rabbitmq(該功能是在3.3.0版本引入的

oracle管理許可權角色

介紹 這一部分主要看看oracle中如何管理許可權和角色,許可權和角色的區別在哪裡。 當剛剛建立使用者時,使用者沒有任何許可權,也不能執行任何操作。如果要執行某種特定的資料庫操作,則必需為其授予系統的許可權;如果使用者要訪問其它方案的物件,則必需為其授予物件的許可權,為了簡化許可權的管理,可以使用角色。 許

oracle基礎教程(第五天)管理索引、許可權角色

期望目標 1.掌握維護oracle資料完整性的技巧 2.理解索引概念,會建立索引 3.管理oracle的許可權和角色 維護資料的完整性 資料的完整性用於確保資料庫資料遵從一定的商業和邏輯規則。在oracle中,資料完整性可以使用約束、觸發器、應用程式(過程、函式)三種方法

MySQL 8.0用戶角色管理

通過 alter 當前 expire 特性 watermark 時間 特定 ima MySQL8.0新加了很多功能,其中在用戶管理中增加了角色的管理,默認的密碼加密方式也做了調整,由之前的sha1改為了sha2,同時加上5.7的禁用用戶和用戶過期的設置,這樣方面用戶的管理和

java程式設計師菜鳥進階(十七)linux基礎入門(五)linux檔案/目錄的許可權歸屬管理

在linux中的每一個檔案或目錄都包含有訪問許可權,這些訪問許可權決定了誰能訪問和如何訪問這些檔案和目錄。相應的每一個檔案和目錄都有所屬的屬主和屬組,合理的設定檔案和目錄的屬組和屬主在檔案/目錄管理中佔據著很重要的地位,所以,今天我就和大家一起來看一下有關檔案/目錄的許可權和歸屬的相關設定

ASP.NET Core 2.0身份角色管理入門

目錄 介紹 身份驗證和授權 身份驗證 授權 背景 先決條件 使用程式碼 第1步:建立資料庫 第2步:建立ASP.NET Core  更新appsettings.json 步驟3:在Startup.cs檔案中新增Identity Service

許可權使用者管理

1檔案基本許可權 3 1.1基本許可權修改 3 1.2許可權的作用 4 1.2.1許可權對檔案的作用 4 1.2.2許可權對目錄的作用 4 1.3其他許可權命令 5 2檔案預設許可權 5 3 檔案的特殊許可權 6 3.1ACL許可權 6 3.1.1ACL許可權簡介

Jenkins使用者許可權角色配置

本文將介紹如何配置jenkins,使其可以支援基於角色的專案許可權管理。 由於jenkins預設的許可權管理體系不支援使用者組或角色的配置,因此需要安裝第三發外掛來支援角色的配置,本文將使用Role Strategy Plugin,介紹頁面:https://wiki.jenkins-ci

oracle逐步學習總結之許可權角色(基礎六)

原創作品,轉自請註明出處:https://www.cnblogs.com/sunshine5683/p/10236129.html 繼續上節的索引,這次主要總結oracle資料庫的許可權問題!(在總結的過程中,後續會不斷完善) 一、索引 1、單列索引:基於單個列建立的索引 建立單列索引:create

Oracle使用者、許可權角色管理

Oracle 許可權設定一、許可權分類:系統許可權:系統規定使用者使用資料庫的許可權。(系統許可權是對使用者而言)。 實體許可權:某種許可權使用者對其它使用者的表或檢視的存取許可權。(是針對表或檢視而言的)。 二、系統許可權管理:1、系統許可權分類:DBA: 擁有全部特權,是系統最高許可權,只有DBA才可以

Windows共享許可權相關管理

公司的業務部門的相關聯,業務流通可能主要靠的事共享檔案的相關增刪改查,所以相關許可權管理就很重要。 檔案共享許可權有兩種許可權設定,只要理解這兩種許可權設定就可以在域控靈活運用。   第一種是網路共享許可權   共享許可權是控制使用者通過網路訪問共享資料夾的手段

Sql Server 2008 R2資料庫之登入名、使用者、架構、許可權角色

原文地址http://www.shaoqun.com/a/106188.aspx 這幾天先是研究了一下有關資料庫的安全性、許可權等方面的東西,那就是先說一下資料庫安全性和許可權的問題,首先是對資料庫的登入名、使用者和架構做一個簡單的介紹。登入名大家都知道就是登入資料庫時

ORACLE資料庫的使用者許可權角色許可權控制

這篇文章講述的是ORACLE資料庫的使用者許可權控制,如有錯誤或者不當之處還希望各位大神批評指正。 使用者許可權是什麼? 在資料庫中,使用者可以對資料庫進行的操作叫做使用者的許可權。 如何建立一個使用者? 建立一個名為‘cmc’的使用者

資料庫許可權角色模型 .

管理域 系統安全模型設計 1       修改歷史 版本 修改歷史  作者 描述 開發時間(h) 0.1 2007-9-5 LevinSoft 建立文件得基本結構、基本流程 5 0.2 2007-9-26 Levinsof

實驗3:Unix/Linux許可權檔案管理命令

  File: ‘myfile’   Size: 50              Blocks: 8          IO Block: 4096   Regular File Device: 802h/2050d      Inode: 293518      Links: 1Access: (0644/

Oracle 10g的使用者、許可權角色

Oracle 本身的資料字典設計我個人覺得很合理, 因為DBA_xxx, ALL_xxx,USER_xxx 讓人一看大概就知道 這個檢視是幹什麼用的. 本文簡要總結了一下與許可權,角色相關的檢視. 一. 概述    與許可權,角色相關的檢視大概有下面這些:        DBA_SYS_PRIVS:

MySQL 8.0使用者角色管理

MySQL 8.0使用者和角色管理 MySQL 8.0 正式版目前已釋出,MySQL 8.0 增加了很多新的功能,具體可參考「My

循序漸進VUE+Element 前端應用開發(16)--- 組織機構角色管理模組的處理

在前面隨筆《循序漸進VUE+Element 前端應用開發(15)--- 使用者管理模組的處理》中介紹了使用者管理模組的內容,包括使用者列表的展示,各種檢視、編輯、新增對話方塊的介面處理和後臺資料處理操作,本篇隨筆繼續深化Vue + Element許可權管理模組管理的內容,介紹組織機構和角色管理模組的處理,通過

使用者角色:通用許可權管理系統資料庫表結構如何設計?

一,前言 許可權管理系統的應用者應該有三種不同性質上的使用,A,使用許可權B,分配許可權C,授權許可權 本文只從《使用許可權》和《分配許可權》這兩種應用層面分析,暫時不考慮《授權許可權》這種。二,初步分析使用者和角色 說到許可權管理,首先應該想到,當然要設計一個使用者表,一個

許可權管理系統如何分別實現對使用者角色的授權

目前,大多數許可權系統,都是基於RBAC的理念來設計的,關於RBAC,摘抄一下百度百科的解釋: 在RBAC中,許可權與角色相關聯,使用者通過成為適當角色的成員而 得到這些角色的許可權。這就極大地簡化了許可權的管理。在一個組織中,角色是為了完成各種工作而創造,使用者則依