RabbitMQ的web管理界面没法使用guest用户登陆

安装最新版本的rabbitmq(3.7.12)，并启用management plugin后，使用默认的帐号guest登录管理控制台，却提示登录失败。

翻看官方的release文档后，得知因为帐号guest具备全部的操做权限，而且又是默认帐号，出于安全因素的考虑，guest用户只能经过localhost登录使用，并建议修改guest用户的密码以及新建其余帐号管理使用rabbitmq(该功能是在3.3.0版本引入的)。

虽然能够以比较猥琐的方式：将ebin目录下rabbit.app中loopback_users里的<<"guest">>删除， 
 并重启rabbitmq，可经过任意IP使用guest帐号登录管理控制台，但始终是违背了设计者的初衷，再加上之前对这一块了解也很少，所以有必要总结一下。

1. 用户管理

用户管理包括增长用户，删除用户，查看用户列表，修改用户密码。

相应的命令

(1) 新增一个用户

rabbitmqctl  add_user  Username  Password

(2) 删除一个用户

rabbitmqctl  delete_user  Username

(3) 修改用户的密码

rabbitmqctl  change_password  Username  Newpassword

(4) 查看当前用户列表

rabbitmqctl  list_users

2. 用户角色

按照我的理解，用户角色可分为五类，超级管理员, 监控者, 策略制定者, 普通管理者以及其余。

(1) 超级管理员(administrator)

可登录管理控制台(启用management plugin的状况下)，可查看全部的信息，而且能够对用户，策略(policy)进行操做。

(2) 监控者(monitoring)

可登录管理控制台(启用management plugin的状况下)，同时能够查看rabbitmq节点的相关信息(进程数，内存使用状况，磁盘使用状况等)

(3) 策略制定者(policymaker)

可登录管理控制台(启用management plugin的状况下), 同时能够对policy进行管理。但没法查看节点的相关信息(上图红框标识的部分)。

与administrator的对比，administrator能看到这些内容

(4) 普通管理者(management)

仅可登录管理控制台(启用management plugin的状况下)，没法看到节点信息，也没法对策略进行管理。

(5) 其余

没法登录管理控制台，一般就是普通的生产者和消费者。

了解了这些后，就能够根据须要给不一样的用户设置不一样的角色，以便按需管理。

设置用户角色的命令为：

rabbitmqctl  set_user_tags  User  Tag

User为用户名， Tag为角色名(对应于上面的administrator，monitoring，policymaker，management，或其余自定义名称)。

也能够给同一用户设置多个角色，例如

rabbitmqctl  set_user_tags  hncscwc  monitoring  policymaker

3. 用户权限

用户权限指的是用户对exchange，queue的操做权限，包括配置权限，读写权限。配置权限会影响到exchange，queue的声明和删除。读写权限影响到从queue里取消息，向exchange发送消息以及queue和exchange的绑定(bind)操做。

例如： 将queue绑定到某exchange上，须要具备queue的可写权限，以及exchange的可读权限；向exchange发送消息须要具备exchange的可写权限；从queue里取数据须要具备queue的可读权限。详细请参考官方文档中"How permissions work"部分。

相关命令为：

(1) 设置用户权限

rabbitmqctl  set_permissions  -p  VHostPath  User  ConfP  WriteP  ReadP

(2) 查看(指定hostpath)全部用户的权限信息

rabbitmqctl  list_permissions  [-p  VHostPath]

(3) 查看指定用户的权限信息

rabbitmqctl  list_user_permissions  User

(4)  清除用户的权限信息

rabbitmqctl  clear_permissions  [-p VHostPath]  User