RabbitMQ用户增删及权限控制

RabbitMQ用户增删及权限控制

用户角色分类

none：没法登陆控制台

不能访问 management plugin，一般就是普通的生产者和消费者。

management：普通管理者。

仅可登录管理控制台(启用management plugin的状况下)，没法看到节点信息，也没法对policies进行管理。用户能够经过AMQP作的任何事外加：
列出本身能够经过AMQP登入的virtual hosts
查看本身的virtual hosts中的queues, exchanges 和 bindings
查看和关闭本身的channels 和 connections
查看有关本身的virtual hosts的“全局”的统计信息，包含其余用户在这些virtual hosts中的活动。

policymaker：策略制定者。

management能够作的任何事外加：
查看、建立和删除本身的virtual hosts所属的policies和parameters

monitoring：监控者。

management能够作的任何事外加：
列出全部virtual hosts，包括他们不能登陆的virtual hosts
查看其余用户的connections和channels
查看节点级别的数据如clustering和memory使用状况
查看真正的关于全部virtual hosts的全局的统计信息
同时能够查看rabbitmq节点的相关信息(进程数，内存使用状况，磁盘使用状况等)

administrator：超级管理员。

policymaker和monitoring能够作的任何事外加:
建立和删除virtual hosts
查看、建立和删除users
查看建立和删除permissions
关闭其余用户的connections

建立用户

rabbitmqctl add_user {用户名} {密码}

// 设置权限
rabbitmqctl set_user_tags {用户名} {权限}

例：建立一个超级用户

rabbitmqctl add_user admin1 admin1
rabbitmqctl set_user_tags admin1 administrator

查看用户列表

rabbitmqctl list_users

为用户赋权

// 使用户user1具备vhost1这个virtual host中全部资源的配置、写、读权限以便管理其中的资源
rabbitmqctl  set_permissions -p vhost1 user1 '.*' '.*' '.*' 

// 查看权限
rabbitmqctl list_user_permissions user1

rabbitmqctl list_permissions -p vhost1

// 清除权限
rabbitmqctl clear_permissions [-p VHostPath] User

删除用户

rabbitmqctl delete_user Username

修改用户的密码

rabbitmqctl change_password Username Newpassword