RabbitMQ(2) vhost、用户和权限
rabbitmq中,vhost提供了资源隔离机制。同时,通过为用户设置vhost粒度的权限,可以实现丰富的权限控制功能。
vhost
在rabbitmq中,可以创建被称为虚拟主机(vhost)的虚拟消费服务器。每个vhost逻辑上是一个独立的消息服务器,拥有自己独立的交换器、队列和绑定等资源。
vhost提供了隔离机制,使得用户可以在同一套rabbitmq服务器上创建多个vhost,并对不同对应用使用不同对vhost,不同的vhost之间相互隔离,这在业务复杂的大型应用中会比较有用。
RabbitMQ默认创建了名称为"/"的vhost,这也是大多数情况下默认使用的vhost,应用程序在此vhost中声明交换器、队列和绑定,供业务使用。
通过rabbitmqctl,可以方便的查看、创建和删除vhost。
查看vhost
rabbitmqctl list_vhosts可以查看所有创建的vhost。
$ rabbitmqctl list_vhosts
Listing vhosts ...
/
创建vhost
rabbitmqctl add_vhost {vhost}
$ rabbitmqctl add_vhost myVhost
Adding vhost "myVhost" ..
$ rabbitmqctl list_vhosts
Listing vhosts ...
/
myVhost
删除vhost
rabbitmqctl delete_vhost {vhost}
$ rabbitmqctl delete_vhost myVhost
Deleting vhost "myVhost" ...
用户管理
创建用户
rabbitmqctl add_user {username} {password}
$ add_user swaf swaf123
Adding user "swaf" ...
查看用户
rabbitmqctl list_users
$ rabbitmqctl list_users
Listing users ...
swaf []
guest [administrator] //[]中为用户角色
修改用户密码
rabbitmqctl change_password {username} {password}
$ rabbitmqctl change_password swaf swaf456
Changing password for user "swaf" ...
验证用户
rabbitmqctl authenticate_user {username} {password}
$ rabbitmqctl authenticate_user swaf swaf456
Authenticating user "swaf" ...
Success
$ rabbitmqctl authenticate_user swaf jaf
Authenticating user "swaf" ...
Error: failed to authenticate user "swaf"
user 'swaf' - invalid credentials
删除用户
rabbitmqctl delete_user {username}
$ rabbitmqctl delete_user swaf
Deleting user "swaf" ...
权限控制
在RabbitMQ中,权限控制是以vhost为单位的。权限控制可以设置用户对某(几)个vhost内资源的访问权限。
授权
为用户授权的命令为格式为: rabbitmqctl set_permissions [-p vhost] {user} {conf}{write}{read}
其中
- -p 为可选项,指定vhost;
- user指定用户;
- {conf}{write}{read}分别指定用户可以在哪些资源上做配置、读、和写的权限。它们都是一个正则表达式,如果资源名称与指定的正则匹配,则用户对该资源有对
应对操作权限。需要说明对是{conf}是指可以对队列、交换器等做创建、删除之类等管理操作,{write}是指可以发布消息,{read}是指可以消费消息。
# 创建一个vhost和user
$ rabbitmqctl add_vhost vh1
Adding vhost "vh1" ...
$ rabbitmqctl add_user u1 upass
Adding user "u1" ...
rabbitmqctl list_vhosts
Listing vhosts ...
vh1
/
$ rabbitmqctl list_users
Listing users ...
guest [administrator]
u1 []
# 授予用户权限
#1 授予用户u1对vh1上所有资源对可配置、可读、可写权限
$ rabbitmqctl set_permissions -p vh1 u1 ".*" ".*" ".*"
Setting permissions for user "u1" in vhost "vh1" ...
#2 用户u1对vh1上以error开头对资源有配置权限;对vh1上以log结尾对资源有写权限;对vh1上所有资源有读权限
$ rabbitmqctl set_permissions -p vh1 u1 "^error.*" ".*log$" ".*"
Setting permissions for user "u1" in vhost "vh1" ...
查看权限
有个两个命令可以查看用户权限,分别从vhost视角和user视角查看权限。
- rabbitmqctl list_permissions [-p vhost] 查看vhost上对权限
- rabbitmqctl list_user_permissions {username} 查看用户对权限
$ rabbitmqctl list_permissions -p vh1
Listing permissions for vhost "vh1" ...
u1 ^error.* .*log$ .*
$ rabbitmqctl list_user_permissions u1
Listing permissions for user "u1" ...
vh1 ^error.* .*log$ .*
清除权限
与授权相同,清除用户权限也是以vhost为单位对,即一次性清除用户在某个vhost上设置对所有权限。
清除权限命令为: rabbitmqctl clear_permissions [-p vhost] {username}
$ rabbitmqctl clear_permissions -p vh1 u1
Clearing permissions for user "u1" in vhost "vh1" ...
$ rabbitmqctl list_user_permissions u1
Listing permissions for user "u1" ...
$
RabbitMQ(2) vhost、用户和权限的更多相关文章
- RabbitMQ的Vhost,Exchange,Queue原理分析
Vhost分析 RabbitMQ的Vhost主要是用来划分不同业务模块.不同业务模块之间没有信息交互. Vhost之间相互完全隔离,不同Vhost之间无法共享Exchange和Queue.因此Vhos ...
- (十三)RabbitMQ消息队列-VirtualHost与权限管理
原文:(十三)RabbitMQ消息队列-VirtualHost与权限管理 VirtualHost 像mysql有数据库的概念并且可以指定用户对库和表等操作的权限.那RabbitMQ呢?RabbitMQ ...
- windows 安装 RabbitMQ 并添加用户 – 畅玩Coding
原文:windows 安装 RabbitMQ 并添加用户 – 畅玩Coding 1.RabbitMQ 使用 Eralng,所以需要先安装 Eralng 下载: http://www.erlang.or ...
- Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理
这是本人第一次写,写的不好的地方还忘包含.写这个的主要原因是想通过这个来学习下EF的CodeFirst模式,本来也想用AngularJs来玩玩的,但是自己只会普通的绑定,对指令这些不是很熟悉,所以就基 ...
- Oracle创建用户设置权限
(转:http://www.cnblogs.com/yangy608/archive/2011/08/22/2148893.html) create user TEST identified by & ...
- 使用Navicat在oracle XE上新建表空间、用户及权限赋予
参考资料: 烂泥:使用Navicat for Oracle新建表空间.用户及权限赋予 - 烂泥行天下 - 51CTO技术博客http://ilanni.blog.51cto.com/526870/12 ...
- AD域-让共享目录只显示用户有权限访问的文件夹
问题: 在AD域中,我们一般都会用到共享,如果有很多部门,我们可能还会按部门.职位配置权限.比如CSD,IT,PA等,但文件夹一多,用户看着就头大,而且用户没权限访问的文件夹误点击进去还会提示无权限访 ...
- Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理10
今天把用户的菜单显示和页面的按钮显示都做好了,下面先来个效果图 接下来说下我实现的方法: 首先我在每个方法前面都加了这个属性, /// <summary> /// 表示当前Action请求 ...
- Linux学习笔记1_用户和权限
自从我大微软终于放下身段,决定给开源社区一个迟来的拥抱,追随多年的拥趸们像是突然得到了女神的垂青,各种茫然失措.痛哭流涕.欢欣鼓舞,纷纷唱了起来:“等了好久终于等到今天,梦了好久终于把梦实现……”唱完 ...
随机推荐
- 论文笔记:蒸馏网络(Distilling the Knowledge in Neural Network)
Distilling the Knowledge in Neural Network Geoffrey Hinton, Oriol Vinyals, Jeff Dean preprint arXiv: ...
- MVC中一个Form多个submit在controller中如何区分提交的是那个submit(如:登陆和注册)
1. 用Html.BeginForm(ActionName,ControllerName,Post)来实现controller-action的路由, 2. Form里的每个input的name值统一, ...
- python3.6连接mysql或者mariadb
python3.6版本的安装查看上一篇文章 mysql或mariadb数据库的安装查看以前的文章,这里不再赘述 首先在mariadb数据库中创建相应的库和表: MariaDB [(none)]> ...
- MR案例:Map-Join
适用场景:一张表十分小[key不可重复].一张表非常大. 用法:在Job提交时,首先将小表加载到 DistributedCache 分布式缓存中,然后从DistributeCache中读取小表解析成 ...
- vi在行首插入注释符号#
1.ctrl+v 2.上下键选中要插入的位置 3.按下shift+i,接着输入#符号 4.按键ESC(稍等一下,就会自动插入了)
- TortoiseSVN忽略文件夹
因为平时要做一些主干.分支的版本控制,发布增量补丁包工作,所以经常使用TortoiseSVN客户端.当然,eclipse中也安装了SVN插件,不过在打补丁方面感觉不如客户端.现在遇到了一个问题:同一项 ...
- Apache, service httpd stop, Address already in use:
service httpd stopStopping httpd: [FAILED][root@testtest ...
- Springboot-mongodb MongoRepository接口 save方法 详解
问题: 我们都知道 mongodb 有两种添加数据的方式 一种 就是 save 方法 另外一种 insert 方法 这里两个方法 唯一的区别就是 insert:当主键"_id&qu ...
- 从Github上轻松安装R包—githubinstall包--转载
1.综述 越来越多的R包正在由世界上不同的人所创建,其中一部分原因是devtools包使得开发R包1变得更加简单.devtools包不仅让开发R包变得简单,而且用于分发R包. 当开发者发布一个R包的时 ...
- Centos7.2 FastDFS_V5.05 集群的安装与配置1
环境: Centos 7.2/64位 两台服务器 都为tracker 和 storage 10.100.0.1 storage tracker10.100.0.2 storage tracker ...