1. 用户管理
用户管理包括增加用户,删除用户,查看用户列表,修改用户密码。
- 新增用户:
rabbitmqctl add_user Username Password
- 删除一个用户:
rabbitmqctl delete_user Username
- 修改用户的密码:
rabbitmqctl change_password Username Newpassword
- 查看当前用户列表:
rabbitmqctl list_users
2. 角色管理
用户角色分为6类,超级管理员, 监控者, 策略制定者, 普通管理者,模仿者,以及其他。
-
超级管理员(administrator):
可登陆管理控制台(启用management plugin的情况下),可查看所有的信息,并且可以对用户,策略(policy)进行操作。 -
监控者(monitoring):
可登陆管理控制台(启用management plugin的情况下),同时可以查看rabbitmq节点的相关信息(进程数,内存使用情况,磁盘使用情况等) -
策略制定者(policymaker):
可登陆管理控制台(启用management plugin的情况下), 同时可以对policy进行管理。 -
普通管理者(management):
仅可登陆管理控制台(启用management plugin的情况下),无法看到节点信息,也无法对策略进行管理。 -
模仿者(Impersonator):
不能登录后台,通常就是普通的生产者和消费者。 -
其他(none):
无法登陆管理控制台。
# 为用户设置角色
rabbitmqctl set_user_tags User Tag
# 为用户设置多个角色
rabbitmqctl set_user_tags admin monitoring policymaker
3.权限管理
用户权限指的是用户对exchange,queue的操作权限,包括配置权限,读写权限:
-
配置权限会影响到exchange,queue的声明和删除。
-
读写权限影响到从queue里取消息,向exchange发送消息以及queue和exchange的绑定(bind)操作。
-
设置用户权限:
ConfP WriteP ReadP部分是三个正则表达式,用来匹配要赋权的资源名称
rabbitmqctl set_permissions -p VHostPath User ConfP WriteP ReadP
# 例子:
rabbitmqctl set_permissions -p "/" admin ".*" ".*" ".*"
- 查看(指定hostpath)所有用户的权限信息:
rabbitmqctl list_permissions [-p VHostPath]
- 查看指定用户的权限信息:
rabbitmqctl list_user_permissions User
- 清除用户的权限信息:
rabbitmqctl clear_permissions [-p VHostPath] User
4.虚拟域名管理
- 列举所有虚拟主机:
rabbitmqctl list_vhosts
- 添加虚拟主机:
rabbitmqctl add_vhost <vhost_name>
- 删除虚拟主机:
rabbitmqctl delete_vhost <vhost_name>
网友评论