1. 程式人生 > >RabbitMQ新增web管理介面賬戶

RabbitMQ新增web管理介面賬戶

安裝最新版本的rabbitmq(3.3.1),並啟用management plugin後,使用預設的賬號guest登陸管理控制檯,卻提示登陸失敗。 翻看官方的release文件後,得知由於賬號guest具有所有的操作許可權,並且又是預設賬號,出於安全因素的考慮,guest使用者只能通過localhost登陸使用,並建議修改guest使用者的密碼以及新建其他賬號管理使用rabbitmq(該功能是在3.3.0版本引入的)。 雖然可以以比較猥瑣的方式:將ebin目錄下rabbit.app中loopback_users裡的<<"guest">>刪除,   並重啟rabbitmq,可通過任意IP使用guest賬號登陸管理控制檯,但始終是違背了設計者的初衷,再加上以前對這一塊瞭解也不多,因此有必要總結一下。 1. 使用者管理 使用者管理包括增加使用者,刪除使用者,檢視使用者列表,修改使用者密碼。 相應的命令 (1) 新增一個使用者 rabbitmqctl  add_user  Username  Password (2) 刪除一個使用者 rabbitmqctl  delete_user  Username (3) 修改使用者的密碼 rabbitmqctl  change_password  Username  Newpassword (4) 檢視當前使用者列表 rabbitmqctl  list_users 2. 使用者角色 按照個人理解,使用者角色可分為五類,超級管理員, 監控者, 策略制定者, 普通管理者以及其他。 (1) 超級管理員(administrator) 可登陸管理控制檯(啟用management plugin的情況下),可檢視所有的資訊,並且可以對使用者,策略(policy)進行操作。 (2) 監控者(monitoring) 可登陸管理控制檯(啟用management plugin的情況下),同時可以檢視rabbitmq節點的相關資訊(程序數,記憶體使用情況,磁碟使用情況等) (3) 策略制定者(policymaker) 可登陸管理控制檯(啟用management plugin的情況下), 同時可以對policy進行管理。但無法檢視節點的相關資訊(上圖紅框標識的部分)。 與administrator的對比,administrator能看到這些內容 (4) 普通管理者(management) 僅可登陸管理控制檯(啟用management plugin的情況下),無法看到節點資訊,也無法對策略進行管理。 (5) 其他 無法登陸管理控制檯,通常就是普通的生產者和消費者。 瞭解了這些後,就可以根據需要給不同的使用者設定不同的角色,以便按需管理。 設定使用者角色的命令為: rabbitmqctl  set_user_tags  User  Tag User為使用者名稱, Tag為角色名(對應於上面的administrator,monitoring,policymaker,management,或其他自定義名稱)。 也可以給同一使用者設定多個角色,例如 rabbitmqctl  set_user_tags  hncscwc  monitoring  policymaker 3. 使用者許可權 使用者許可權指的是使用者對exchange,queue的操作許可權,包括配置許可權,讀寫許可權。配置許可權會影響到exchange,queue的宣告和刪除。讀寫許可權影響到從queue裡取訊息,向exchange傳送訊息以及queue和exchange的繫結(bind)操作。 例如: 將queue繫結到某exchange上,需要具有queue的可寫許可權,以及exchange的可讀許可權;向exchange傳送訊息需要具有exchange的可寫許可權;從queue裡取資料需要具有queue的可讀許可權。詳細請參考官方文件中"How permissions work"部分。 相關命令為: (1) 設定使用者許可權 rabbitmqctl  set_permissions  -p  VHostPath  User  ConfP  WriteP  ReadP (2) 檢視(指定hostpath)所有使用者的許可權資訊 rabbitmqctl  list_permissions  [-p  VHostPath] (3) 檢視指定使用者的許可權資訊 rabbitmqctl  list_user_permissions  User (4)  清除使用者的許可權資訊 rabbitmqctl  clear_permissions  [-p VHostPath]  User ===============================