RabbitMQ 權限分離&HA操作文檔
阿新 • • 發佈:2019-01-14
登錄 virtual locker and lock pap .com reg 按鈕 4. 給/colander 設置Policies
概要
默認情況下,使用帳號guest帳號登陸MQ,所有用戶的queue信息,全部創建在根目錄/的virtual host下,而這樣,就會導致,任一用戶登錄後,都能看到其他用戶的queue信息。
針對以上情況,就需要各個用戶的權限進行分離。
一、配置步驟(假設想要分離的用戶為colander,即,使用該用戶登陸後,只能看到該用戶對應的queue)
首先登錄MQ HttpAPI環境,以colander為例,使用guest/guest登錄地址 : http://192.168.1.26:15672
1. 增加colander用戶
- 點擊 admin,然後選擇右側的users節點
- 點擊add user,輸入:
- 點擊 Add User按鈕,添加用戶成功。
2. 增加colander用戶的virtual host
- 點擊admin ,然後選擇右側的Virtual host節點
- 點擊add virtual host,輸入:
- 點擊 add virtural host按鈕,添加成功。
3. 給/colander virtual host設置訪問用戶
- 點擊/colander
- 選擇:
- 點擊 Set permission按鈕, 設置成功。
4. 給/colander 設置Policies
- 點擊admin,然後選擇右側的Policies
- 下拉框選擇/colander節點
- 點擊 Add policy按鈕, 設置成功。
5. 刪除colander用戶下的所有與colander有關的queue
- 點擊queue名稱,比如:colander.queue.test
- 點擊delete按鈕,刪除成功
6. 刪除colander用戶下的所有與colander有關的exchange
- 點擊exchange名稱,比如:colander.exchange.test
- 點擊 delete 按鈕,刪除成功
PS:cyberlocker可以不需要重復以上步驟創建。因為cyberlocker默認虛擬host為"/" 而“/”是沒有權限查看/colander用戶下的queue信息的
RabbitMQ 權限分離&HA操作文檔