rabbitmq的用户管理

最新推荐文章于 2025-08-04 00:45:37 发布
翻译 最新推荐文章于 2025-08-04 00:45:37 发布 · 377 阅读 · 0

本文介绍了RabbitMQ中用户管理的基本操作,包括用户增删改查、角色设定及权限分配等内容。针对不同角色(如超级管理员、监控者等)的具体权限进行了详细说明。

安装最新版本的rabbitmq(3.6.5),并启用management plugin后,使用默认的账号guest登陆管理控制台,却提示登陆失败。用增加的账号test,也提示Login failed

翻看官方的release文档后,得知由于账号guest具有所有的操作权限,并且又是默认账号,出于安全因素的考虑,guest用户只能通过localhost登陆使用,并建议修改guest用户的密码以及新建其他账号管理使用rabbitmq(该功能是在3.3.0版本引入的)。

虽然可以以比较猥琐的方式:将ebin目录下rabbit.app中loopback_users里的<<"guest">>删除, 
 并重启rabbitmq,可通过任意IP使用guest账号登陆管理控制台,但始终是违背了设计者的初衷,再加上以前对这一块了解也不多,因此有必要总结一下。

1. 用户管理

用户管理包括增加用户,删除用户,查看用户列表,修改用户密码。

(1) 新增一个用户
rabbitmqctl  add_user  Username  Password
(2) 删除一个用户
rabbitmqctl  delete_user  Username
(3) 修改用户的密码
rabbitmqctl  change_password  Username  Newpassword
(4) 查看当前用户列表
rabbitmqctl  list_users

2. 用户角色

按照个人理解,用户角色可分为五类,超级管理员, 监控者, 策略制定者, 普通管理者以及其他。
(1) 超级管理员(administrator)
可登陆管理控制台(启用management plugin的情况下),可查看所有的信息,并且可以对用户,策略(policy)进行操作。
(2) 监控者(monitoring)
可登陆管理控制台(启用management plugin的情况下),同时可以查看rabbitmq节点的相关信息(进程数,内存使用情况,磁盘使用情况等)
(3) 策略制定者(policymaker)
可登陆管理控制台(启用management plugin的情况下), 同时可以对policy进行管理。但无法查看节点的相关信息(上图红框标识的部分)。
与administrator的对比,administrator能看到这些内容
(4) 普通管理者(management)
仅可登陆管理控制台(启用management plugin的情况下),无法看到节点信息,也无法对策略进行管理。
(5) 其他


无法登陆管理控制台,通常就是普通的生产者和消费者。

设置用户角色的命令为:

rabbitmqctl  set_user_tags  User  Tag

User为用户名, Tag为角色名(对应于上面的administrator,monitoring,policymaker,management,或其他自定义名称)。
也可以给同一用户设置多个角色,例如
rabbitmqctl  set_user_tags  hncscwc  monitoring  policymaker

3. 用户权限

用户权限指的是用户对exchange,queue的操作权限,包括配置权限,读写权限。配置权限会影响到exchange,queue的声明和删除。读写权限影响到从queue里取消息,向exchange发送消息以及queue和exchange的绑定(bind)操作。

例如: 将queue绑定到某exchange上,需要具有queue的可写权限,以及exchange的可读权限;向exchange发送消息需要具有exchange的可写权限;从queue里取数据需要具有queue的可读权限。详细请参考官方文档中"How permissions work"部分。

相关命令为:

(1) 设置用户权限

rabbitmqctl  set_permissions  -p  VHostPath  User  ConfP  WriteP  ReadP

权限设置:set_permissions [-pvhostpath] {user} {conf} {write} {read}
Vhostpath  Vhost路径
user 用户名
Conf 一个正则表达式match哪些配置资源能够被该用户访问。
Write 一个正则表达式match哪些配置资源能够被该用户读。
Read 一个正则表达式match哪些配置资源能够被该用户访问。


(2) 查看(指定hostpath)所有用户的权限信息

rabbitmqctl  list_permissions  [-p  VHostPath]

(3) 查看指定用户的权限信息

rabbitmqctl  list_user_permissions  User

(4)  清除用户的权限信息

rabbitmqctl  clear_permissions  [-p VHostPath]  User


Userxxoo
关注
RabbitMQ管理界面基本操作
XIATWO
10-10 2271
前言 RabbitMQ默认提供guest用户,密码为guest用于登录MQ主界面 添加用户 添加用户,默认用户 guest 角色为管理员,一般开发环境下会创建新的用户并对权限进行分配。 添加shop用户并对权限进行分配 用户添加完毕,用户列表显示用户状态是 No access ,代表用户未进行权限分配,不能进行任何操作,这里创建用户分配权限可以类比数据库中创建用户并分配权限操作。 分配权限 (1)创建 virtua...
RabbitMQ用户管理界面各个标签的解释,使用图片标注
juntong5813的博客
06-21 854
一:channels模块 二:exchanges模块 三:queues模块 四:connections模块 五:admin模块
RabbitMQ用户及权限控制
baidu1966的博客
09-29 368
用户角色分类: none、management、policymaker、monitoring、administrator 用户角色描述: none 不能访问 management plugin management 用户可以通过AMQP做的任何事外加: 列出自己可以通过AMQP登入的virtual hosts 查看自己的virtual hosts中的queues, exchang...
196、管理 RabbitMQ用户
Java 领域技术分享
10-08 2785
管理 RabbitMQ用户
RabbitMQ创建新用户,并给用户添加角色和授权
m0_74444744的博客
12-06 3798
RabbitMQ创建新用户,并给用户添加角色和授权以及删除用户
rabbitmq用户设定
坤哥的博客
04-08 1万+
在安装好rabbitmq的时候会默认给出用户名和密码guest/guest 在项目中连接的时候设置如下: 如果想要修改或者添加用户可以在web管理页面进行设置: 使用guest用户登录之后点击admin可以进入用户管理页面。 这里我添加了两个账号rabbit和test,其中rabbit是设置了对rabbitmq的访问权限,test没有设置。 如果在
RabbitMQ实战】05 RabbitMQ后台管理
程序员笔记
09-25 1876
RabbitMQ默认创建的vhost 为“/”,如果不需要多个 vhost 或者对 vhost的概念不是很理解,那么用这个默认的vhost 也是非常合理的,使用默认的用户名 guest 和密码 guest 就可以访问它。RabbitMQ management插件可以提供Web管理界面用来管理如前面所述的虚拟主机、用户等,也可以用来管理队列、交换器、绑定关系、策略、参数等,还可以用来监控 RabbitMQ服务的状态及一些数据统计类信息,可谓是功能强大,基本上能够涵盖所有RabbitMQ管理的功能。
RabbitMQ概念与管理端配置说明
2402_87701017的博客
07-28 1278
本文详细介绍了RabbitMQ消息中间件的核心概念、组件及配置方法。RabbitMQ基于AMQP协议,采用Erlang编写,具有高可靠性、灵活性和可扩展性。文章解析了其核心组件:Producer、Consumer、Broker、Connection、Channel、Vhost、Exchange、Binding和Queue的功能与交互关系。重点说明了通过管理界面和命令行两种方式配置各组件的方法,包括创建连接、通道、虚拟主机、交换机和队列等操作,并详细解释了相关参数配置选项。最后还介绍了Binding的配置步骤
rabbitmqadmin
07-08
创建队列命令:以创建队列test为例(这里的用户名密码需要有管理RabbitMQ的权限,可以是admin用户,也可以是自己创建的管理角色的用户) python rabbitmqadmin declare queue name=test auto_delete=false durable=...
RabbitMQ3.13.x之四_RabbitMQ角色说明及创建用户与授权
yuanjinshenglife的专栏
03-28 3447
RabbitMQ3.x之四_RabbitMQ角色说明及创建用户与授权
捋明白 RabbitMQ 中的权限系统
江南一点雨的专栏
12-06 3951
不管我们是通过网页还是通过命令行工具创建用户对象,刚创建好的用户对象都是没法直接使用的,需要我们首先把这个用户置于某一个 vhost 之下,然后再赋予其权限,有了权限,这个用户才可以正常使用。 那么今天我们就来了解一下 RabbitMQ 中的权限系统,看下这个权限系统是什么样子的。 1. RabbitMQ 权限系统介绍 RabbitMQ 是从 1.6 这个版本开始实现了一套 ACL 风格的权限系统,可能有小伙伴还不知道什么是 ACL 风格的权限系统,可以看看松哥之前发的这两篇文章: Spring Secu
RabbitMQ用户管理
在路上的羊先森
08-01 8925
上一篇章介绍如何安装RabbitMQ并设置为windows的服务,有兴趣的可以点击此处查看,安装好的RabbitMQ提供了一个默认的guest账户,单独这一个账户是无法满足日常的管理需求,所以用户管理就显得非常有必要了。超级管理员,可登陆管理控制台(启用managementplugin的情况下),可查看所有的信息,并且可以对用户,策略(policy)进行操作。普通管理者,仅可登陆管理控制台(启用managementplugin的情况下),无法看到节点信息,也无法对策略进行管理。......
RabbitMQ 教程 | 第5章 RabbitMQ 管理
编程洪同学
07-31 1743
这篇 RabbitMQ 教程为学习者提供了全面的内容,帮助学习者充分掌握 RabbitMQ 的应用。整篇教程丰富内容详实,适合初学者和有经验的开发者参考学习。
关于RabbitMQ如何增加用户名,设置权限
Du1024的博客
08-31 3603
注:也可以通过安装好mq之后,在可视化界面(localhost:15672)登录此页面,在admin那一栏找到你创建的用户名设置。1.安装erl和rabbitmq;这些都可以在网上找到,安装完成之后,配置成服务,将erl和mq配置到环境变量中去。2.4使用rabbitmqctl list_users命令,可查看生成的用户列表和对应的权限。2.3设置用户权限为administrator,以防代码启动时会拒绝访问(没有权限);2.1进入mq安装文件夹,到sbin目录,在路径栏输入cmd,打开黑窗口,输入命令;
rabbitmq用户管理(Not management user问题解决)
热门推荐
qq_24095055的博客
07-23 2万+
在服务器上搭建完rabbitmq环境后,本地登录服务器(非本地服务器)上的rabbitmq management可视化控制台。不能用guest用户,需要新建一个,或重新配置guest。这里利用”rabbitmqctl add_user 用户名 密码“命令重新建立了一个用户:admin。 [root@CentOS /]# rabbitmqctl add_user test 123456 Adding...
RabbitMQ用户管理(角色管理及权限设置)
weixin_43888177的博客
02-19 4461
RabbitMQ安装完成后,会有一个默认用户(guest guest),那么我们如何查看用户列表呢?有2种方式,第1种是登录管理后台http://localhost:15672/,在界面中查看:第1种方式是通过管理后台新建用户guest的tags是[administrator],而新建的用户developer的tags是[]呢,这一点会在下面的2.角色设置中讲解。第1种方式是通过管理后台删除:第1种方式是通过管理后台修改密码。
RabbitMQ 用户与权限管理详解:安全访问控制的核心机制
最新发布
csdn_tom_168的博客
08-04 903
RabbitMQ用户与权限管理是保障系统安全的核心机制,通过多层次的访问控制实现安全认证与操作授权。该系统由用户(身份认证)、标签(全局角色)、虚拟主机(逻辑隔离)和权限(细粒度控制)四部分组成。管理员可以通过命令行、Web UI 或 HTTP API 管理用户,设置权限表达式来精确控制资源访问(configure/write/read)。最佳实践包括禁用guest账户、遵循最小权限原则、为监控创建只读用户等。RabbitMQ还支持LDAP集成、TLS加密等高级安全功能,适用于多环境隔离、微服务和Saa
rabbitmq界面主要参数分析
weixin_43866043的博客
12-18 916
本篇主要分析rabbitmq broker界面参数。
RabbitMQ使用纪要
Derek7117的博客
11-16 1192
rabbitmq
如何删除RabbitMQ用户
07-15
<think>我们参考了引用[1]和引用[2]中关于RabbitMQ用户管理的部分。删除RabbitMQ用户的步骤如下: ### 删除RabbitMQ用户的步骤 1. **确保RabbitMQ服务正在运行** 在操作前,请先确认RabbitMQ服务已启动: ```bash # 检查服务状态(系统安装方式) sudo systemctl status rabbitmq-server # 或通用安装方式(如引用[1]中的解压版) # 进入sbin目录 cd /usr/local/rabbitmq-3.8.16/sbin/ ./rabbitmqctl status ``` 2. **列出所有用户(确认要删除的用户名)** 执行以下命令查看当前用户列表: ```bash rabbitmqctl list_users ``` 输出示例: ``` Listing users ... user1 [] user2 [administrator] guest [administrator] ``` 3. **删除指定用户** 使用以下命令删除用户(将`username`替换为实际用户名): ```bash rabbitmqctl delete_user username ``` 示例(删除用户`user1`): ```bash rabbitmqctl delete_user user1 ``` 4. **验证删除结果** 再次执行用户列表命令确认: ```bash rabbitmqctl list_users ``` 若目标用户已消失,说明删除成功。 ### ⚠️ 注意事项 1. **删除不可逆** 用户删除后,其所有权限设置和关联资源(如队列、交换机)将保留,但该用户无法再访问系统。 2. **禁止删除当前登录用户** 若你正通过该用户访问管理界面或连接服务,删除会导致连接中断。建议先创建备用管理员账户[^1]。 3. **默认用户处理** 生产环境务必删除默认的`guest`用户(仅限本地访问): ```bash rabbitmqctl delete_user guest ``` 4. **Docker环境操作** 如果RabbitMQ通过Docker运行(参考引用[4]),需进入容器执行命令: ```bash docker exec -it rabbitmq容器ID或名称 bash rabbitmqctl delete_user username ``` ### 🔐 附加安全建议 - 定期审计用户列表:`rabbitmqctl list_users` - 删除未使用的账户(降低安全风险) - 重要操作前备份用户数据(导出权限配置等) --- ### ❓ 相关问题 1. 如何批量删除RabbitMQ中的多个用户? 2. 删除用户后,该用户创建的队列和交换机会被自动删除吗? 3. RabbitMQ用户删除操作是否记录在日志中?如何查看? 4. 误删管理员账户后如何恢复RabbitMQ控制权? 5. 如何导出RabbitMQ用户权限配置作为备份? [^1]: RabbitMQ用户管理命令 [^2]: Docker环境操作</think>### 🗑️ RabbitMQ 用户删除指南 #### 📝 删除用户的详细步骤 1. **登录到 RabbitMQ 服务器** 通过 SSH 连接到运行 RabbitMQ 的主机。 2. **查看当前用户列表** 在操作前先确认现有用户: ```bash rabbitmqctl list_users ``` 输出示例: ``` Listing users ... admin [administrator] guest [administrator] testuser [] ``` 3. **执行删除命令** 将 `<username>` 替换为要删除的实际用户名: ```bash rabbitmqctl delete_user <username> ``` 示例(删除用户 `testuser`): ```bash rabbitmqctl delete_user testuser ``` 4. **验证删除结果** 再次查看用户列表确认删除成功: ```bash rabbitmqctl list_users ``` #### ⚠️ 重要注意事项 1. **服务状态要求** 确保 RabbitMQ 服务正在运行(参考引用[1]): ```bash rabbitmqctl status ``` 2. **默认用户处理** - 默认 `guest` 用户(仅限 localhost 访问)不建议删除 - 如需删除默认用户: ```bash rabbitmqctl delete_user guest ``` 3. **权限继承** 删除用户后: - 用户创建的所有权限设置会被自动清除 - 用户创建的队列/交换机等资源保留(需手动清理) 4. **Docker 环境操作** 如果使用 Docker(参考引用[4]),需进入容器执行命令: ```bash docker exec -it rabbitmq bash rabbitmqctl delete_user <username> ``` #### 🔐 安全建议 1. 定期审计用户列表:`rabbitmqctl list_users` 2. 删除未使用的测试账户 3. 重要操作前备份配置: ```bash rabbitmqctl environment > rabbitmq_backup.txt ``` --- ### ❓ 相关问题 1. 如何批量删除多个 RabbitMQ 用户? 2. 删除用户后,该用户创建的队列和交换机会怎样? 3. RabbitMQ 用户删除操作是否可逆?如何恢复误删用户? 4. 如何导出 RabbitMQ 用户权限配置作为备份? 5. 删除用户时出现 "User not found" 错误应如何排查? [^1]: RabbitMQ 用户管理命令 [^4]: Docker 环境操作
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值