RabbitMQ多用户角色权限控制的见解

最新推荐文章于 2025-07-25 02:24:36 发布
原创 最新推荐文章于 2025-07-25 02:24:36 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#RabbitMQ #tags #administrator #queues #权限控制

本文详细介绍如何在RabbitMQ中实现精细化权限控制,通过设置角色和权限,限制用户对Exchange和Queue的操作,确保消息队列的安全性。

关于RabbitMQ的权限控制的介绍也有很多(很多都是对官网的翻译),但是根据他们的介绍,最后新建的用户还是能对exchange和queue这些组件进行增删操作。我们希望通过对角色的控制的同时,也要做到对exchange和queue这些核心组件的权限控制。

如何通过设置tags来达到目的呢:

RabbitMQ有以下几种tags,management,policymaker,monitoring,administrator,注意这些都是tags,这些tags默认一般都是对Admin一项起作用,对exchange和queue的权限不起作用,比如policymaker角色的用户只能看到policies。

那如何在设置角色的时候,不只对Admin起作用,还要对Exchanges和Queues也起作用呢,我们可以通过设置Permission能达到目的,操作如下:

安装完rabbitmq后,通过命令行,新建一个administrator角色的用户,并赋予读写和配置的权限,命令如下:

rabbitmqctl add_user admin 123456
rabbitmqctl set_user_tags admin administrator
rabbitmqctl set_permissions -p "/" admin "." "." ".*"

然后用此用户登录RabbitMQ的控制台,就可以对其他用户进行管理。详细步骤如下:

说明:要建一个management角色的用户managementer,它只能访问指定的vhost /ha-exactly,且不能对Exchanges和Queues进行增删操作,只有查看功能。

首先,新建用户managementer:

新设置的用户还没有指定访问的访问vhost,点击managementer,进入对managementer权限控制的界面:

然后:为用户设置权限权限,截屏如下:

说明:Configure 权限比较大,包括对Exchanges和Queues的增删查权限,如果Configure regexp设置为空,则表示没有此项权限。按截屏设置就OK了

Write和Read表示对Queues的写和读,这个可选,若是policymaker,monitor也可以不设置。

设置成功后,清除浏览器缓存,然后重新用managementer登录,然后对exchanges和queue进行增删操作,就会提示权限不够,验证成功。

AI虚拟社区架构师职业发展:如何在细分领域建立个人品牌
AI天才研究院
07-31 1224
AI虚拟社区架构师是负责设计和实现AI驱动的虚拟社区系统整体架构的专业技术人员。他们需要平衡技术可行性、用户体验、业务需求和系统扩展性,构建既稳定可靠又具有创新性的虚拟社区平台。跨学科融合:需要同时掌握软件架构、AI技术和虚拟环境构建知识用户体验与技术实现的桥梁:不仅关注系统性能,还需深入理解社区互动机制动态系统设计者:设计的系统需要支持数百万用户的实时互动和AI驱动的内容生成。
rabbitmq将默认root用户切换为其他用户
more_learn_的博客
11-29 1415
rabbitmq将默认root用户切换为其他用户 将root用户主目录下的.erlang.cookie隐藏文件拷贝到其他用户主目录下; 改变.erlang.cookie所属用户为其他用户, 例如:chown -R rabbitmq:rabbitmq /home/rabbitmq/.erlang.cookie 使用其他用户启动rabbitmq即可。 ...
RabbitMQ的安全性和权限控制
互联网知识分享
11-07 1112
通过使用这些机制,可以确保RabbitMQ在传输数据时的机密性、完整性和可靠性,并限制对RabbitMQ服务器的访问和操作。为了进一步增强RabbitMQ的安全性,可以使用防火墙或网络访问控制列表(ACL)来限制对RabbitMQ服务器的访问。RabbitMQ提供了基于用户名和密码的认证机制,以确保只有授权的用户可以连接和操作RabbitMQ服务器。上述代码中,我们使用iptables命令配置防火墙规则,只允许来自IP地址为192.168.0.100的主机连接到RabbitMQ服务器的5672端口。
RabbitMQ创建新用户,并给用户添加角色和授权
m0_74444744的博客
12-06 3786
RabbitMQ创建新用户,并给用户添加角色和授权以及删除用户
RabbitMQ集群设置
qq_24469795的博客
03-15 3920
目录 一、创建两个克隆虚拟机 克隆类型选择完整克隆 创建完后开启全部虚拟机 二、设置虚拟机名称 三、将三个虚拟机分别设置为node1,node2,node3然后重启 重启后分别查看三台虚拟机的ip地址 ​ 四、关联虚拟机 三台虚拟机将IP与主机名都添加到里面(不单是第一台添加)​ 设置三台虚拟机的cookie值为同一个值 上面的password是问你关联机器的密码 将node2关联到node1 将node3关联到node2 集群状态 为集群创建账户(在一台上运行即可) ...
rabbitMQ使用(一)
weixin_46122805的博客
04-21 432
rabbitMQ学习使用一一、什么是MQ二、MQ的优缺点三、图解MQ1、应用解耦2、流量削峰3、异步调用四、常见的MQ五、Centos7安装RabbitMQ 一、什么是MQ MQ全称 Message queue(消息队列),是在消息的传输过程中保存消息的容器。用于分布式项目之间的进行通信。 二、MQ的优缺点 优点: 应用解耦:提高系统的可维护性和可容错性 异步提速:提升用户体验和系统吞吐量 削峰填谷:提高系统的稳定性 缺点: 服务复杂度增加: 系统的组件越多,就越复杂。增加一个MQ,系统的复杂
RabbitMQ与分布式系统初学者指南
6. 虚拟主机(Virtual Hosts):虚拟主机是一种对资源进行隔离的机制,一个rabbitMQ服务器可以配置多个虚拟主机,每个虚拟主机拥有自己的交换机、队列、用户和权限。 7. 消息确认(Acknowledgement):在rabbitMQ中,当...
AI应用架构师的深度研究:AI对用户体验的优化作用
最新发布
AI天才研究院
07-25 705
想象一下,当你打开一个音乐App,它推送的第一首歌就恰好契合你当下的心情;当你在电商平台搜索一件商品,系统不仅展示了你想要的,还贴心地推荐了搭配商品和最划算的购买方案;当你使用智能助手,它能理解你模糊的指令,并高效地帮你完成任务。这一切看似无缝的体验背后,是人工智能(AI)技术的飞速发展与精心设计的应用架构共同作用的结果。在这个用户体验(UX)为王的时代,如何利用AI的强大能力来持续优化甚至重塑用户体验,已经成为产品成功的关键。而AI应用架构师,正是这场变革的核心设计者和推动者。
Spring消息服务实战:RabbitMQ与Kafka的高级集成
在现代软件架构中,消息服务已经成为了一种重要的通信机制,尤其在分布式系统和微服务架构中扮演着核心角色。消息服务不仅促进了模块间的解耦和异步通信,也为系统提供了高度的可靠性和伸缩性。本章将介绍消息服务的...
【愚公系列】《AIGC辅助软件开发》011-AI辅助编写技术文档:技术文档
热门推荐
时光隧道
07-24 9万+
在当今快速发展的技术环境中,技术文档的编写变得愈加重要。无论是软件开发、产品设计,还是系统架构,清晰、准确的技术文档不仅能帮助团队成员快速理解项目,还能为用户提供必要的使用指导。然而,编写高质量的技术文档常常是一项繁琐且耗时的任务。随着人工智能技术的不断进步,AI工具的辅助作用逐渐显现,特别是在技术文档的编写过程中。借助AI,开发者和技术作家可以更高效地生成、编辑和维护文档,从而专注于更高层次的创作和思考。
RabbitMQ角色分类和管理
祝我飞黄腾达
03-24 1368
RabbitMQ角色分类 总共分为5种角色,每个角色对应不同的权限信息 1. none 啥也干不了,也无法登陆到图形化界面 不能访问 management plugin 2. management普通管理员 相当于个人中心,只查看自己的相关节点信息 列出自己可以通过AMQP登陆的虚拟机 查看自己的虚拟机节点virtual hosts的queues,exchange 和bindings信息 查看和关闭自己的channels 和 connections 查看有关自己的虚拟..
RabbitMQ学习(七)——权限管理
Anumbrella
11-04 7750
今天我们讲解一下RabbitMQ中权限管理,主要包括在RabbitMQ中用户添加、用户角色分配、权限设置等知识,以及如何通过代码去设置权限的分配等。 RabbitMQ中的用户角色RabbitMQ中的用户角色主要分为五类: 超级管理员(administrator)、监控者(monitor)、决策制定者(policymaker)、普通管理者(management)和其他(none)。 每个角色对应...
rabbitmq python amqp user_AMQP/RabbitMQ多个用户但只有一个获取工作?
weixin_32497403的博客
02-04 209
我正在学习AMQP,所以这可能是对我所做工作的误解。我正试图在我自己的私有服务器上设置rabbitmq,以便为一个系统场(我有一堆需要处理的图像)提供服务。我建立了一个三步走的管道:| put image on queue | --work_queue--> | process | --results--> | archive results |我安装了rabbitmq,并在服务器上创...
rabbitmq入门(一)——创建用户以及分配vhost
Garnett_zk的博客
10-20 5026
rabbitmq,创建用户和虚拟主机
rabbitmq开启后台管理页面、创建用户及授权
m0_69057918的博客
05-23 5658
rabbitmq开启后台管理页面、创建用户及授权
rabbitMQ配置使用
zb313982521的博客
06-08 391
安装组件,开启web管理页面rabbitmq-plugins.bat enable rabbitmq_management(1) 新增一个用户rabbitmqctl  add_user  Username  Password(2) 删除一个用户rabbitmqctl  delete_user  Username(3) 修改用户的密码rabbitmqctl  change_password  Use...
RabbitMQ用户管理(角色管理及权限设置)_rabbitmq设置用户权限(1)
2401_84182578的博客
04-12 2964
项目、讲解视频,并且后续会持续更新**
RabbitMQ使用教程(二)RabbitMQ用户管理,角色管理及权限设置
weixin_34029949的博客
05-24 837
上一篇博客 RabbitMQ使用教程(一)RabbitMQ环境安装配置及Hello World示例 中,我们成功的安装好了RabbitMQ环境,并通过一个Java客户端示例了解了用生产者来发布消息,用消费者来消费消息。 本篇博客主要讲解下RabbitMQ如何管理用户(新增/删除/修改密码),如何给用户设置角色,如何设置用户权限,接下来,我们一一讲解。 1.用户管理 1.1查看用户列表 Rabbit...
捋明白 RabbitMQ 中的权限系统
江南一点雨的专栏
12-06 3929
不管我们是通过网页还是通过命令行工具创建用户对象,刚创建好的用户对象都是没法直接使用的,需要我们首先把这个用户置于某一个 vhost 之下,然后再赋予其权限,有了权限,这个用户才可以正常使用。 那么今天我们就来了解一下 RabbitMQ 中的权限系统,看下这个权限系统是什么样子的。 1. RabbitMQ 权限系统介绍 RabbitMQ 是从 1.6 这个版本开始实现了一套 ACL 风格的权限系统,可能有小伙伴还不知道什么是 ACL 风格的权限系统,可以看看松哥之前发的这两篇文章: Spring Secu
rabbitMq 控制界面添加用户只有只读权限
03-22
<think>好的,我现在需要帮助用户在RabbitMQ管理界面中添加一个只读权限的用户。首先,我得回忆一下RabbitMQ的用户管理相关操作。用户提到的引用内容中,引用[1]提到使用普通用户启动RabbitMQ,可能需要权限管理;引用[2]提到了创建容器时设置默认用户,而引用[3]则涉及挂载卷的读写权限设置,这可能和用户权限配置有关联,但具体怎么应用到RabbitMQ用户权限上呢? RabbitMQ的用户权限通常通过命令行工具rabbitmqctl来管理,但用户想在管理界面中操作。不过管理界面可能没有直接创建用户的选项,可能需要先通过命令行创建用户,再在管理界面分配权限?或者是否有插件支持? 根据经验,RabbitMQ的管理界面(通常是15672端口)允许用户管理用户和权限,但具体步骤可能需要先登录管理员账户,进入用户管理页面,添加新用户,然后为该用户设置权限。权限分为配置、写、读三种,对应configure、write、read。只读权限应该是指仅授予read权限,而configure和write不勾选。 但需要确认是否正确。例如,虚拟主机的权限设置中,用户需要对某个虚拟主机具有read权限,而没有write和configure权限。此外,是否还需要其他步骤,比如设置资源权限? 另外,引用[3]中的ro权限可能是指文件系统的只读,但RabbitMQ的用户权限是应用层面的,两者不同。不过用户可能希望类似的概念,即限制用户只能查看队列状态,不能修改。 可能的步骤是: 1. 使用rabbitmqctl创建用户,设置密码。 2. 在管理界面中,进入用户页面,找到该用户,为其分配特定虚拟主机的权限,只勾选read相关权限。 或者,是否可以在管理界面直接创建用户并设置权限? 另外,如果用户使用Docker部署(如引用[2]),可能需要进入容器内部执行命令,或者使用管理界面操作。 现在需要验证这些步骤是否正确。比如,创建用户可以通过管理界面的Admin选项卡,点击“Add User”,输入用户名和密码,tags可能留空或者设为某个角色。然后到虚拟主机权限部分,设置read权限,不选write和configure。例如,在Permissions部分,对于某个虚拟主机,填入.* 作为configure、write、read的正则表达式,但只给read部分.*,而其他留空?或者需要更具体的配置? 不过RabbitMQ的权限模型中,configure权限对应创建和删除资源,write对应发送消息,read对应消费和查看。如果只给read,用户只能执行读操作,如消费消息,查看队列状态等,但不能创建交换机、队列,或发送消息。因此,正确的权限设置应该是configure和write权限留空,只设置read权限的正则表达式,如^$,或者更宽松的.*?可能需要具体例子。 比如,当在权限设置中,configure、write、read分别对应不同的正则表达式,允许用户操作的资源。如果想让用户对所有资源有只读权限,可能需要将read设置为.*,而configure和write设置为空或者^$(表示不匹配任何资源)。 例如,在管理界面中,添加权限时,Virtual Host选择某个虚拟主机,configure部分留空,write部分留空,read部分填入.*。这样用户在该虚拟主机下对所有资源有read权限,而没有configure和write权限。 但需注意,RabbitMQ的权限模型中,权限的正则表达式用于匹配资源名称。比如,read权限控制哪些队列可以绑定、消费等。如果设置为.*,则用户可以访问所有队列的读取操作。而如果留空,可能意味着不允许任何操作? 因此,正确的做法可能是在配置权限时,对于read权限填入.*,而configure和write留空或者填入^$,这样用户只有读取权限。 总结步骤: 1. 登录管理界面(通常是http://localhost:15672),使用管理员账号(如guest/guest,但生产环境应更改)。 2. 进入Admin选项卡,点击“Add User”,填写用户名和密码,Tags可以留空或设置为不需要管理权限的标签。 3. 为用户添加权限:在用户列表中找到该用户,点击“Set Permission”或“Permissions”,选择目标虚拟主机,然后在configure、write、read字段中,configure和write留空(或者输入^$),read输入.*。 4. 保存后,该用户将只有读取权限。 但需要确认是否在管理界面中可以这样设置,或者是否需要使用命令行。例如,使用rabbitmqctl set_permissions命令可能更直接: rabbitmqctl set_permissions -p /vhost1 username "" "" ".*" 这里三个参数依次是configure、write、read的正则表达式,空字符串表示无权限,最后的".*"表示允许所有read操作。 如果用户想通过管理界面操作,可能需要类似的输入。例如,在管理界面添加权限时,对应三个字段填写空,空,.*。 因此,在教程中需要指导用户在管理界面中的权限设置部分正确填写这三个字段,确保只授予read权限。 另外,引用[1]提到使用普通用户启动RabbitMQ,这可能影响权限配置,但添加用户本身应该不受启动用户的影响,只要当前操作的用户有管理员权限。 综上,步骤应详细说明如何在管理界面中添加用户并设置只读权限,可能需要结合截图或更详细的界面导航步骤,但由于是文本教程,需用文字描述清楚。</think>在 RabbitMQ 管理界面中添加只读权限用户的步骤如下: --- ### **步骤 1: 登录 RabbitMQ 管理界面** 1. 访问 `http://服务器IP:15672`(默认端口为 15672)。 2. 使用管理员账号(如默认用户 `guest`/`guest` 或已配置的管理员账户)登录[^2]。 --- ### **步骤 2: 创建新用户** 1. 进入 **Admin** 选项卡。 2. 点击右侧 **Add User**。 3. 填写 **Username** 和 **Password**,**Tags** 留空(或选择非管理角色如 `monitoring`)[^1]。 4. 点击 **Add User** 完成创建。 --- ### **步骤 3: 配置只读权限** 1. 在用户列表中找到新用户,点击 **Set Permission**。 2. 选择目标虚拟主机(如默认的 `/`)。 3. 设置权限规则: - **Configure regex:** 留空或填写 `^$`(无配置权限)。 - **Write regex:** 留空或填写 `^$`(无写入权限)。 - **Read regex:** 填写 `.*`(允许读取所有资源)[^3]。 4. 点击 **Set Permission** 保存。 --- ### **验证权限** 1. 使用新用户重新登录管理界面。 2. 检查是否能查看队列、交换机状态,但无法创建/删除资源或发送消息。 --- ```bash # 命令行等效操作(可选) rabbitmqctl add_user username password rabbitmqctl set_permissions -p / username "" "" ".*" ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值