RabbitMQ3.13.x之四

2025-06-24 11:57:53 来源：新华社

字号：默认大超大 | 打印 |

RabbitMQ3.13.x四_角色描述，创建用户和授权

文章目录。

RabitMQ3.13.x四_角色描述，创建用户和授权。
1. 访问和授权。
- 1. Tags说明。
- 2. 命令行示例。
2. 新用户和访问授权的管理界面。
- 1. 新用户的管理界面。
- 2. 管理界面中的授权说明。
- 3. guest用户无法远程登录提示
3. 创建用户。
- 1. 基本命令。
- 2. 实际案例。
- 3. bat脚本创建用户
- 4. 查看用户列表_命令行。
- 5. 查看用户列表_管理界面。

1. 访问和授权。

官网说明：Management Plugin | RabbitMQ。
在RabbitMQ中访问和授权。Tag。来控制的。
请注意，因为“管理员”做“监控”所做的一切，并且“监控”完成了“管理”所做的一切，所以每个用户通常最多需要一个标记，也就是说，一个用户只能分配一个。Tag。

1. Tags说明。

管理 UI 需要身份验证和授权󿼌就像 RabbitMQ 需要的那样它来自连接客户端。除了成功的身份验证，管理 UI 访问也由用户标记控制。使用这些标签 rabbitmqctl 进行管理。默认情况下�新用户不会设置任何标签。

一般建议用户和凭证，请参考生产清单管理。

Tag(标记)。	Capabilities。（能力)。
None(无)。	管理插件无法访问。
management(管理)。	用户可以通过信息传输协议执行任何操作，以及：列出他们可以通过的 AMQP 在“他们的”中，登录虚拟主机查看所有队列、交换和绑定虚拟主机查看和关闭自己的频道和连接查看涵盖所有“全球”统计数据虚拟主机󿀌包括其他用户的活动在里面。
policymaker(决策者)。	所有可以添加到“管理”中的：创建和删除虚拟策略和参数它们可以通过 AMQP 主机登录。
monitoring(监测)。	所有可以添加到“管理”中的：列出所有虚拟主机，包括它们可以访问其他用户的连接和频道查看节点级数据࿰，无需使用消息传输协议c;例如，内存使用和集群查看所有虚拟主机的真实全局统计信息。
administrator(管理员)。	所有可以添加的“政策制定者”和“监督者”：创建和删除虚拟主机查看、创建和删除用户查看、创建和删除关闭其他用户连接的权限。

请注意，所有“监视”都将由“管理员”执行制作，做“监控”和“管理”的一切，每个用户通常最多需要一个标签。

正常的资源 RabbitMQ 权限仍然适用于监视器和监视器管理员；仅仅因为用户是监视器或监视器管理员没有授予他们完全访问交易所的权限，通过管理队列和绑定插件或其它方式。

所有用户只能列出虚拟对象主机有任何权限。

如果由于缺乏用户而无法访问管理 UI 有足够的权限或忘记/不正确的权限，CLI 工具必须用于管理用户及其凭证。rabbitmqctl add_user 应用于创建用户󿀌rabbitmqctl set_permisions授予用户需要的权限，最后是 rabbitmqctl set_user_tags应用于授予用户管理 UI 访问权限。

2. 命令行示例。

创建以下示例进行管理 UI/HTTP API 具有完全访问权限的用户（如所有虚拟主机和管理功能）：

# create a user。rabbitmqctl add_user full_access s3crEt。# tag the user with "administrator" for full management UI and HTTP API access。rabbitmqctl set_user_tags full_access administrator。

2. 新用户和访问授权的管理界面。

rabitmq默认guest用户拥有所有操作权限，因此，只能限制本地访问󿀌不能远程访问。

1. 新用户的管理界面。

在这里插入图片描述

2. 管理界面中的授权说明。

Comma-separated list of tags to apply to the user. Currently supported by the management plugin:。
management。
User can access the management plugin。
policymaker。
User can access the management plugin and manage policies and parameters for the vhosts they have access to.。
monitoring。
User can access the management plugin and see all connections and channels as well as node-related information.。
administrator。
User can do everything monitoring can do, manage users, vhosts and permissions, close other user’s connections, and manage policies and parameters for all vhosts.。
Note that you can set any tag here; the links for the above four tags are just for convenience.。
Note that you can set any tag here; the links for the above four tags are just for convenience.。
应用于用户逗号分隔的标记列表。目前由管理插件支持：。
经营。
用户可以访问管理插件。
-决策者。
用户可以访问管理插件，并管理他们可以访问的vhosts策略和参数。
-监测。
使用者可以访问管理插件，查看所有连接、通道和节点的相关信息。
管理员。
用户可以做监控所能做的一切，管理用户，vhosts和权限，关闭其他用户的连接，并管理所有vhosts的策略和参数。

请注意，您可以在这里设置任何标记；以上四个标签的链接只是为了方便。

在这里插入图片描述

3. guest用户无法远程登录提示。

3. 创建用户。

1. 基本命令。# 创建vhost。 rabbitmqctl add_vhost。<vhost_name。># 创建用户。 rabbitmqctl add_user。<username。><password。># 将标签(角色)分配给用户。 rabbitmqctl set_user_tags。<username。><tag。># 查看用户列表。rabbitmqctl list_users。# 用密码修改。  rabbitmqctl  change_password。<username。><newPassword。># 打开用户远程访问。 rabbitmqctl set_permissions。-p。"<vhost_name>"<username。>".*"".*"".*" # 删除用户。  rabbitmqctl  delete_user。<username。

>

2. 实际案例。# 创建用户。rabbitmqctl add_user mytest test123。# tag(角色)分配给用户。rabbitmqctl set_user_tags mytest administrator。# 打开远程访问。 rabbitmqctl set_permissions。-p。"/" mytest。".*"".*"

".*"

3. bat脚本创建用户。

Windows中一个bat脚本执行多个命令的说明。
cmd1 & cmd2 & cmd3 ：不管前面的命令是否成功执行，后面的命令都会执行。
cmd1 && cmd2 && CMD3和#xf1a; 只有当前命令成功时，才会执行后续命令。

cmd1 || cmd2 || cmd3：只有当前命令失败时。执行后续命令。

编写脚本如下。新建一个。createRabbitUser.bat。
,内容如下。

注意：所有命令必须在同一行，不能换行󿀌否则，它将失败。 rabbitmqctl add_user mytest test123。&& rabbitmqctl set_user_tags mytest administrator。&& rabbitmqctl set_permissions。-p。"/" mytest。".*"".*"".*"

pause。

4. 查看用户列表_命令行。输入命令。rabbitmqctl list_users。

在这里插入图片描述

，查看以下用户。

5. 查看用户列表_管理界面。

在这里插入图片描述

用户创建脚本后󿀌如下。

在这里插入图片描述

点击用户名󿀌如下图。

在这里插入图片描述

远程登录mytest用户如下。

【我要纠错】责任编辑：新华社