一 、Rabbit MQ 的权限角色:
(1) 超级管理员(administrator)
可登陆管理控制台(启用management plugin的情况下),可查看所有的信息,并且可以对用户,策略(policy)进行操作。
(2) 监控者(monitoring)
可登陆管理控制台(启用management plugin的情况下),同时可以查看rabbitmq节点的相关信息(进程数,内存使用情况,磁盘使用情况等)
(3) 策略制定者(policymaker)
可登陆管理控制台(启用management plugin的情况下), 同时可以对policy进行管理。
(4) 普通管理者(management)
仅可登陆管理控制台(启用management plugin的情况下),无法看到节点信息,也无法对策略进行管理。
(5) 其他的
二、创建用户并授权
创建管理用户
输入:rabbitmqctl.bat add_user yao yao123 (用户名 密码) (这一步及接下来的两步可以不设置,有默认的账号 guest,密码guest)
设置管理员
输入:rabbitmqctl.bat set_user_tags yao administrator
设置权限
为 yao 设置进入虚拟机的权限 <conf> <write> <read>
rabbitmqctl set_permissions -p / yao ".*" ".*" ".*"rabbitmqctl管理工具的使用标准格式为:rabbitmqctl [-n node] [-t timeout] [-q] {command} [command options...]
其中-n -t -q为管理工具的参数,
-n 指定节点默认为rabbit@server,即所有的命令都是在这个节点上执行的;
-q 为安静输出模式;
-t 设置超时时间,该参数只对list相关的命令适用,默认为无穷大。
以上三个参数一般很少用到,只有在集群管理时可以指定节点非常有用,如不是运维人员,只是为了开发方便,一般选择默认就足够了。
rabbitmqctl提供了非常丰富的connmand,下面将会对相对常用的一些命令分组进行介绍,当然也包括使用时应该注意的一些事项。
输入:rabbitmqctl.bat set_permissions -p / yao ".*" ".*" ".*"
查询用户: rabbitmqctl.bat list_users查询vhosts(虚拟机): rabbitmqctl.bat list_vhosts权限、作用域等基本就设置完了。
常用命令:
(1)、关于user的一些命令
rabbitmqctl.bat list_users 查看已有用户及用户的角色:
add_user <username> <password> 添加一个用户,需要指定用户名和密码;
delete_user <username>删除一个用户,只需指定用户名;
change_password <username> <newpassword>修改指定用户的密码;
clear_password <username>删除密码;
set_user_tags <username> <tag> 设置用户角色,执行命令时会清空原有角色,角色可以设置多个或零个;
list_users列出所有已经存在的用户;