RabbitMQ常用命令（二）

用户管理

RabbitMQ安装成功后使用默认用户名guest登录

账号：guest

密码：guest

注意：这里guest只允许本机登录访问需要创建用户并授权远程访问命令如下

添加用户：rabbitmqctl add_user {username} {password}

 rabbitmqctl add_user root root

删除用户：rabbitmqctl delete_user {username}

修改密码：rabbitmqctl change_password {username} {newpassword}

rabbitmqctl change_password root 123456

设置用户角色：rabbitmqctl set_user_tags {username} {tag}

rabbitmqctl set_user_tags root administrator

tag参数表示用户角色取值为：management ，monitoring ，policymaker  administrator

各角色详解：

management

用户可以通过AMQP做的任何事外加：

列出自己可以通过AMQP登入的virtual hosts  

查看自己的virtual hosts中的queues, exchanges 和 bindings

查看和关闭自己的channels 和 connections

查看有关自己的virtual hosts的“全局”的统计信息，包含其他用户在这些virtual hosts中的活动。

policymaker

management可以做的任何事外加：

查看、创建和删除自己的virtual hosts所属的policies和parameters

monitoring  

management可以做的任何事外加：

列出所有virtual hosts，包括他们不能登录的virtual hosts

查看其他用户的connections和channels

查看节点级别的数据如clustering和memory使用情况

查看真正的关于所有virtual hosts的全局的统计信息

administrator   

policymaker和monitoring可以做的任何事外加:

创建和删除virtual hosts

查看、创建和删除users

查看创建和删除permissions

关闭其他用户的connections

权限管理

授权命令：rabbitmqctl set_permissions [-p vhostpath] {user} {conf} {write} {read}

-p vhostpath ：用于指定一个资源的命名空间，例如 –p / 表示根路径命名空间

user：用于指定要为哪个用户授权填写用户名

     conf:一个正则表达式match哪些配置资源能够被该用户配置。

       write:一个正则表达式match哪些配置资源能够被该用户读。

       read:一个正则表达式match哪些配置资源能够被该用户访问。

   例如：

     rabbitmqctl set_permissions -p / root '.*' '.*' '.*'

   用于设置root用户拥有对所有资源的 读写配置权限

2、查看用户权限 rabbitmqctl  list_permissions [vhostpath]

例如

  查看根径经下的所有用户权限

  rabbitmqctl  list_permissions

  查看指定命名空间下的所有用户权限

  rabbitmqctl  list_permissions /abc

3、查看指定用户下的权限rabbitmqctl  list_user_permissions {username}

例如

  查看root用户下的权限

  rabbitmqctl  list_user_permissions root

4、清除用户权限rabbitmqctl  clear_permissions {username}

例如：

清除root用户的权限

rabbitmqctl  clear_permissions root