Ist VirtualHost ein gutes Muster in RabbitMQ?
Ich habe 100 Kunden. Jeder Kunde hat eine eindeutige Benutzername, Passwort und die zwei Kanäle (Benutzer können keine Verbindung zu anderen Kanälen, abgesehen von Ihrer eigenen). Sollte ich VirtualHost-Eintrag für jeden Benutzer?
Wie schreibt man richtige Benutzer die Berechtigung, die unter der situation?:
my_userkann nur die Verbindung vahost genanntuser_vhostmitusernameundpasswordmy_userverbrauchen können nur von deruser_channelKanalmy_userveröffentlichen können, nur um dieuser_channelKanalmy_userkönnen eine Remote-Verbindung
Danke!
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.
Virtueller host in RabbitMQ ist mehr wie ein logischer container, in dem ein Benutzer eine Verbindung mit einem bestimmten virtuellen host kann nicht jede Ressource zugreifen (exchange, queue...) von einem anderen virtuellen host. Denke immer daran, es wie eine administrative Domäne in der Art.
Basierend auf dem, was Sie erklärt haben, denke ich, dass Sie einen virtuellen host pro user ist ein guter Weg, um Dinge einfach zu halten und sauber. Auch auf diese Weise brauchen Sie nicht zu kommen mit komplizierten Berechtigungen Regeln, nur Berechtigungen gewähren, basierend auf dem virtuellen host.
rabbitmqctlrabbitmqctl set_permissions your_user "^$" "^$" "your_user_.*". Wenn ich mich nicht Irre, wird diese Berechtigung erteilen, your_user für das Lesen von Ressourcen, die beginnen mit dem Namen "your_user_". Die regexp^$ist für die Verweigerung.myqueueich verwendet:rabbitmqctl set_permissions my_user "myqueue.*" "^$" "myqueue.*".. es funktioniert, aber der Benutzer kann die queue löschen, löschen Sie die Warteschlange, etc. Wie kann man das verhindern? Ich fand default Berechtigungen auf rabbitmq.com/access-control.html, aber ich nicht arbeiten, zB.rabbitmqctl set_permissions my_user "myqueue.*" "^$" "$(myqueue.queue.declare|myqueue.basic.consume)$". Ich habe "403, ACCESS_REFUSED - Zugriff auf queue 'myqueue' in vhost '.' verweigert für Benutzer 'my_user'". 🙁