Блог

Мы получаем доступ к RabbitMQ, используя имя пользователя и пароль (отличные от admin). Мне было интересно, могу ли я создать пользователя без доступа к пользовательскому интерфейсу управления, но с возможностью публикации и подписки на темы это значительно повысило бы безопасность приложения, которое мы создаем, в случае, если учетные данные будут скомпрометированы, никто не сможет войти через пользовательский интерфейс управления.

Могу ли я каким-либо образом создать пользователя без доступа к интерфейсу управления, но при этом иметь возможность публиковать темы и подписываться на них?

 RabbitMQ version: 3.7.10
Erlang 21.2.3
protocol: MQTT
  

Создайте пользователя без необходимых тегов для доступа к управлению. Это задокументировано здесь: https://www.rabbitmq.com/management.html

_{ПРИМЕЧАНИЕ: команда RabbitMQ отслеживает rabbitmq-users список рассылки и лишь иногда отвечает на вопросы в StackOverflow.}

Как сказано management , это должна быть подходящая роль для этого случая

 rabbitmqctl set_user_tags username management