rabbitmq - RabbitMQ 用户授权读取队列但阻止清除访问
问题描述
我在 RabbitMQ 中添加了一个用户,并在 RabbitMQ 管理控制台中编辑了读取“.*”的权限。
该命令的输出list_permissions显示用户“readman”只有读取权限。
$ rabbitmqctl list_permissions --vhost /
Listing permissions for vhost "/" ...
user configure write read
admin .* .* .*
guest .* .* .*
readman .*
但是,当以“readman”身份登录时,我仍然可以从队列中清除消息。这是预期的吗?如何使用户能够查看队列和消息,但不能清除队列的消息?
解决方案
是的,这是意料之中的,因为根据权限表,amqp (0-9-1) 操作queue.purge只需要队列的读取权限,因此任何对队列具有读取权限的用户也可以清除该队列.
推荐阅读
- javascript - 如何在我的节点 js 脚本中连接 amp 页面?
- encryption - 使用 weblogic 数据源解密 Oracle 数据库中的透明数据加密 (TDE)
- r - 如何裁剪在 R 中使用 YOLO 检测到的对象?
- qt - 错误:未知方法参数类型:QString&
- c# - 如何使用 linq 检查元素在 XML C# 中是否具有正确的子元素?
- python - 一棵树的后序遍历
- javascript - 我需要使用键值对的对象将选项下拉列表添加到选择元素
- scala - 在 Spark 的结构化流模式下,获取 Offset 的消息正在重置
- lucene - 创建索引器时文件系统锁定
- java - 有没有办法从抽象类的具体方法访问具体的类变量值