2023年7月3日发(作者：)

RabbitMQ系列之【设置RabbitMQ远程ip登录】由于账号guest具有所有的操作权限，并且⼜是默认账号，出于安全因素的考虑，guest⽤户只能通过localhost登陆使⽤，并建议修改guest⽤户的密码以及新建其他账号管理使⽤rabbitmq。这⾥我们以创建个test帐号，密码123456为例，创建⼀个账号并⽀持远程ip访问。

创建账号rabbitmqctl add_user test 123456设置⽤户⾓⾊rabbitmqctl set_user_tags test administrator设置⽤户权限rabbitmqctl set_permissions -p "/" test ".*" ".*" ".*"设置完成后可以查看当前⽤户和⾓⾊（需要开启服务）rabbitmqctl list_users这是你就可以通过其他主机的访问RabbitMQ的Web管理界⾯了，访问⽅式，浏览器输⼊：serverip:15672。其中serverip是RabbitMQ-Server所在主机的ip。RabbitMQ常⽤操作：1、⽤户管理⽤户管理包括增加⽤户，删除⽤户，查看⽤户列表，修改⽤户密码。(1) 新增⼀个⽤户rabbitmqctl add_user Username Password(2) 删除⼀个⽤户rabbitmqctl delete_user Username(3) 修改⽤户的密码rabbitmqctl change_password Username Newpassword(4) 查看当前⽤户列表rabbitmqctl list_users2、 ⽤户⾓⾊按照个⼈理解，⽤户⾓⾊可分为五类，超级管理员, 监控者, 策略制定者, 普通管理者以及其他。(1) 超级管理员(administrator)可登陆管理控制台(启⽤management plugin的情况下)，可查看所有的信息，并且可以对⽤户，策略(policy)进⾏操作。(2) 监控者(monitoring)可登陆管理控制台(启⽤management plugin的情况下)，同时可以查看rabbitmq节点的相关信息(进程数，内存使⽤情况，磁盘使⽤情况等)(3) 策略制定者(policymaker)可登陆管理控制台(启⽤management plugin的情况下), 同时可以对policy进⾏管理。但⽆法查看节点的相关信息(上图红框标识的部分)。与administrator的对⽐，administrator能看到这些内容。(4) 普通管理者(management)仅可登陆管理控制台(启⽤management plugin的情况下)，⽆法看到节点信息，也⽆法对策略进⾏管理。(5) 其他⽆法登陆管理控制台，通常就是普通的⽣产者和消费者。了解了这些后，就可以根据需要给不同的⽤户设置不同的⾓⾊，以便按需管理。设置⽤户⾓⾊的命令为：rabbitmqctl set_user_tags User TagUser为⽤户名， Tag为⾓⾊名(对应于上⾯的administrator，monitoring，policymaker，management，或其他⾃定义名称)。也可以给同⼀⽤户设置多个⾓⾊，例如rabbitmqctl set_user_tags username monitoring policymaker3、⽤户权限⽤户权限指的是⽤户对exchange，queue的操作权限，包括配置权限，读写权限。配置权限会影响到exchange，queue的声明和删除。读写权限影响到从queue⾥取消息，向exchange发送消息以及queue和exchange的绑定(bind)操作。例如： 将queue绑定到某exchange上，需要具有queue的可写权限，以及exchange的可读权限；向exchange发送消息需要具有exchange的可写权限；从queue⾥取数据需要具有queue的可读权限。详细请参考官⽅⽂档中"How permissions work"部分。相关命令为：(1) 设置⽤户权限rabbitmqctl set_permissions -p VHostPath User ConfP WriteP ReadP(2) 查看(指定hostpath)所有⽤户的权限信息rabbitmqctl list_permissions [-p VHostPath](3) 查看指定⽤户的权限信息rabbitmqctl list_user_permissions User(4) 清除⽤户的权限信息rabbitmqctl clear_permissions [-p VHostPath] User