如何在独立 activemq 的 hawtio 中强制执行用户权限
How to enforce user permissions in hawtio for standalone activemq
使用 Activemq 5.11,我能够配置用户和组,以便多个用户可以根据设置的 hawtio 角色登录。但是,read/write 权限不会在 hawtio 控制台中执行一次。任何用户都可以执行任何功能。即清除任何队列,发送到任何目的地。
有谁知道使用 activemq standalone 在 hawtio web 控制台中强制执行权限的方法吗?我只能使用 Karaf 找到解决方案。
hawtio 的 RBAC 绑定到 Karaf 中,因此您无法使用标准的 ActiveMQ 执行此操作。它使用 Karaf [1] 的 RBAC 来强制执行权限,而开箱即用的 ActiveMQ 没有任何 RBAC。
hawtio ActiveMQ 插件在首选项中有一个设置,您可以在其中配置用于发送的 username/password。因此,即使您可以单击发送按钮,也是用于发送的那个用户,并且可以将 ActiveMQ 配置为拒绝该用户。
ActiveMQ 有一个您可以配置的安全插件 [2]
[1] - https://karaf.apache.org/manual/latest/users-guide/monitoring.html
使用 Activemq 5.11,我能够配置用户和组,以便多个用户可以根据设置的 hawtio 角色登录。但是,read/write 权限不会在 hawtio 控制台中执行一次。任何用户都可以执行任何功能。即清除任何队列,发送到任何目的地。
有谁知道使用 activemq standalone 在 hawtio web 控制台中强制执行权限的方法吗?我只能使用 Karaf 找到解决方案。
hawtio 的 RBAC 绑定到 Karaf 中,因此您无法使用标准的 ActiveMQ 执行此操作。它使用 Karaf [1] 的 RBAC 来强制执行权限,而开箱即用的 ActiveMQ 没有任何 RBAC。
hawtio ActiveMQ 插件在首选项中有一个设置,您可以在其中配置用于发送的 username/password。因此,即使您可以单击发送按钮,也是用于发送的那个用户,并且可以将 ActiveMQ 配置为拒绝该用户。
ActiveMQ 有一个您可以配置的安全插件 [2]
[1] - https://karaf.apache.org/manual/latest/users-guide/monitoring.html