Как применить права пользователя в hawtio для автономного ActiveMQ

С Activemq 5.11 я смог настроить пользователей и группы, чтобы несколько пользователей могли войти в систему на основе установленной роли hawtio. Однако разрешения на чтение/запись не применяются один раз в консоли hawtio. Любой пользователь может выполнять любые функции. то есть очистить любую очередь, отправить в любое место назначения.

Кто-нибудь знает способ принудительного применения разрешений в веб-консоли hawtio с использованием автономного режима activemq? Я смог найти решения только с помощью Karaf.


activemq hawtio
person Migo    schedule 12.10.2015    source источник

Ответы (1)


arrow_upward
1
arrow_downward

RBAC hawtio привязан к Karaf, поэтому вы не можете сделать это со стандартным ActiveMQ. Он использует RBAC Karaf [1] для обеспечения разрешений, а ActiveMQ по умолчанию не имеет никакого RBAC.

Плагин hawtio ActiveMQ имеет настройку в настройках, где вы можете настроить имя пользователя/пароль, которые используются для отправки. Таким образом, даже если вы можете нажать кнопку отправки, то это пользователь, который используется для отправки, и ActiveMQ можно настроить так, чтобы запретить этому пользователю.

ActiveMQ имеет подключаемый модуль безопасности, который вы можете настроить [2]

[1] – https://karaf.apache.org/manual/latest/users-guide/monitoring.html

[2] — http://activemq.apache.org/security.html

person Claus Ibsen    schedule 13.10.2015
comment
Настройка плагина безопасности jaas работает для блокировки отправки, спасибо. Я все еще могу выполнять функции JMX, хотя для пользователя jmx.access установлено значение только для чтения. Мне запрещено выполнять ту же функцию в jconsole. - person Migo; 13.10.2015