10.4.5. vhost ポリシーのソースおよびターゲットアドレスを指定する方法

vhost で複数のアドレスへのアクセスを許可または拒否する場合は、各アドレスを個別に指定せずに複数のアドレスに一致する方法が複数あります。

以下の表には、vhost ポリシーを使用して複数のソースおよびターゲットアドレスを指定するのに使用できるメソッドをまとめています。

以下を行う場合以下を行います​

ユーザーグループ内のすべてのユーザーがすべてのソースまたはターゲットアドレスにアクセスできるようにする

* ワイルドカード文字を使用してください。

例10.2 任意のアドレスから受信

sources: *

ユーザーグループ内のすべてのユーザーがすべてのソースまたはターゲットアドレスにアクセスできないようにする

値は指定しないでください。

例10.3 すべてのアドレスへのメッセージ転送の禁止

targets:

各ユーザーに固有の一部のリソースへのアクセスを許可

${user} ユーザー名の置換トークンを使用します。このトークンを sourcetargetsourcePattern、および targetPattern で使用できます。

注記

AMQP アドレス名またはパターンで ${user} トークンを一度に指定できます。アドレスに複数のトークンがある場合は、左端のトークンのみが置き換えられます。

例10.4 ユーザー固有のアドレスから受信

この定義では、ユーザーグループのユーザーは、以下のいずれかのルールを満たすアドレスからメッセージを受信できます。

  • 接頭辞 tmp_ で開始し、ユーザー名で終わる
  • 接頭辞 temp で始まり、その後に追加の文字が続きます。
  • ユーザー名で始まり、-home- で始まり、追加の文字で終わります。
sources: tmp_${user}, temp*, ${user}-home-*

例10.5 ユーザー固有のアドレスパターン

この定義では、ユーザーグループのユーザーは、以下のいずれかのルールを満たすアドレスからメッセージを受信できます。

  • 接頭辞 tmp で開始し、ユーザー名で終わる
  • 接頭辞 temp で始まりゼロまたはそれ以上の文字が続きます。
  • ユーザー名で始まり、その後に home が続き、追加の文字が 1 つ以上終了されます。
sourcePattern: tmp.${user}, temp/#, ${user}.home/*
注記

アドレスパターン (sourcePattern または targetPattern) では、ユーザー名置換トークンはパターンの最初のトークンまたは最後のトークンのいずれかである必要があります。トークンは、コンマ区切りのフィールド内でのみ含まれる必要があります。つまり、リテラルテキスト接頭辞または接尾辞で連結できません。