6.2.2. 如何配置授权

您可以使用 BROKER_INSTANCE_DIR/etc/broker.xml 配置文件为队列分配安全设置。

broker.xml 配置文件包含以下默认安全设置,它提供您创建代理实例时创建的默认角色的完整访问权限:

<configuration ...>
  <core ...>
    ...
    <security-settings>
      <security-setting match="#"> 1
        <permission type="createNonDurableQueue" roles="admin"/> 2
        <permission type="deleteNonDurableQueue" roles="admin"/>
        <permission type="createDurableQueue" roles="admin"/>
        <permission type="deleteDurableQueue" roles="admin"/>
        <permission type="createAddress" roles="admin"/>
        <permission type="deleteAddress" roles="admin"/>
        <permission type="consume" roles="admin"/>
        <permission type="browse" roles="admin"/>
        <permission type="send" roles="admin"/>
        <permission type="manage" roles="admin"/>
      </security-setting>
    </security-settings>
    ...
  </core>
</configuration>
1
应用一组安全权限的地址或地址前缀。权限应用到与地址匹配的一组队列。在本例中,# 通配符匹配所有地址。
2
授予角色的权限。在本例中,属于 admin 角色的所有用户都会被授予创建不可持久性队列的权限。

您可以通过指定与队列匹配的地址,然后指定应授予每种权限类型的角色,为队列或一组队列配置授权。