0

Activemq 5.11 では、設定された hawtio ロールに基づいて複数のユーザーがログインできるように、ユーザーとグループを構成できました。ただし、読み取り/書き込み権限は、hawtio コンソールで 1 回適用されるわけではありません。すべてのユーザーは、すべての機能を実行できます。つまり、任意のキューを消去し、任意の宛先に送信します。

Activemq スタンドアロンを使用して、hawtio Web コンソールで権限を強制する方法を知っている人はいますか? Karafを使用してのみ解決策を見つけることができました。

4

1 に答える 1

1

hawtio の RBAC は Karaf に関連付けられているため、標準の ActiveMQ でこれを行うことはできません。Karaf [1] の RBAC を使用してアクセス許可を適用しますが、ActiveMQ には RBAC がありません。

hawtio ActiveMQ プラグインには、送信に使用されているユーザー名/パスワードを構成できる環境設定の設定があります。そのため、送信ボタンをクリックできたとしても、送信に使用されたのはそのユーザーであり、そのユーザーを拒否するように ActiveMQ を構成できます。

ActiveMQ には、構成可能なセキュリティ プラグインがあります [2]

[1] - https://karaf.apache.org/manual/latest/users-guide/monitoring.html

[2] - http://activemq.apache.org/security.html

于 2015-10-13T05:24:10.357 に答える