IBM Cloud Docs
Gestión de usuarios y permisos

Gestión de usuarios y permisos

IBM Cloud® Messages for RabbitMQ utiliza el control de acceso incorporado de RabbitMQ.

Al suministrar un nuevo despliegue en IBM Cloud, se le proporciona automáticamente un usuario de admin para acceder y gestionar RabbitMQ. También puede añadir usuarios en el panel Credenciales de servicio , que permite que el acceso a RabbitMQ se integre con su cuenta de IBM Cloud e IAM, con el plugin de CLICloud Databases o la APICloud Databases.

Puesto que Messages for RabbitMQ se suministra con el plug-in de gestión RabbitMQ habilitado, el acceso de usuario también se controla mediante etiquetas de usuario. Estas etiquetas controlan la información disponible para los usuarios mediante la IU de gestión, rabbitmqadmin y la API HTTP de RabbitMQ.

El usuario admin

Cada despliegue de RabbitMQ viene con un usuario de admin. Este usuario de admin tenía privilegios administrativos completos en el despliegue de RabbitMQ. La diferencia principal entre el usuario administrativo y cualquier otro usuario que añada al despliegue es la capacidad de suministrar nuevos vhosts y gestionar los permisos y el acceso de todos los demás usuarios. admin es el único usuario al que se otorga inicialmente acceso a todos los valores y la configuración que se encuentran en la pestaña Admin en la interfaz de usuario de gestión.

Antes de iniciar sesión con el usuario administrativo, establezca la contraseña.

Establecimiento de la contraseña de administrador en la interfaz de usuario

Establezca la contraseña de administrador a través de la interfaz de usuario seleccionando la instancia en la lista de recursos en Panel de control de IBM Cloud. A continuación, seleccione Configuración. A continuación, seleccione Cambiar contraseña de administrador de base de datos.

Establecimiento de la contraseña de administrador en la CLI

Utilice el mandato cdb user-password del plugin de IBM Cloud CLI Cloud Databases para establecer la contraseña de administrador.

Por ejemplo, para establecer la contraseña de administrador para un despliegue denominado example-deployment, utilice el mandato siguiente:

ibmcloud cdb user-password example-deployment admin <newpassword>

Establecimiento de la contraseña de administrador en la API

El punto final de base que se muestra en la sección Detalles de despliegue del panel Visión general del servicio proporciona el URL base para acceder a este despliegue a través de la API. Utilícelo con el punto final Establecer contraseña de usuario especificada para establecer la contraseña de administrador.

curl -X PATCH `https://api.{region}.databases.cloud.ibm.com/v5/ibm/deployments/{id}/users/admin` \
-H `Authorization: Bearer <>` \
-H `Content-Type: application/json` \
-d `{"password":"newrootpasswordsupersecure21"}` \

Usuarios de Credencial de servicio

Los usuarios que crea a través del panel Credenciales de servicio reciben permisos completos para configurar, escribir y leer en el host virtual predeterminado.

También se etiquetan automáticamente con el código de "supervisión", lo que permite a los usuarios acceder al plug-in de gestión y ver todas las conexiones, canales e información relacionada con el nodo. A estos usuarios se les proporciona una vista limitada de la pestaña Admin y las funciones que contiene.

Si necesita que los usuarios creados en Credenciales de servicio tengan más privilegios, puede iniciar una sesión con el usuario admin y otorgárselos.

Usuarios creados a través de la CLI

A los usuarios que cree a través del plugin de CLICloud Databases se les otorgan los mismos permisos que a los usuarios de Credencial de servicio . Tienen permisos completos en el host virtual predeterminado y están etiquetados con la etiqueta "supervisión". Si necesita que tengan más privilegios, puede otorgárselos iniciando sesión con el usuario admin.

Los usuarios que se crean directamente desde la CLI no aparecen en Credenciales de servicio, pero puede añadirlos si lo desea.

Usuarios creados a través de la API

A los usuarios que cree a través de la API deCloud Databases se les otorgan los mismos permisos que a los usuarios de Credencial de servicio . Tienen permisos completos en el host virtual predeterminado y están etiquetados con la etiqueta "supervisión". Si necesita que tengan más privilegios, puede otorgárselos iniciando sesión con el usuario admin.

Los usuarios que se crean directamente desde la API no aparecen en Credenciales de servicio, pero puede añadirlos si lo desea.

Usuarios de RabbitMQ

Omita la creación de usuarios en Credenciales de servicio y cree usuarios directamente en RabbitMQ. La interfaz de usuario del plug-in RabbitMQ Management tiene una pestaña para la creación y gestión de usuarios disponible para el usuario administrador en el despliegue.

Los usuarios que se crean directamente en RabbitMQ no aparecen en Credenciales de servicio, pero puede añadirlos. Estos usuarios no se integrarán con los controles IAM, incluso aunque se añadan a Credenciales de servicio.

El usuario ibm

Si inicia la sesión en la interfaz de usuario de gestión con el usuario admin, es posible que haya detectado un usuario denominado ibm. El usuario ibm es la cuenta administrativa interna que gestiona la replicación, las métricas y otras funciones que garantizan la estabilidad del despliegue. Tiene los mismos niveles de permiso y etiquetas que el usuario admin proporcionado. No se aconseja modificar la cuenta ibm, ya que pueden afectar a la disponibilidad de su despliegue.