IBM Cloud Docs
Gerenciando usuários e permissões

Gerenciando usuários e permissões

O IBM Cloud® Messages for RabbitMQ usa o controle de acesso integrado do RabbitMQ.

Ao provisionar uma nova implementação no IBM Cloud, você recebe automaticamente um usuário do admin para acessar e gerenciar RabbitMQ. Também é possível incluir usuários no painel Credenciais de serviço. , que permite que o acesso ao RabbitMQ seja integrado à sua conta do IBM Cloud e ao IAM, com o Plug-in da CLI do Cloud Databases. ou o API do Cloud Databases..

Como o Messages for RabbitMQ é fornecido com o plug-in de Gerenciamento RabbitMQ ativado, o acesso de usuário também é controlado por tags de usuário. Essas tags controlam quais informações estão disponíveis para os usuários por meio da IU de gerenciamento, rabbitmqadmin e da API de HTTP do RabbitMQ.

O usuário admin

Cada implementação do RabbitMQ vem com um usuário admin. Esse usuário admin tinha privilégios administrativos completos em sua implementação do RabbitMQ. A principal diferença entre o usuário administrativo e quaisquer outros usuários que você incluir em sua implementação é a capacidade de provisionar novos vhosts e gerenciar permissões e acesso de todos os outros usuários. admin é o único usuário que recebe acesso inicialmente a todas as definições e configurações localizadas na guia Administrador na IU de gerenciamento.

Antes de efetuar login com o usuário administrador, configure a senha..

Configurando a senha do administrador na UI

Configure sua Senha de administrador por meio da IU selecionando sua instância na lista de recursos no IBM Cloud Painel. Em seguida, selecione Configurações.. Em seguida, selecione Mudar senha do administrador de banco de dados

Configurando a senha do administrador na CLI

Use o comando cdb user-password do plug-in IBM Cloud CLI Cloud Databases para configurar a senha do administrador.

Por exemplo, para configurar a senha do administrador para uma implementação denominada example-deployment, use o seguinte comando:

ibmcloud cdb user-password example-deployment admin <newpassword>

Configurando a senha do administrador na API..

O Terminal de base que é mostrado na seção Detalhes de implementação do painel Visão geral de seu serviço fornece a URL base para acessar essa implementação por meio da API (interface de programação de aplicativos) Use-o com o terminal Configurar a senha do usuário especificado para configurar a senha do administrador

curl -X PATCH `https://api.{region}.databases.cloud.ibm.com/v5/ibm/deployments/{id}/users/admin` \
-H `Authorization: Bearer <>` \
-H `Content-Type: application/json` \
-d `{"password":"newrootpasswordsupersecure21"}` \

Usuários da Credencial de serviço

Os usuários que você cria por meio do painel Credenciais de serviço recebem permissões completas para configurar, gravar e ler no Host virtual padrão.

Eles também são automaticamente identificados com a tag "monitoramento", permitindo que os usuários acessem o plug-in de gerenciamento e vejam todas as conexões, canais e informações relacionadas ao nó. Esses usuários têm uma visão limitada da guia Administrador e das funções localizadas lá.

Se for necessário que os usuários criados por meio de Credenciais de serviço tenham mais privilégios, será possível efetuar login com o usuário administrador e concedê-los.

Usuários criados por meio da CLI

Os usuários criados por meio do Cloud Databases plug-in da CLI recebem as mesmas permissões que os usuários da Credencial de serviço . Eles têm permissões completas no host virtual padrão e são identificados com a tag "monitoramento". Se você precisar que eles tenham mais privilégios, será possível concedê-los enquanto estiver conectado com o usuário administrativo.

Os usuários que são criados diretamente a partir da CLI não aparecem em Credencias de serviço, mas é possível incluí-los se você escolher.

Usuários criados por meio da API

Os usuários criados por meio do API do Cloud Databases. recebem as mesmas permissões que os usuários do Credencial de serviço . Eles têm permissões completas no host virtual padrão e são identificados com a tag "monitoramento". Se você precisar que eles tenham mais privilégios, será possível concedê-los enquanto estiver conectado com o usuário administrativo.

Os usuários que são criados diretamente da API não aparecem em Credenciais de serviço, mas é possível incluí-los se você escolher.

Usuários do RabbitMQ

Ignore a criação de usuários em Credenciais de serviço e crie usuários diretamente no RabbitMQ. A IU do plug-in de gerenciamento do RabbitMQ possui uma guia para criação e gerenciamento de usuário disponível para o usuário administrativo em sua implementação.

Usuários que são criados diretamente no RabbitMQ não aparecem em Credenciais de serviço, mas é possível incluí-los. Esses usuários não serão integrados aos controles do IAM, mesmo se incluídos às Credenciais de serviço.

O usuário ibm

Se você efetuar login na IU de gerenciamento com seu usuário admin, poderá ter observado um usuário denominado ibm. O usuário ibm é a conta administrativa interna que gerencia a replicação, as métricas e outras funções que asseguram a estabilidade de sua implementação. Ele tem os mesmos níveis de permissão e tags que o usuário administrativo fornecido. Mudanças na conta ibm não são aconselhadas e podem interromper a disponibilidade de sua implementação.