TBMQ PE的基于角色的访问控制(RBAC)通过预定义用户角色管理对Broker功能与操作的访问,结构清晰且安全。 便于管理员根据用户职责分配相应权限。
可用角色
TBMQ PE提供两种预定义用户角色:
- Admin:对全部Broker功能拥有完全访问权限。
- Viewer:对全部Broker数据仅可读,不能进行修改或管理操作。
优势
- 提升安全:根据用户职责限制对敏感Broker功能的访问。
- 简化管理:可便捷分配预定义角色,无需逐项管理细粒度权限。
- 合规与审计:通过区分管理与监控职责,符合访问控制最佳实践。
使用场景
- 将Admin角色分配给负责配置或维护Broker环境的团队成员。
- 将Viewer角色分配给运维或监控人员,使其可查看系统健康与客户端行为,同时避免配置变更风险。