
<div dir="ltr">Michel:<div><br></div><div>Give this a read:</div><div><br></div><div><a href="http://www.rabbitmq.com/access-control.html">http://www.rabbitmq.com/access-control.html</a><br></div><div><br></div><div>Much of what it sounds like you're considering doing might be accomplished within a single vhost assuming you grant permissions to your users, and name the resources with which they're working, appropriately.</div>

<div><br></div><div>Do note that rabbitmq permissions aren't ACLs... �rather they're per-user patterns that specify the names of the objects (queues, exchanges, etc.) that a user can perform operation classes (read/write/configure) upon. �The discussion at the above URL, and the summary table, should help you anchor your design thinking...</div>

<div><br></div><div>Best regards,</div><div>Jerry</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Jan 3, 2014 at 1:13 PM, Grenier,Michel [CMC] <span dir="ltr"><<a href="mailto:Michel.Grenier@ssc-spc.gc.ca" target="_blank">Michel.Grenier@ssc-spc.gc.ca</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><u></u>


<div>


<p dir="LTR"><span lang="en-us"></span><span lang="en-us"></span><span lang="en-us"></span></p>


<p dir="LTR"><span lang="en-us"></span><span lang="en-us"></span><span lang="en-us"><font size="4" face="Arial">Hi� rabbitmq gurus.</font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">��� I now have messages on my rabbitmq servers� that I consider public�</font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">��� All my users have access to all of them.�� </font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">��� So� same vhost,� exchange,� exchange_type,� and various exchange_key possibilities</font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">��� because the� type of messages varies a lot.</font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">��� Everything works fine.</font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">��� Now I would like add several new messages and restrict them in this way :</font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">1-�����</font></span><span lang="en-us"></span><span lang="en-us"></span><span lang="en-us"></span><span lang="en-us"></span><span lang="en-us"> <font size="4" face="Arial">The new messages will be grouped according to their content�� into a bunch of categories</font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">2-�����</font></span><span lang="en-us"> <font size="4" face="Arial">Each category is independent from another (no message in common)</font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">3-�����</font></span><span lang="en-us"> <font size="4" face="Arial">Each category is restricted (not public) </font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">4-�����</font></span><span lang="en-us"> <font size="4" face="Arial">Only a� few users� will be allow to receive messages from categories</font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">5-�����</font></span><span lang="en-us"> <font size="4" face="Arial">Each user can be granted a different subsets of these categories �</font></span></p>

<ul dir="LTR">

<p dir="LTR"><span lang="en-us"></span><span lang="en-us"></span><span lang="en-us"></span></p>

</ul>

<p dir="LTR"><span lang="en-us"></span><span lang="en-us"></span><span lang="en-us"></span><span lang="en-us"><font size="4" face="Arial">��� What is the best way of doing this ?�� </font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">��� Each� category becomes� a different� vhost��� and than</font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">��� set� permission for the corresponding vhost�� to the targetted users ?�� </font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">��� I cannot figure out anything else�</font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">��� Thanks for you attention and time</font></span></p>


<p dir="LTR"><span lang="en-us"></span><span lang="en-ca"></span></p>


<p dir="LTR"><span lang="en-us"></span><span lang="en-ca"><font face="Calibri">Michel Grenier</font></span></p>


<p dir="LTR"><span lang="en-ca"><font face="Calibri">Sp�cialiste Senior | Senior Specialist</font></span></p>


<p dir="LTR"><span lang="en-ca"><font face="Calibri">acquisition et distribution de donn�es | data acquisition and distribution</font></span></p>


<p dir="LTR"><span lang="en-ca"><font face="Calibri">Service Partag�s Canada | Shared Services Canada<br>

Gouvernement du Canada | Government of Canada</font></span></p>


<p dir="LTR"><span lang="en-us"></span><span lang="en-ca"></span></p>


<p dir="LTR"><span lang="en-us"></span><span lang="fr-ca"></span></p>


<p dir="LTR"><span lang="en-us"></span><span lang="fr-ca"></span></p>


</div>

<br>_______________________________________________<br>

rabbitmq-discuss mailing list<br>

<a href="mailto:rabbitmq-discuss@lists.rabbitmq.com">rabbitmq-discuss@lists.rabbitmq.com</a><br>

<a href="https://lists.rabbitmq.com/cgi-bin/mailman/listinfo/rabbitmq-discuss" target="_blank">https://lists.rabbitmq.com/cgi-bin/mailman/listinfo/rabbitmq-discuss</a><br>

<br></blockquote></div><br></div>