
<div dir="ltr">Michel:<div><br></div><div>Give this a read:</div><div><br></div><div><a href="http://www.rabbitmq.com/access-control.html">http://www.rabbitmq.com/access-control.html</a><br></div><div><br></div><div>Much of what it sounds like you're considering doing might be accomplished within a single vhost assuming you grant permissions to your users, and name the resources with which they're working, appropriately.</div>

<div><br></div><div>Do note that rabbitmq permissions aren't ACLs...  rather they're per-user patterns that specify the names of the objects (queues, exchanges, etc.) that a user can perform operation classes (read/write/configure) upon.  The discussion at the above URL, and the summary table, should help you anchor your design thinking...</div>

<div><br></div><div>Best regards,</div><div>Jerry</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Jan 3, 2014 at 1:13 PM, Grenier,Michel [CMC] <span dir="ltr"><<a href="mailto:Michel.Grenier@ssc-spc.gc.ca" target="_blank">Michel.Grenier@ssc-spc.gc.ca</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><u></u>


<div>


<p dir="LTR"><span lang="en-us"></span><span lang="en-us"></span><span lang="en-us"></span></p>


<p dir="LTR"><span lang="en-us"></span><span lang="en-us"></span><span lang="en-us"><font size="4" face="Arial">Hi  rabbitmq gurus.</font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">    I now have messages on my rabbitmq servers  that I consider public…</font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">    All my users have access to all of them.   </font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">    So  same vhost,  exchange,  exchange_type,  and various exchange_key possibilities</font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">    because the  type of messages varies a lot.</font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">    Everything works fine.</font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">    Now I would like add several new messages and restrict them in this way :</font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">1-     </font></span><span lang="en-us"></span><span lang="en-us"></span><span lang="en-us"></span><span lang="en-us"></span><span lang="en-us"> <font size="4" face="Arial">The new messages will be grouped according to their content…  into a bunch of categories</font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">2-     </font></span><span lang="en-us"> <font size="4" face="Arial">Each category is independent from another (no message in common)</font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">3-     </font></span><span lang="en-us"> <font size="4" face="Arial">Each category is restricted (not public) </font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">4-     </font></span><span lang="en-us"> <font size="4" face="Arial">Only a  few users  will be allow to receive messages from categories</font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">5-     </font></span><span lang="en-us"> <font size="4" face="Arial">Each user can be granted a different subsets of these categories …</font></span></p>

<ul dir="LTR">

<p dir="LTR"><span lang="en-us"></span><span lang="en-us"></span><span lang="en-us"></span></p>

</ul>

<p dir="LTR"><span lang="en-us"></span><span lang="en-us"></span><span lang="en-us"></span><span lang="en-us"><font size="4" face="Arial">    What is the best way of doing this ?   </font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">    Each  category becomes  a different  vhost    and than</font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">    set  permission for the corresponding vhost   to the targetted users ?   </font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">    I cannot figure out anything else…</font></span></p>


<p dir="LTR"><span lang="en-us"><font size="4" face="Arial">    Thanks for you attention and time</font></span></p>


<p dir="LTR"><span lang="en-us"></span><span lang="en-ca"></span></p>


<p dir="LTR"><span lang="en-us"></span><span lang="en-ca"><font face="Calibri">Michel Grenier</font></span></p>


<p dir="LTR"><span lang="en-ca"><font face="Calibri">Spécialiste Senior | Senior Specialist</font></span></p>


<p dir="LTR"><span lang="en-ca"><font face="Calibri">acquisition et distribution de données | data acquisition and distribution</font></span></p>


<p dir="LTR"><span lang="en-ca"><font face="Calibri">Service Partagés Canada | Shared Services Canada<br>

Gouvernement du Canada | Government of Canada</font></span></p>


<p dir="LTR"><span lang="en-us"></span><span lang="en-ca"></span></p>


<p dir="LTR"><span lang="en-us"></span><span lang="fr-ca"></span></p>


<p dir="LTR"><span lang="en-us"></span><span lang="fr-ca"></span></p>


</div>

<br>_______________________________________________<br>

rabbitmq-discuss mailing list<br>

<a href="mailto:rabbitmq-discuss@lists.rabbitmq.com">rabbitmq-discuss@lists.rabbitmq.com</a><br>

<a href="https://lists.rabbitmq.com/cgi-bin/mailman/listinfo/rabbitmq-discuss" target="_blank">https://lists.rabbitmq.com/cgi-bin/mailman/listinfo/rabbitmq-discuss</a><br>

<br></blockquote></div><br></div>