基于内置数据库进行授权

EMQX 提供了内置数据库（基于 Mnesia）作为授权检查数据源，并通过 REST API 与 Dashboard 进行数管理，无需用户额外部署其他数据库，能够低成本、开箱即用的启用授权检查。

前置准备：

• 熟悉 EMQX 授权基本概念

配置项

详细配置请参考 authz-mnesia。

该 Authorizer 的配置必需有 type = built_in_database。

{
    type = built_in_database
    enable = true
}

通过 Dashboard 配置

授权规则可以在 Dashboard 的 "访问控制" -> "授权" -> "Built-in Database" -> 用户管理 中管理数据。

也可以通过这个 API 来进行管理 /api/v5/authorization/sources/built_in_database。

每条规则可以适用于：

• 使用用户名对客户端进行匹配：/api/v5/authorization/sources/built_in_database/username
• 使用客户端 ID 对客户端进行匹配： /api/v5/authorization/sources/built_in_database/clientid;
• 所有的客户端：/api/v5/authorization/sources/built_in_database/all.

API 文档中可以找到更多的信息和例子。 下面是使用其中一个 API 为一个客户端（client1）创建规则的例子。

curl -X 'POST' \
  'http://localhost:18083/api/v5/authorization/sources/built_in_database/clientid' \
  -H 'accept: */*' \
  -H 'Content-Type: application/json' \
  -d '[
  {
    "clientid": "client1",
    "rules": [
      {
        "action": "publish",
        "permission": "allow",
        "topic": "test/toopic/1"
      },
      {
        "action": "subscribe",
        "permission": "allow",
        "topic": "test/toopic/2"
      },
      {
        "action": "all",
        "permission": "deny",
        "topic": "eq test/#"
      }
    ]
  }
]'

每个规则需要包括如下信息：

• permission：allow 或者 deny;
• action：客户端执行的操作 publish，subscribe，或 all; -topic：主题，主题过滤器（通配符主题），或者带占位符的主题。