kapua、蔵クライアントがへの書き込みを許可されていない：トピック：//VirtualTopic.hahaha.kapua

Question

蔵がローカルホストに公開：1883 Kapuaに、私は次のエラーを得た：

はoekbcpKapuaSecurityBrokerFilterをWARN - ユーザー1：kapua-broker （kapua-broker-tcp：//10.0.2.2：56178 - conn IDに への書き込みが許可されていません：トピック：//VirtualTopic.hahaha.kapua 1840321435420579455）-broker.DHT11Sensor.DHT11Data 13：26：43.493 [ActiveMQ NIO Worker 5] WARN oaabTransportConnection.Service - 接続時にセキュリティエラーが発生しました：tcp：//10.0.2.2：56178、ユーザ 1：kapua トピック：//VirtualTopic.hahaha.kapua-broker.DHT11Sensor.DHT11Data 13:26：--broker（kapua-broker-tcp：//10.0.2.2：56178 - conn id 1840321435420579455） 43.493 [ActiveMQのNIOワーカー5] oaatmqtt.MQTTProtocolConverterに警告が - 公開MQTTの送信に失敗しました： 13：26：48.495 [ActiveMQのNIOワーカー6]は oekbcpKapuaSecurityBrokerFilterをWARN - ユーザ1：kapua-ブローカ （kapuaブローカ - TCP ：//10.0.2.2：56178 - CONN ID 1840321435420579455）は は、私が知っているように、Kapuaはpublis /サブスクライブすることができます/管理差分を定義するACLのアクセスルールを持っている

Answer 1

を書くことを許可されていませんブローカー上のトピック/チャンネル ブローカー特権を持つユーザーでKapuaに接続した場合、トピックにのみ書き込むことができる件数： topic：// VirtualTopic。{account-name}。{client-id} これは、 account haha​​haとid kapua-brokerのクライアント。それは事実ですか？それに応じてトピックを設定しない場合。 例： トピック：//VirtualTopic.kapua-sys.client-1.DHT11Sensor.DHT11Data と接続したときに、kapua-brokerユーザーがclient-1をクライアントIDとして指定しました。 Kapua-brokerのユーザーはkapua-sysアカウントに属しています（これは、kapua-sysがユーザーであると少し混乱します）。 これはあなたを助けますか？

Answer 2

@ uros-mesaricの質問にはコメントできません。その答えは正しい。 以下に説明があります

あなたのユーザの許可に従ってパブリッシュ/サブスクライブすることができます。

ユーザーは、あなただけのトピックにパブリッシュ/サブスクライブすることができる唯一のbroker:connect権限がある場合：あなたがトピックにパブリッシュ/サブスクライブする必要があり、あなたの特定のケースで

{account-name}/{connectionClientId}/{semanticTopic} 

を：

kapus-sys/1840321435420579455/DHT11Sensor/DHT11Data 

kapua-sysアカウントですユーザーkapua-brokerが属している名前は で、1840321435420579455は接続の作成に使用されたclientIdです。

接続に使用するユーザー名とアカウント名は、カプトアの2つの異なる点に注意してください。アカウントには複数のユーザーがいます。