Richtlinien

Shared File Systems Service hat seine eigenen rollenbasierten Zugriffsrichtlinien. Sie bestimmen, welcher Benutzer auf welche Objekte auf diese Weise zugreifen kann und in der policy.json-Datei des Dienstes definiert ist.

Tipp

Die Konfigurationsdatei ``policy.json``kann überall platziert werden. Der Pfad ``/etc/manila/policy.json``wird standardmäßig erwartet.

Immer wenn ein API-Aufruf zum Shared File Systems-Dienst erfolgt, verwendet die Policy Engine die entsprechenden Richtliniendefinitionen, um festzustellen, ob der Anruf akzeptiert werden kann.

Eine Richtlinienregel bestimmt, unter welchen Umständen der API-Aufruf erlaubt ist. Die ``/etc/manila/policy.json``Datei hat Regeln, wo Aktion immer erlaubt ist, wenn die Regel eine leere Zeichenfolge ist: ``\ ``; die Regeln, die auf der Benutzerrolle basieren; Regeln mit booleschen Ausdrücken. Unten ist ein Snippet der ``policy.json``Datei für den Shared File Systems Service. Von einem OpenStack Release zum anderen

{
    "context_is_admin": "role:admin",
    "admin_or_owner": "is_admin:True or project_id:%(project_id)s",
    "default": "rule:admin_or_owner",
    "share_extension:quotas:show": "",
    "share_extension:quotas:update": "rule:admin_api",
    "share_extension:quotas:delete": "rule:admin_api",
    "share_extension:quota_classes": "",
}

Benutzer müssen Gruppen und Rollen zugewiesen werden, auf die Sie sich in Ihren Richtlinien beziehen. Dies geschieht automatisch durch den Dienst, wenn Benutzerverwaltungsbefehle verwendet werden.

Bemerkung

Any changes to /etc/manila/policy.json are effective immediately, which allows new policies to be implemented while the Shared File Systems service is running. Manual modification of the policy can have unexpected side effects and is not encouraged. For details, see The policy.json file.