Kebijakan

Layanan Shared File Systems memiliki kebijakan akses berbasis perannya sendiri. Mereka menentukan pengguna mana yang dapat mengakses objek mana dengan cara mana, dan didefinisikan di file policy.json layanan.

Tip

File konfigurasi policy.json dapat ditempatkan dimana saja. Path /etc/manila/policy.json diharapkan secara default.

Setiap kali API memanggil layanan Shared File Systems, mesin kebijakan menggunakan definisi kebijakan yang tepat untuk menentukan apakah panggilan tersebut dapat diterima.

Aturan kebijakan menentukan keadaan yang diizinkan API diizinkan. File /etc/manila/policy.json memiliki aturan di mana tindakan selalu diizinkan, bila aturan adalah string kosong: ""; aturan berdasarkan peran atau aturan pengguna; aturan dengan ekspresi boolean. Berikut adalah cuplikan dari file policy.json untuk layanan Shared File Systems. Dari satu rilis OpenStack ke yang lain itu bisa diubah.

{
    "context_is_admin": "role:admin",
    "admin_or_owner": "is_admin:True or project_id:%(project_id)s",
    "default": "rule:admin_or_owner",
    "share_extension:quotas:show": "",
    "share_extension:quotas:update": "rule:admin_api",
    "share_extension:quotas:delete": "rule:admin_api",
    "share_extension:quota_classes": "",
}

Pengguna harus ditugaskan ke grup dan peran yang Anda lihat dalam kebijakan Anda. Hal ini dilakukan secara otomatis oleh layanan saat perintah manajemen pengguna digunakan.

Catatan

Setiap perubahan pada /etc/manila/policy.json berlaku efektif, yang memungkinkan kebijakan baru diterapkan sementara layanan Shared File Systems berjalan. Modifikasi manual dari kebijakan tersebut dapat menimbulkan efek samping yang tidak diharapkan dan tidak dianjurkan. Untuk detailnya, lihat The policy.json file.