İlkeler¶
Paylaşımlı Dosya Sistemleri servisinin kendi rol tabanlı erişim ilkeleri vardır. Hangi kullanıcının hangi nesneye hangi yoldan erişebileceğini ve servisin policy.json
dosyasında tanımlandığını belirlerler.
Tüyo
policy.json
yapılandırma dosyası herhangi bir yerde olabilir. Öntanımlı yol /etc/manila/policy.json
olarak belirlenmiştir.
Paylaşımlı Dosya Sistemleri servisine yapılan bir API çağrısı ne zaman yapılırsa, ilke altyapısı çağrının kabul edilip edilemeyeceğini belirlemek için uygun ilke tanımlarını kullanır.
Hangi şartlar altında API çağrısına izin verileceğini belirleyen bir ilke kuralı. /etc/manila/policy.json
dosyasında kural boş bir dizge olduğunda eylemin her zaman izin verildiği kurallar vardır: ""
; kurallar kullanıcı rolüne veya kurallarına dayanır; boolean ifadeleri ile kurallar. Aşağıda, Paylaşımlı Dosya Sistemleri servisi için policy.json
dosyasının bir bölümüdür. Bir OpenStack sürümünden diğerine değişebilir.
{
"context_is_admin": "role:admin",
"admin_or_owner": "is_admin:True or project_id:%(project_id)s",
"default": "rule:admin_or_owner",
"share_extension:quotas:show": "",
"share_extension:quotas:update": "rule:admin_api",
"share_extension:quotas:delete": "rule:admin_api",
"share_extension:quota_classes": "",
}
Kullanıcıların, ilkelerinizde belirttiğiniz gruplara ve rollere atanmaları gerekir. Bu, kullanıcı yönetimi komutları kullanıldığında servis tarafından otomatik olarak yapılır.
Not
/etc/manila/policy.json
dosyasında yapılan değişiklikler hemen etkindir ve paylaşımlı dosya sistemleri çalışırken yeni ilkeler uygulanır. Politikanın elle değiştirilmesi beklenmeyen yan etkilere neden olabilir ve tavsiye edilmez. Ayrıntılar için bkz. policy.json dosyası.