İlkeler

Paylaşımlı Dosya Sistemleri servisinin kendi rol tabanlı erişim ilkeleri vardır. Hangi kullanıcının hangi nesneye hangi yoldan erişebileceğini ve servisin policy.json dosyasında tanımlandığını belirlerler.

Tüyo

policy.json yapılandırma dosyası herhangi bir yerde olabilir. Öntanımlı yol /etc/manila/policy.json olarak belirlenmiştir.

Paylaşımlı Dosya Sistemleri servisine yapılan bir API çağrısı ne zaman yapılırsa, ilke altyapısı çağrının kabul edilip edilemeyeceğini belirlemek için uygun ilke tanımlarını kullanır.

Hangi şartlar altında API çağrısına izin verileceğini belirleyen bir ilke kuralı. /etc/manila/policy.json dosyasında kural boş bir dizge olduğunda eylemin her zaman izin verildiği kurallar vardır: ""; kurallar kullanıcı rolüne veya kurallarına dayanır; boolean ifadeleri ile kurallar. Aşağıda, Paylaşımlı Dosya Sistemleri servisi için policy.json dosyasının bir bölümüdür. Bir OpenStack sürümünden diğerine değişebilir.

{
    "context_is_admin": "role:admin",
    "admin_or_owner": "is_admin:True or project_id:%(project_id)s",
    "default": "rule:admin_or_owner",
    "share_extension:quotas:show": "",
    "share_extension:quotas:update": "rule:admin_api",
    "share_extension:quotas:delete": "rule:admin_api",
    "share_extension:quota_classes": "",
}

Kullanıcıların, ilkelerinizde belirttiğiniz gruplara ve rollere atanmaları gerekir. Bu, kullanıcı yönetimi komutları kullanıldığında servis tarafından otomatik olarak yapılır.

Not

/etc/manila/policy.json dosyasında yapılan değişiklikler hemen etkindir ve paylaşımlı dosya sistemleri çalışırken yeni ilkeler uygulanır. Politikanın elle değiştirilmesi beklenmeyen yan etkilere neden olabilir ve tavsiye edilmez. Ayrıntılar için bkz. policy.json dosyası.