用户

计算 API 包含所有最终用户和管理员 API 调用。

基于角色的访问控制

Keystone 中间件用于验证用户身份并识别他们的角色。

计算 API 使用这些角色，以及 oslo.policy，来决定用户被授权执行什么操作。

有关详细信息，请参阅 计算管理员指南。

本指南中使用的用户画像

虽然策略可以以多种方式配置，但为了便于理解 API 设计中最常见的用例，我们应该标准化以下类型的用户

• 应用部署者：直接或间接通过 API 创建/删除服务器

• 应用开发者：创建在云上运行的镜像和应用程序

• 云管理员：部署、运行和维护云

实际上，情况要复杂得多。具体来说，对于应用开发者，很可能存在观察者、创建者和管理员的不同角色。 同样，云管理员的权限也可能存在各种级别，例如一个只读角色，该角色能够查看特定租户的服务器列表，但无法对任何服务器执行任何操作。

注意

这并非试图成为一个详尽的用户画像集合，而是旨在成为一个最小的用户集合，以便我们在本文档中始终使用一致的术语。

发现策略

用于发现您被授权执行的操作的 API 仍在开发中。目前，这通过 HTTP 403 错误报告。

有关策略规则及其默认值的列表，请参阅 配置指南。